为什么 DNS 中需要 PTR,而不是使用服务记录或 MX 记录?

为什么 DNS 中需要 PTR,而不是使用服务记录或 MX 记录?

为什么拥有电子邮件系统的组织会要求向其发送电子邮件的系统需要发送电子邮件服务器的 IP 地址的 PTR 反向查找 DNS 记录?

接收系统是否可以不将发送系统的 IP 地址与服务 SRV、SPF 或 A 记录中的 IP 地址进行匹配?

答案1

您无法控制 PTR 记录,您的 ISP 可以。因此,从 IP 地址向后查找您的 ISP 认可的名称是另一个表明您的地址确实属于您的迹象。这是检测垃圾邮件的最早步骤之一,如果 EHLO 消息中提供的服务器名称与 PTR 不匹配,则可能存在问题。我认为 PTR 记录如此广泛使用的部分原因是 HELO / EHLO 记录中的域是一个相对较新的要求;当地址From:出现时,有一些东西可以比较是很有用的。

话虽如此,但这只是一种薄弱的迹象。这就是 SPF 和 DKIM/DMARC 发展的原因,它们是一种更确定的方式,可以确保邮件来自其声称的发件人,并且(就 DKIM 而言)邮件在途中没有被篡改。

顺便提一下,我要提醒您,MX 记录中没有 IP 地址;MX 是邮件服务器的名称,因此您必须通过 A 或 AAAA 记录查找地址。而且,外发邮件不一定来自域的邮件服务器;您可以有多个不同的邮件来源,比如说,一个内部邮件服务器和一组 Web 服务器。

答案2

正向确认反向 DNS 是一种古老的原产地检查方法,用于打击垃圾邮件,其出现的时间远早于 SPF

https://en.wikipedia.org/wiki/Forward-confirmed_reverse_DNS

相关内容