Назад | Перейти на главную страницу

Что касается методов защиты от спама, что именно ищет типичная обратная проверка DNS?

Насколько я понимаю, типичный обратный поиск DNS сравнивает имя хоста SMTP (предоставленное в команде EHLO / HELO) входящего соединения и проверяет, соответствует ли оно записи PTR для исходного IP-адреса, из которого оно исходит. Это правильно?

Недавно я слышал, что почтовые провайдеры часто требуют, чтобы имя хоста, используемое во входящем соединении, соответствовало MX запись для домена отправителя. Для меня это не имеет смысла, поскольку отправляющая организация может иметь совершенно разные MTA для исходящей почты.

Ты прав. Это не имеет смысла именно по той причине, которую вы указали. Запись MX определяет, куда отправляется электронная почта, а не откуда. Насколько я понимаю, любой, кто использует какую-либо проверку записи MX для проверки входящей электронной почты, делает это неправильно.

Запись SPF определяет, откуда приходит электронная почта.

Я бы сказал, что почтовые системы редко проверяют то, что вы предлагаете.

Это не совсем тот случай, когда люди запрашивают совпадение в прямом и обратном DNS. Обычно это проверка наличия на наименее обратный PTR, определенный для исходного IP-адреса. Например, IP-адреса AT&T не имеют записей обратного PTR, определенных по умолчанию.

Помимо этого, поиск DNS используется для различения почты, отправляемой из динамических IP-блоков, например, предоставляемых домашними поставщиками DSL и широкополосного доступа.

Учитывая следующие результаты обратного просмотра:

69.180.133.54
108-80-118-218.lightspeed.sndgca.sbcglobal.net
kiwi.testa.com
  • Первый блокировался бы чаще из-за отсутствия определенной записи.
  • Второй будет чаще блокироваться из-за того, что он связан с динамическим адресом, назначенным поставщиком широкополосного доступа.
  • Третий будет работать в большинстве случаев, потому что его прямые и обратные записи будут согласованными (обратите внимание, это не означает, что он должен иметь какое-либо отношение к именам почтовых доменов).

Это не то, что он делает. На самом деле все равно, какое имя хоста в HELO / EHLO. Даже если это соответствует PTR посмотрите вверх, это ничего не доказывает, потому что это могло быть подделано (и если вы солгали в HELO, то вы, вероятно, собираетесь соврать в своем PTR также, так что это была бы вдвойне бесполезная проверка.).

Что это делает сделать PTR найдите адрес клиента. Затем он A (или AAAA) найдите имя, возвращенное в PTR запись. Если это совпадает, значит, вы знаете, что владелец зоны DNS также является владельцем IP.

Затем остальная часть конфигурации должна действовать в соответствии с этим статусом. Одного одеяла почти никогда не бывает, но если совпадения нет, это хороший показатель того, что в почте можно отказать.