Frage Wie funktioniert eine Reverse-DNS-Suche in Bezug auf Spam-Filter?


Ich habe gehört, dass die meisten Spam-Filter einen Reverse-DNS-Lookup auf die ursprüngliche IP-Adresse des sendenden SMTP-Servers (oder etwas Ähnliches) als Teil des Verifizierungsprozesses verwenden. Ich möchte sicherstellen, dass meine E-Mails diese Prüfung bestehen. Wie kann ich überprüfen, ob meine E-Mails in Ordnung sind?

Bei der Recherche habe ich festgestellt, dass ich, wenn ich mir die Kopfzeile einer gültigen E-Mail-Nachricht von Google Mail ansehe, etwas Ähnliches sehe:

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
        by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
        Wed, 22 Jul 2009 22:26:19 -0700 (PDT)

Wenn ich ein nslookup auf 209.85.222.18 mache, antwortet es mit mail-pz0-f185.google.com, was ich erwarten würde. Wenn es mit einer anderen Domäne geantwortet hat, dann nehme ich an, dass dies auf ein Problem hinweisen würde und die Prüfung fehlschlagen würde.

Ist das, worum es bei der Reverse-DNS-Suche geht, oder belle ich den falschen Baum an?


8
2017-07-24 16:46


Ursprung




Antworten:


Der Test vergleicht normalerweise nicht mit der SMTP-Hüllkurve (wie Sie es als Augapfel-basierten Prozess beschreiben), sondern findet den umgekehrten DNS-Hostnamen des verbindenden Hosts (falls vorhanden) die ursprüngliche IP-Nummer.

Was Sie also brauchen, ist 1) Reverse DNS einzurichten (für den ersten Schritt) und 2) es richtig eingerichtet zu haben (für den zweiten Schritt).

Es gibt nichts zu halt jemand, der auch mit dem SMTP-Envelope vergleicht, auch wenn dies häufig als zu paranoid angesehen wird, also möchten Sie auch, dass Ihr Hostname in Ihrer E-Mail-Übertragung den DNS-Namen verwendet, der in Ihrem Reverse-DNS angezeigt wird.


6
2017-07-24 16:52





Genau so. Sie überprüfen, ob der Mail-Server, der gerade mit Ihnen gesprochen hat, nicht vorgibt, jemand anders zu sein, indem die Forward-DNS-Abfrage (der A-Eintrag der Domäne) mit der umgekehrten Abfrage (der PTR-Datensatz der IP-Adresse) korreliert wird.

Wenn sie übereinstimmen, bravo. Wenn sie nicht, buh, zischen.

Dies impliziert natürlich, dass jeder Server mit mehreren Hostnamen auf seiner IP-Adresse nur die Adresse verwenden sollte, die in der PTR beim Senden von Mails angegeben ist.


4
2017-07-24 16:49





Der Reverse-DNS-Eintrag muss vorhanden sein, aber ich denke nicht, dass der Hostname zu spezifisch ist - solange die Domain übereinstimmt.

Wir SNAT Alle unsere ausgehenden Kommunikation, so dass alles von 1 IP-Adresse kommt. Wir haben auch alle Datensätze unserer Mailserver in Reverse-DNS eingerichtet, aber ich denke, dass es nur auf Round-Robin-Art antwortet, also gibt es keine Garantie, welche Host-Aufzeichnung es bekommen wird.

Trotzdem funktioniert dieses Setup gut.


1
2017-07-24 16:54



Ich denke, Sie haben vielleicht recht, wenn Sie den Hostnamen nicht zu sehr beachten. Eine Zeit lang habe ich einen Mail-Server betrieben, der sich selbst als mail.example.com identifiziert hat, obwohl der RDNS für die IP-Adresse auf www.example.com ging. Ich hatte nie Probleme, Mails an Google Mail zu senden. - David Z


Sie haben Recht damit, dass eine Reverse-DNS-Abfrage nicht auf den Hostnamen des SMTP-Servers überprüft wird. Wie auch immer, es ist Wichtig zu beachten, dass einige Mail-Server dies tatsächlich überprüfen. Mein letzter Job war bei einer Exchange-Hosting-Firma und wir stießen gelegentlich auf Probleme. Als E-Mail-Empfänger sollte in dieser Diskussion darauf hingewiesen werden, dass die Rückseite dieser Gleichung auch jetzt populär wird - SFP Records. Im Grunde deckt ein SPF-Datensatz die IP-Adresse des Hostnamens / SMTP-Servers ab, indem angegeben wird, welche Server berechtigt sind, E-Mails als Ihre Domäne zu senden. Wenn ein gefälschter Server versucht, zu senden, lehnt der Empfänger die Nachricht ab, da sie von einer falschen IP stammt.


1
2017-07-24 17:54