Я слышал, что большинство спам-фильтров используют обратный DNS-поиск по исходному IP-адресу отправляющего SMTP-сервера (или что-то в этом роде) как часть процесса проверки. Я хочу убедиться, что мои электронные письма пройдут эту проверку. Как я могу убедиться, что мои электронные письма в порядке?
Изучая его, я заметил, что если я посмотрю на заголовок действительного сообщения электронной почты, пришедшего из Gmail, я увижу что-то вроде этого:
Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
Wed, 22 Jul 2009 22:26:19 -0700 (PDT)
Когда я выполняю nslookup на 209.85.222.18, он отвечает mail-pz0-f185.google.com, чего я и ожидал. Если он ответил с другим доменом, я предполагаю, что это указывало бы на проблему, и проверка не прошла бы.
Это и есть обратный поиск в DNS, или я не в том дереве?
Тест обычно не сравнивается с конвертом SMTP (как вы описываете как процесс на основе глазного яблока), а находит обратное имя хоста DNS подключающегося хоста (если есть), запускает его через прямой DNS и проверяет, разрешено ли оно обратно в исходный IP-адрес.
Итак, вам нужно 1) настроить обратный DNS (для первого шага) и 2) чтобы он был настроен правильно (для второго шага).
Не к чему стоп кто-либо из сравнения с конвертом SMTP, даже если это часто рассматривается как слишком параноидальный, поэтому вы также хотите, чтобы где бы ваше имя хоста появлялось в вашей почтовой передаче, использовало DNS-имя, которое появляется в вашем обратном DNS.
Точно так. Вы проверяете, не притворяется ли почтовый сервер, который только что разговаривал с вами, кем-то другим, сопоставляя прямой DNS-запрос (A-запись домена) с обратным запросом (PTR-запись IP-адреса).
Если они совпадают, браво. Если нет, шипите.
Это, конечно, означает, что любой сервер с несколькими именами хостов на их IP-адресе должен просто использовать адрес, указанный в PTR, при отправке писем.
Вы правильно утверждаете, что запрос обратного DNS не проверяет имя хоста SMTP-сервера. Однако это является Важно отметить, что некоторые почтовые серверы действительно это проверяют. Моя последняя работа была в биржевой хостинговой компании, и из-за этого у нас иногда возникали проблемы. Как получатель почты, в этом обсуждении следует отметить, что обратная сторона этого уравнения также становится популярной сейчас - записи SFP. Обычно записи SPF покрывают имя хоста / IP-адрес SMTP-сервера, указывая, какие серверы авторизованы для отправки почты в качестве вашего домена. Если поддельный сервер попытается отправить, получатель отклонит сообщение, поскольку оно отправлено с неправильного IP-адреса.
Обратная DNS-запись должна существовать, но я не думаю, что она слишком специфична для имени хоста - пока домен совпадает.
Мы СНАТ все наши исходящие сообщения, так что все идет с 1 IP-адреса. У нас также есть все записи наших почтовых серверов, настроенные в обратном DNS, но я думаю, что он просто отвечает циклически, поэтому нет гарантии, какую запись хоста он получит.
Тем не менее, эта установка работает хорошо.