Я получил запрос ниже, мне просто любопытно, как я могу это сделать. У меня есть IP-адреса напрямую от ARIN и моего собственного rdns-сервера.
**
Как вы, ребята, знаете, я почтовик, но держу все в чистоте. Другой мой провайдер, от которого я сейчас получаю Class C, предоставляет частный DNS. Таким образом, публика не может просматривать настройки RDNS, но ISP может видеть и проверять RDNS. Вы это предлагаете? Причина использования непубличных rdns заключается в том, чтобы помочь такой почтовой программе, как я, сохранить IP-пространство в течение длительного времени при использовании класса C. Существуют организации из черного списка, которые сканируют IP-пространство Интернета в поисках класса C с огромной настройкой RDNS, а затем перечисляют эти IP-блоки. Делая RDNS закрытым, вы делаете так, что при сканировании этими организациями нечего видеть. Однако благодаря тому, что интернет-провайдер может видеть DNS-сервер, они могут завершить проверку RDNS, прежде чем принимать почту с IP-адресов. Если у вас нет этой настройки, это нормально, мне просто было интересно, поскольку я заинтересован в большем IP-пространстве, но мне просто нужна такая настройка, чтобы быть уверенным в сохранении вещей в долгосрочной перспективе.
Есть два способа сделать это, но при этом нужно создать список фильтров, который будет неточным. Вы можете поместить список фильтров "хороших" IP-адресов для доступа к зоне в самой конфигурации именованного сервера ( Посмотреть) или вы можете создать брандмауэр, чтобы отбрасывать пакеты от всего, чего нет в вашем хорошем списке.
Однако это не лучшая тактика для использования в первую очередь, даже если вы можете получить список адресов, с которых можно запрашивать, чтобы он был стабильным и точным (чего вы не можете). Вероятно, запрашивающий ISP будет использовать свой собственный обычный преобразователь, который является тем же преобразователем, что и клиенты ISP. В этом случае вы добавляете клиентский распознаватель по умолчанию в белый список, чтобы все, кто пользуется интернет-провайдером, тоже могли видеть результаты.
Короче говоря: это плохой поступок, вы потратите кучу времени, пытаясь заставить его работать, и никогда не получится полностью.
Я не интернет-провайдер, но принимаю электронную почту. Если я не могу проверить ваш rDNS, я, скорее всего, заблокирую вашу электронную почту. Если вы используете серверы провайдеров в качестве ретранслятора, верните класс C и используйте их частное пространство имен. В качестве почтовой программы вам нужны открытые адреса postmaster @ и abuse @ для каждого домена отправителя. Отслеживайте отскоки, а остальное убирайте. Если вы отправляете почту от имени кого-то, используйте дополнительный домен, например campaign.client.com. Проверять, выписываться http://www.maawg.org/sites/maawg.
Настройте SPF, например v = spf1 a -all, для всех отправляющих доменов. Это поможет ограничить их использование спамерами. В случае сбоя этого SPF на вашем HELO ваше сообщение будет отклонено. Я также могу исследовать его использование на адресе rDNS хоста. Он должен совпадать с адресом HELO, но, к сожалению, не всегда.
Массовые и автоматические почтовые программы затрудняют блокировку подделок серверов, потому что они очень часто ошибаются в настройках DNS и сервера. Надеюсь, ты все сделаешь правильно.