我的理解是,典型的反向 DNS 查找将比较传入连接的 SMTP 主机名(在 EHLO/HELO 命令中提供)并验证它是否与连接来源 IP 的 PTR 记录匹配。对吗?
我最近听说,邮件提供商通常要求传入连接中使用的主机名与墨西哥发送域的条目。但这对我来说没有意义,因为发送组织可能具有完全不同的出站 MTA。
答案1
它不是这么做的。它并不真正关心 HELO/EHLO 中的主机名是什么。即使这与查找相匹配PTR,也证明不了什么,因为它可能被欺骗(如果你在 HELO 中撒谎,那么你很可能也会在你的系统中撒谎PTR,所以这将是一个双重无用的检查。)。
什么做查找PTR客户端地址。然后,它会A查找AAAA记录中返回的名称PTR。如果匹配,则您知道 DNS 区域的所有者也是 IP 的所有者。
然后由配置的其余部分来针对此状态采取行动。几乎永远无法获得全面的 OK,但如果没有匹配,则表明邮件可以被拒绝。
答案2
你说得对。这完全没有道理,原因正如你所说。MX 记录定义电子邮件发往何处,而不是发自何处。在我看来,任何使用任何类型的 MX 记录检查来验证传入电子邮件的人都是错误的。
SPF 记录定义电子邮件的来源。
答案3
我认为接收邮件系统检查您所建议的内容的情况并不常见。
这实际上并不是人们要求正向和反向 DNS 匹配的情况。这通常是检查是否存在至少为源 IP 地址定义的反向 PTR。例如,AT&T IP 地址默认没有定义任何反向 PTR 记录。
除此之外,DNS查找还用于辨别从动态IP块发送的邮件,例如家庭DSL和宽带提供商提供的邮件。
给出以下反向查找结果:
69.180.133.54
108-80-118-218.lightspeed.sndgca.sbcglobal.net
kiwi.testa.com
- 第一个会因为没有任何定义的记录而被更频繁地阻止。
- 第二个会因为与宽带提供商分配的动态地址相关联而被更频繁地阻止。
- 第三种方法在大多数情况下都有效,因为它的正向和反向记录是一致的(注意,这并不意味着它必须与邮件域名有任何关系)。