我用我自己的服务器发送[email protected]电子邮件。 当使用dig -x xxx.xxx.xxx.xxx和我的服务器的IP时,我得到:
;; QUESTION SECTION: ;xxx.xxx.xxx.xxx.in-addr.arpa. IN PTR ;; ANSWER SECTION: xxx.xxx.xxx.xxx.in-addr.arpa. 86399 IN PTR ns328xxxx.ip-xxx-xxx-xxx.eu.
如何知道这个答案是否正确的电子邮件的目的?
如果example.com出现在答案中呢? 或者是ns328xxxx.ip-xxx-xxx-xxx.eu是否正确? (x被数字replace)。
注意:这个问题与这个不同,因此有两个问题。
实际上,只要名称的使用是一致的,反向DNS中的名称实际上并不重要。
可以说,只要有“正向确认”(存在与反向DNS PTR一致的A / AAAAlogging),反向DNS本身就是“正确设置”的。
然后就是邮件服务器主机的主机名/“邮件名”被设置为什么的问题。 也就是说,邮件服务器用来在SMTP对话框中引用自己的名字。
根据反向DNS,预计这将与所声明的主机名相匹配,并且一些(但不是全部)服务将会关心这些不同。
无关紧要的是,如果您的邮件服务器的主机名与其处理邮件的域名有任何关系。
这些名字应该是相当普遍的误解,但是他们的匹配实际上是非常奇怪的,原因有几个:
zeus.example.com一样,而它处理邮件的域名,甚至只有一个域名,几乎可以肯定是类似于example.com 。 当然,即使在小规模部署的名称之间有时也会有关系,那么也不存在匹配。 当然还有许多其他方面的问题可能会导致其他邮件服务接受/拒绝您的电子邮件,但是这些是反向DNS的基础。
有很多的服务,将检查你,例如
有些人要求你在networking表单中input域名,有些人可以给他们发电子邮件。
拥有PTRlogging并不是电子邮件规范的官方部分,但发件人通常会增加发送机会。
它的重要性可能有点夸大了 – 对于邮件服务器来说,根据这个检查在其他问题的基础上彻底拒绝邮件是相对罕见的。 但有一些做,甚至在一些没有它可能仍然有助于他们的邮件过滤algorithm。 作为发件人还是值得遵守的。
在我的脑海里有四个层次的PTRlogging检查:
检查客户端的PTRlogging是否存在,但可以是任何值。
不要求给定的值映射回IP地址。 这个想法是,消费者的互联网连接往往没有PTRlogging,即使妥协也无法build立起来。
检查是否存在客户端的PTRlogging,并且该名称的A或AAAAlogging已parsing回原始IP地址。
这称为前向确认反向DNS(FCrDNS)。 只要前向分辨率恢复到原始IP地址,PTRparsing到什么名称仍然无关紧要。
与仅仅检查PTR存在相比,这提供了微不足道的好处,但是它至lesscertificate了知识产权所有者与域名所有者之间的一致性。
检查是否存在客户端的PTRlogging,并且该名称的A或AAAAlogging已parsing回原始IP地址,并且名称与发件人标识的名称(使用HELO / EHLO)相匹配。
没有人真的检查这一点。 我把它列入的唯一原因是这是很多人认为他们需要的东西。
对于发送,你应该确保你满足3号,尽pipe如果你有权限设置任何值作为PTR,那么你也可以做4号(匹配你的HELO主机名)。
对于接收,我不认为你可以使用任何这些(除了数字1 – 根本不检查)。 有来自家喻户晓的公司的合法的服务器发送从甚至不通过第2号的地址 – 我知道这是因为我必须停止检查我的邮件服务器上的PTRlogging因此。
如果您愿意,可以在邮件过滤解决scheme中使用FCrDNS检查作为正面信号。