我收到了下面的要求,只是好奇我怎么能这样做。 我有直接从ARIN和我自己的rdns服务器的IP。
**
正如你们知道我是一个邮件,但我保持非常干净。 我目前获得C类的其他提供者提供了一个私人DNS。 这样公众就无法查看RDNS设置,但ISP允许查看和validationRDNS。 你提供这个吗? 非公有rdns的原因是帮助象我这样的邮件程序在使用C类的时候长期保持IP空间。 有黑名单组织扫描互联网IP空间寻找C类与巨大的RDNS设置,然后列出这些IP块。 通过使RDNS私密化,当这些组织扫描时,没有什么可以看到的。 但是,如果ISP能够查看DNS服务器,则可以在接受来自IP的邮件之前完成RDNSvalidation。 如果你没有这个设置,那就好了,我只是想知道,因为我对更大的IP空间感兴趣,但只是需要这种设置才能保持长期的信心。
有两种方法可以做到这一点,但它涉及到build立一个不准确的过滤列表。 你可以把“好”IP地址的过滤列表放到指定的服务器configuration本身(一个视图 )中,或者你可以build立一个防火墙来丢弃不在你的好名单上的数据包。
但是,即使您可以获取有效查询的地址列表以确保稳定和准确(您不能),这也不是一个好的策略。 查询ISP很可能会使用他们自己的正常parsing器,这个parsing器与ISP的客户端将使用相同的parsing器。 如果是这样的话,你将客户端的默认parsing器添加到白名单,所以使用ISP的每个人都可以看到结果。
简而言之:这是一件坏事,你会浪费大量的时间去努力工作,永远不会完全。
我不是ISP,但接受电子邮件。 如果我无法validation您的rDNS,那么我可能会阻止您的电子邮件。 如果您使用ISP服务器作为中继,请将Class C返回并使用其私有名称空间。 作为邮件程序,您需要为每个发送域打开postmaster @和abuse @地址。 跟踪反弹和其余的斗斗。 如果您代表某人使用像campaign.client.com这样的二级域名进行邮寄。 请查看http://www.maawg.org/sites/maawg 。
为所有的发送域设置一个像“v = spf1 a -all”的SPF。 这将有助于限制垃圾邮件发送者的使用。 如果您的HELO上没有SPF,将会导致您的信息被拒绝。 我也可以研究它在主机的rDNS地址上的使用。 它应该和HELO地址一样,但不幸的是并不总是如此。
大容量和自动化的邮件程序使得阻止服务器伪造变得困难,因为它们经常使DNS和服务器configuration错误。 我希望你做对了。