我的外发邮件服务器无法到达某些收件人。这是在我们更改互联网服务提供商为我们的专用 IP 地址。我认为这可能是因为PTR 记录,但我不能确定。
我分配的 IP 地址是x.y.z.112/29
。当我执行nslookup在x.y.z.114
(广域网面向公共 IP 地址),它给出114.x-y-z.myisp.com
。我说的对吗?我的 IP 地址确实有一个 PTR 记录集,只是它与我的 不匹配MX mail.mycompany.com
。(xyz115)?**
我还了解到,邮件服务器检查 PTR 记录的程度各不相同。有些只检查反向 DNS 查找 (rDNS)主机名而有些人则竭尽全力确保墨西哥并且 rDNS 主机名匹配。那么我该怎么办?我是否仍应告诉我的 ISP 设置 PTR 记录mail.mycompany.com
?
所以现在我的 PTR 记录解析114.x-y-z.myisp.com
为谁A解析为与 PTR 记录相同的 IP 地址。那么这能证明发件人的电子邮件地址是什么吗?
答案1
首先回答您的新问题:不,PTR 不会告诉您有关发件人域的任何信息。请参阅下文了解解释。
现在回到你最初的问题:
接收邮件服务器将检查以下任意一项、多项或全部内容:
- HELO 名称是否等于主机名(A 记录)?
- IP 的 PTR 是否等于主机名的 A 记录(主机名 ==(PTR)==> IP ==(A)==> 主机名)?
- IP 是否是所提供 SPF 记录的一部分?
- 发件人的域名是否至少有一个 MX 记录?该记录不必与 IP/主机名匹配。
检查发送服务器是否也是 MX 服务器的接收邮件服务器配置不正确,应该从互联网上消除。
编辑:PTR 绝对不能证明电子邮件域名的任何信息。它从来就不是用来证明这一点的。Google、Amazon、AOL 和其他公司托管着数千个域名。但是没有一个域名与 Google、Amazon、AOL 和其他公司的主机名或 PTR 相匹配。它们都拥有提供商的服务器名称。这并没有什么不好。
PTR 仅证明服务器的身份,但不是托管域的身份。点。
第二次编辑:工作环境的一个很好的例子是
- HELO = mail.example.com
- 主机名 = mail.example.com
- mail.example.com 的记录 = 172.20.25.25
- 172.20.25.25 的 PTR = mail.example.com
- 此服务器/系统上托管的域名 = example.com、*.example.com、*.example.net、*.example.org、mycompany.invalid 等等。
- 托管域的 SPF 记录(可选)= v=spf1 a:mail.example.com -all
- 托管域的 MX 记录可以是任何内容。例如 mx1.example.com、mx2.example.com、mailfilter.anti-spam-corp.invalid、mail.example.com、postini.google.invalid,...
答案2
您现在有一个通用的 PTR 记录,但将其修改为您的服务器名称仍然有意义。
为什么?
您说得对,您确实分配了 PTR 记录,如今许多邮件系统都会拒绝来自没有反向 PTR 记录的来源的电子邮件。您忽略的一个条件是,许多邮件主机/垃圾邮件过滤器倾向于拒绝来自反向 PTR 记录“太通用”的发送服务器的流量。这包括反向 PTR 为in-addr.arpa...
格式或名称中包含 IP 地址。您的是后者,因为这114.x-y-z.myisp.com
只是 ISP 设置的占位符。您不需要让反向匹配您的公司名称(尽管如果可以,您也可以让它匹配)。它只需要是一个完全限定域名 (FQDN)。
反向 DNS 是一种将 IP 地址与其主机名关联起来的方法。反向 DNS 标识符包含在 IP 区域文件的 PTR 部分中。IP 区域文件包含可以关联您的 IP 和域名的所有不同方式;每种关联都满足不同的需求。
- AOL 要求所有连接的邮件传输代理都建立反向 DNS,无论它是否与域匹配。
- 反向 DNS 必须采用完全限定域名的形式。包含 in-addr.arpa 的反向 DNS 不可接受,因为它们只是有效 PTR 记录的占位符。
- 由 IP 地址组成的反向 DNS 也是不可接受的,因为它们不能正确建立 IP 地址与其关联域之间的关系。
- 可能类似于动态 IP 空间(包含池、dhcp、dyn 等)的反向 DNS 可能被视为可疑,因此应将其更改为反映具有标准 MTA 反向 DNS 的完全合格域名。[示例:mail.aol.com]*
答案3
这证明你就是你所说的那个人。
情况如下。假设我试图伪装成 Gmail 发送垃圾邮件。我不是 Gmail,我只是一个拥有 VPS 的下流人物,可以控制自己的 DNS。
我可以将我拥有的任何 IP 的设置PTR
为mail.google.com
。但查找A
不会mail.google.com
显示我的 IP 地址,它会显示 Google 的 IP。不匹配意味着你在撒谎。
更新:一些历史和澄清。
您需要知道,所有这些都不能保证有效。
电子邮件于 1961 年发明。此前不久,有人估计整个世界只需要五台计算机。
20 世纪 80 年代初期,随着 TCP/IP 堆栈引入 UNIX,电子邮件开始流行起来。当时,互联网上的每台主机要么是美国政府,要么是大学,要么是大型企业。那时,大家几乎都是朋友。第一个蠕虫病毒直到 1988 年才出现。没有人认为有人会做任何恶意的事情,因为这是一个非常小的社区(以今天的标准来看),而且几乎每个人都认识每个人。
当时有很多协议,我们今天都为之感到尴尬。其中包括 ftp、telnet、rsh、rlogin、nfs 和 smtp。SMTP 与几种协议一样,都是在 1990 年代创建的。没有任何安全保障。我们都认为你所说的都是事实,因为谁会撒谎呢?
有一天,一个有进取心的家伙决定给一群不想要它的人发电子邮件,然后垃圾邮件诞生了。从那时起,我们就一直在与垃圾邮件作斗争,但永远都是失败的。
垃圾邮件问题非常严重,任何和全部减少垃圾邮件的策略,哪怕只是百分之几,也意味着我们邮件服务器的负载将会下降显著地我曾经检查过我的邮件服务器,它处理的消息中超过 99% 都是垃圾邮件。
管理员迫切需要任何事物这将有助于平衡丝毫程度。任何人听到的“那一次”有用的任何方法都成为打击垃圾邮件的标准做法。并不是说任何一种策略都特别有效。但如今,我们对邮件转发施加了尽可能多的限制,希望在打击垃圾邮件方面取得一些进展。
垃圾邮件没有万能药。但即使是像这样最基本的检查也可能意味着发送的邮件数量会减少数百万封。
答案4
虽然不是必需的,但为发送邮件服务器设置一条与发送邮件服务器的正向 DNS 匹配的 PTR 记录是一种很好的做法。这可以表明发送服务器是其域的正确主机(您可以将 DNS 记录指向任何主机),并且管理员不是粗心大意或一无所知。
如果您在更改 IP 后开始遇到问题,您可能需要确保您的邮件服务器的 IP 不在任何 RBL(实时黑名单)中。要检查最常见的列表,您可以将邮件服务器的 IP 输入RBL 检查器在 anti-abuse.org 上。