Soru Ters DNS taraması spam filtreleriyle nasıl çalışır?


Çoğu spam filtresinin, doğrulama işleminin bir parçası olarak gönderen SMTP sunucusunun (veya bunun gibi bir şeyin) kaynak IP adresinde ters DNS araması kullandığını duydum. E-postalarımın bu kontrolü geçeceğinden emin olmak istiyorum. E-postalarımın doğru olduğunu nasıl doğrulayabilirim?

Araştırma yaparken, Gmail’den gelen geçerli bir e-posta iletisinin başlığına baktığımda bunun gibi bir şey göreceğimi fark ettim:

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
        by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
        Wed, 22 Jul 2009 22:26:19 -0700 (PDT)

209.85.222.18 tarihinde bir nslookup yaptığımda, beklediğim şey olan mail-pz0-f185.google.com ile yanıt verir. Farklı bir alan adıyla yanıt verdiyse, bunun bir sorun olduğunu ve kontrolün başarısız olacağını varsayardım.

Ters DNS araması bu kadar mı yoksa yanlış ağacı mı havlıyor?


8
2017-07-24 16:46


Menşei




Cevaplar:


Test normal olarak SMTP zarfıyla (göz küresi tabanlı işleminiz olarak tanımladığınız gibi) karşılaştırılamaz, ancak bağlantı sunucusunun ters DNS ana bilgisayar adını (varsa) bulup, bunu ileri DNS ile çalıştırıp geriye çözülüp çözülmediğine karar verir. orijinal IP numarası.

Yani ihtiyacınız olan şey 1) ters DNS kurulumunun (ilk adım için) ve 2) doğru şekilde ayarlanmasını sağlamaktır (ikinci adım için).

Hiçbir şey yok durdurmak SMTP zarfı ile karşılaştırmaktan herkes, çok sık paranoyak olarak görülse bile, ters DNS'de görünen DNS adını kullanmak için, posta gönderiminizde ana bilgisayar adınızın görünmesini istediğiniz herhangi bir yeri de kullanabilirsiniz.


6
2017-07-24 16:52





Tam olarak öyle. Konuştuğunuz posta sunucusunun, ters DNS sorgusu (IP adresinin PTR kaydı) ile ileri DNS sorgusunu (etki alanının A kaydı) birleştirerek başka biri gibi davranıp davranmadığını kontrol edersiniz.

Eğer uyuyorlarsa, bravo. Yapmazlarsa, boo, tıslama.

Bu, elbette, IP adreslerinde birden fazla host ismine sahip olan herhangi bir sunucunun, posta gönderirken sadece PTR'de belirtilen adresi kullanması gerektiğini ima eder.


4
2017-07-24 16:49





Ters DNS kaydı mevcut olmalı, ancak etki alanı eşleştiği sürece ana bilgisayar adı hakkında çok özel olduğunu sanmıyorum.

Biz SNAT tüm giden iletişimimiz, hepsi de 1 IP adresinden geliyor. Ayrıca tüm DNS sunucumuzun kayıtları ters DNS'de kuruluyor, ama bence sadece yuvarlak bir rokette cevap veriyor, bu yüzden hangi ana kayıtların alacağının garantisi yok.

Yine de, bu kurulum güzel çalışıyor.


1
2017-07-24 16:54



Hostname hakkında çok özel olmamak konusunda haklı olabileceğinizi düşünüyorum. Bir süre için IP adresi için RDNS, www.example.com adresine gitmiş olsa bile kendisini mail.example.com olarak tanımlayan bir posta sunucusu işlettim. Gmail’e posta gönderirken hiç sorun yaşamadım. - David Z


Ters DNS sorgusunun SMTP sunucu ana bilgisayar adına karşı kontrol etmediğini belirttiğinizde haklısınız. Ancak o olduğu Bazı posta sunucularının aslında bunu kontrol ettiğine dikkat etmek önemlidir. Son işim bir değişim barındırma şirketindeydi ve bu nedenle bu konuyla ilgili sorunlar yaşadık. Bir posta alıcısı olarak, bu tartışmada, bu denklemin ters tarafının şimdi de popüler hale geldiğine dikkat edilmelidir - SFP kayıtları. Temel olarak bir SPF kayıtları, hangi sunucuların alan adınız olarak posta göndermeye yetkili olduğunu belirterek ana bilgisayar adı / SMTP sunucusu IP'sini kapsar. Sahte bir sunucu alıcıyı göndermeye çalışırsa, yanlış bir IP'den geldiği için iletiyi reddeder.


1
2017-07-24 17:54