相对于垃圾邮件过滤器,反向 DNS 查找如何工作?

相对于垃圾邮件过滤器,反向 DNS 查找如何工作?

我听说大多数垃圾邮件过滤器使用对发送 SMTP 服务器的原始 IP 地址进行反向 DNS 查找(或类似操作)作为验证过程的一部分。我想确保我的电子邮件能够通过此检查。我究竟如何验证我的电子邮件是否正常?

在研究它时,我注意到,如果我查看来自 Gmail 的有效电子邮件消息的标题,我会看到如下内容:

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
        by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
        Wed, 22 Jul 2009 22:26:19 -0700 (PDT)

当我对 209.85.222.18 执行 nslookup 时,它响应 mail-pz0-f185.google.com,这正是我所期望的。如果它响应了不同的域,那么我认为这表明存在问题,检查将失败。

这就是反向 DNS 查找的意义吗,还是我误解了?

答案1

测试通常不会与 SMTP 信封进行比较(就像您描述的基于眼球的过程一样),而是找到连接主机的反向 DNS 主机名(如果有),通过正向 DNS 运行它并查看它是否解析回原始 IP 号码。

因此,您需要的是 1) 设置反向 DNS(第一步)和 2) 正确设置它(第二步)。

没什么可停止任何人都可以将其与 SMTP 信封进行比较,即使这通常被视为过于偏执,因此您还希望您的主机名出现在邮件传输中的任何地方都使用出现在反向 DNS 中的 DNS 名称。

答案2

确实如此。通过将正向 DNS 查询(域的 A 记录)与反向查询(IP 地址的 PTR 记录)关联起来,您可以检查刚刚与您交谈的邮件服务器是否没有冒充其他人。

如果匹配,那就太棒了。如果不匹配,那就嘘。

当然,这意味着任何 IP 地址上有多个主机名的服务器在发送邮件时都应该使用 PTR 中指定的地址。

答案3

反向 DNS 记录必须存在,但我认为它对主机名没有太特殊的要求 - 只要域匹配即可。

我们 SNAT所有外发通信均来自同一个 IP 地址。我们还在反向 DNS 中设置了所有邮件服务器的记录,但我认为它只是以循环方式响应,因此无法保证它会获得哪个主机记录。

尽管如此,这种设置仍然运行良好。

答案4

您说得对,反向 DNS 查询不会检查 SMTP 服务器主机名。但是它需要注意的是,有些邮件服务器确实会检查这一点。我上一份工作是在一家 Exchange 托管公司,我们偶尔会因此遇到问题。作为邮件收件人,应该注意的是,在这个讨论中,这个等式的反面现在也变得流行起来——SFP 记录。基本上,SPF 记录通过声明哪些服务器被授权以您的域发送邮件来涵盖主机名/SMTP 服务器 IP。如果欺骗服务器尝试发送,收件人将拒绝该消息,因为它来自错误的 IP。

相关内容