[email protected]
我使用自己的服务器发送电子邮件。使用dig -x xxx.xxx.xxx.xxx
我的服务器的 IP 时,我得到:
;; QUESTION SECTION:
;xxx.xxx.xxx.xxx.in-addr.arpa. IN PTR
;; ANSWER SECTION:
xxx.xxx.xxx.xxx.in-addr.arpa. 86399 IN PTR ns328xxxx.ip-xxx-xxx-xxx.eu.
如何知道这个答案对于电子邮件来说是否正确?
应该example.com
出现在答案中吗?或者是ns328xxxx.ip-xxx-xxx-xxx.eu
正确的?(x 被数字替换)。
注意:这个问题不同于这一,因此有两个问题。
答案1
其实,反向 DNS 中的名称是什么并不重要,只要名称的使用是一致的即可。
按理说,只要有“正向确认”(存在与反向DNS一致的记录A
),那么反向DNS本身就是“正确设置”的。AAAA
PTR
然后就是邮件服务器主机的主机名/“邮件名”设置为什么的问题。即邮件服务器在 SMTP 对话框中用来引用自身的名称。
根据反向 DNS,这应该与声明的主机名相匹配,并且有些(但不是全部)服务会关心它们是否不同。
邮件服务器的主机名是否与其处理邮件的域名有任何关系并不重要。
人们普遍误以为这些名称应该匹配,但实际上,由于以下几个原因,匹配会非常奇怪:
- 许多邮件服务器处理多个域的邮件,但它们只有一个主机名,因此不可能匹配所有域。
- 主机名应为
zeus.example.com
,而其处理邮件的域名(即使只有一个域名)也几乎肯定会为example.com
。当然也不匹配,即使有时在较小规模的部署中名称之间存在关联。
当然,还有许多其他方面会导致其他邮件服务接受/拒绝您的电子邮件,但这些是反向 DNS 特有的基本知识。
答案2
拥有 PTR 记录并不是电子邮件规范的正式组成部分,但它是发件人增加邮件送达机会的常见做法。
它的重要性可能被夸大了一点——在没有其他问题的情况下,邮件服务器基于此检查直接拒绝邮件的情况相对少见。但有些邮件服务器会这样做,即使有些邮件服务器没有这样做,它也可能仍然会影响邮件过滤算法。作为发件人,它仍然值得遵守。
我认为检查 PTR 记录有四个级别:
- 根本没有检查
检查客户端的 PTR 记录是否存在,但它可以是任意值。
不要求给定的值映射回 IP 地址。这个想法是,消费者互联网连接通常没有 PTR 记录,即使受到攻击也无法设置记录。
检查客户端的 PTR 记录是否存在,以及该名称的 A 或 AAAA 记录是否解析回原始 IP 地址。
这称为正向确认反向 DNS (FCrDNS)。姓名PTR 解析到,只要正向解析就能回到原始 IP 地址。
与仅仅检查 PTR 是否存在相比,这提供的好处微不足道,但它至少表明 IP 所有权和域名所有者之间同意这些应该匹配。
检查客户端的 PTR 记录是否存在,以及该名称的 A 或 AAAA 记录是否解析回原始 IP 地址,以及该名称是否与发送方标识的名称匹配(使用 HELO/EHLO)。
没人真正检查过这一点。我之所以把它包括进来,是因为很多人都认为他们需要。
对于发送,您应该确保满足最多 3 个条件,但是如果您有权将任何您想要的值设置为 PTR,那么您也可以执行第 4 个条件(将其与您的 HELO 主机名匹配)。
对于接收,我认为您不能使用其中任何一项(除了第 1 项 - 根本不要检查)。有些家喻户晓的公司提供的合法服务器甚至无法通过第 2 项的地址发送邮件 - 我知道这一点,因为出于这个原因我不得不停止检查邮件服务器上的 PTR 记录。
如果愿意,您可以使用 FCrDNS 检查作为邮件过滤解决方案中的积极信号。
答案3
有很多服务可以帮你检查,例如
有些要求您在网络表单中输入域名,有些则要求您向他们发送电子邮件。