我正在阅读有关设置 SMTP 服务器的文章,几乎所有文章都建议确保 SMTP 服务器的名称在 DNS 中具有匹配的反向查找 (PTR) 条目。但是,当我随意检查 gmail 设置时,其所有 smtp 服务器都没有匹配的反向查找。
$ dig +short gmail.com MX
20 alt2.gmail-smtp-in.l.google.com.
5 gmail-smtp-in.l.google.com.
40 alt4.gmail-smtp-in.l.google.com.
10 alt1.gmail-smtp-in.l.google.com.
30 alt3.gmail-smtp-in.l.google.com.
$ dig +short alt2.gmail-smtp-in.l.google.com.
64.233.168.26
$ dig +short gmail-smtp-in.l.google.com.
74.125.130.27
$ dig +short alt4.gmail-smtp-in.l.google.com.
173.194.219.26
$ dig +short alt1.gmail-smtp-in.l.google.com.
74.125.28.26
$ dig +short alt3.gmail-smtp-in.l.google.com.
74.125.201.27
$ dig -x +short 64.233.168.26
$ dig -x 64.233.168.26 +short
oj-in-f26.1e100.net.
$ dig -x 74.125.130.27 +short
sb-in-f27.1e100.net.
$ dig -x 173.194.219.26 +short
ya-in-f26.1e100.net.
$ dig -x 74.125.28.26 +short
pc-in-f26.1e100.net.
$ dig -x 74.125.201.27 +short
in-in-f27.1e100.net.
所以我有点困惑。有人能帮我理解 SMTP 中如何使用反向查找吗?当然,我在查看 gmail 的设置时遗漏了这个概念。
更新
读完@Jacob 的回答后,我发现了以下内容:
以下几行取自从 gmail.com 收到的电子邮件元数据:
Received: from mail-qt0-f179.google.com (mail-qt0-f179.google.com [209.85.216.179])
by mx0a-00273201.pphosted.com with ESMTP id 2edpusg15b-1
(version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128 verify=NOT)
PTR 记录完全匹配:
$ dig +short mail-qt0-f179.google.com
209.85.216.179
$ dig -x 209.85.216.179 +short
mail-qt0-f179.google.com.
因此,据我了解,我查看的“MX”记录并不是用于检查传出的正确记录。感谢@HBruijn 的详细解释。
此外,我发现电子邮件来自[电子邮件保护]电子邮件地址。但是,发送 SMTP 服务器mail-qt0-f179.google.com属于google.com域(我期望传出 SMTP 服务器也应该在xxxxx.gmail.com领域)。
答案1
它们确实匹配,谷歌(和大多数大型提供商)对负载平衡有一个抽象,其目标/ip 的gmail-smtp-in.l.google.com.变化取决于您请求的 ip、网络的健康状况、负载等。
但是 IP 地址有转发器和反向 DNS (FCrDNS)
dig gmail-smtp-in.l.google.com. +short
74.125.29.26
26.29.125.74.in-addr.arpa. 15995 IN PTR qg-in-f26.1e100.net.
dig qg-in-f26.1e100.net. +short
74.125.29.26
但是,这些对于入站 MX 记录来说都不“重要”,只与发送 IP 有关。
答案2
MX记录用于指导收到的电子邮件到特定域的正确 SMTP 服务器。
据我所知,没有要求这些具有匹配的反向 DNS 记录来确保可靠地传递传入电子邮件。
传入邮件服务器也不需要与域用于传输电子邮件消息的传出 SMTP 服务器有任何关系。
仅对于发送电子邮件,可靠传递才要求服务器用于标识自身的主机名应具有匹配的正向和反向 DNS 记录。
答案3
PTR为什么要按照建议进行适当的记录的原因之一是RFC 2505SMTP和许多其他文档是为了减少通过您的服务器发出的邮件被标记为垃圾邮件的可能性。
大多数接收 MTA 都会使用各种反垃圾邮件措施,其中之一就是检查收到的邮件是否来自与主机名匹配的 IP 地址,并且该主机名是否与该域的电子邮件接收主机匹配。
因此,假设您的SMTP服务器正在发送一封电子邮件,其标题中包含 并且地址为,当您的服务器连接到接收它的 MX 主机时,它将执行查找连接到它的 IP 地址记录(在本例中是您的服务器)等操作。如果您的服务器的记录正确解析为,则对 记录的查找也会与 IP 匹配,并且对 的记录也会匹配,则接收服务器很可能会From: [email protected][email protected]partner.co.ukPTRPTRmail.domain.comAMXdomain.commail.domain.com白名单您的 IP,并且不会将其视为潜在的垃圾邮件。
实际上,他们使用更多规则来衡量传入连接来自垃圾邮件发送者的可能性(DNSBL,内容的贝叶斯规则等)。但这种最佳实践,称为正向确认反向 DNS是一个好的开始。
由于垃圾邮件发送者总是想方设法突破反垃圾邮件措施,而且电子邮件使用量大幅增加,公司可能拥有许多合法处理多个域电子邮件的动态服务器。因此,SMTP现在正在使用较新的方法来验证有效传输。请查看防晒指数,密钥管理信息系统,域名密钥,发件人ID, ETC。
回到你的问题,谷歌之所以能够以某种方式打破原始规则,是因为他们正在使用所有较新的方法,因此这种旧的最佳实践只是一个小问题。
希望这可以帮助!