我收到了以下请求,只是好奇我该怎么做。我有来自 ARIN 和我自己的 rdns 服务器的 IP。
**
你们知道我是一个邮件发送者,但我很爱干净。我目前从另一个提供商那里获得 C 类邮件,该提供商提供私有 DNS。这样公众就无法查看 RDNS 设置,但 ISP 可以查看和验证 RDNS。你们提供这种服务吗?非公共 rdns 背后的原因是帮助像我这样的邮件发送者在使用 C 类邮件时长期保持 IP 空间。有些黑名单组织会扫描互联网 IP 空间,寻找具有大量 RDNS 设置的 C 类邮件,然后列出这些 IP 块。通过将 RDNS 设为私有,您可以让这些组织在扫描时看不到任何内容。但是,由于 ISP 能够看到 DNS 服务器,因此他们可以在接受来自 IP 的邮件之前完成 RDNS 验证。如果您没有这种设置,那也没关系,我只是想知道,因为我对更大的 IP 空间感兴趣,但只需要这种设置就可以有信心长期保持这种状态。
答案1
有两种方法可以做到这一点,但它需要构建一个不准确的过滤列表。您可以将“好”IP 地址的过滤列表放在命名服务器配置本身中(看法),或者您可以构建一个防火墙来丢弃任何不在您的好列表中的数据包。
但是,即使您可以获得稳定且准确的有效查询地址列表(但您无法做到),这也不是一个好的策略。查询 ISP 可能会使用他们自己的常规解析器,该解析器与 ISP 的客户端使用的解析器相同。如果是这种情况,您将客户端的默认解析器添加到白名单中,这样使用该 ISP 的每个人都可以看到结果。
简而言之:这是一件坏事,你会浪费大量的时间试图让它发挥作用,但它永远也不会完全发挥作用。
答案2
我不是 ISP,但确实接受电子邮件。如果我无法验证您的 rDNS,那么我可能会阻止您的电子邮件。如果您使用 ISP 服务器作为中继,请归还 C 类并使用其私有命名空间。作为邮件发送者,您需要为每个发送域打开 postmaster@ 和 abuse@ 地址。跟踪退回邮件,并处理其余邮件。如果您代表某人发送邮件,请使用辅助域,如 campaign.client.com。查看http://www.maawg.org/sites/maawg。
为所有发送域设置类似“v=spf1 a -all”的 SPF。这将有助于限制垃圾邮件发送者的使用。如果 HELO 上的 SPF 失败,您的邮件将被拒绝。我可能还会调查它在主机的 rDNS 地址上的使用情况。它应该与 HELO 地址相同,但不幸的是并非总是如此。
批量和自动邮件程序使得阻止服务器伪造变得困难,因为它们的 DNS 和服务器配置经常出错。我希望你做对了。