Назад | Перейти на главную страницу

Как узнать, верна ли обратная PTR-запись для отправки по электронной почте

Я отправляю электронные письма для test@example.com с моим собственным сервером. Когда используешь dig -x xxx.xxx.xxx.xxx с IP моего сервера я получаю:

;; QUESTION SECTION:
;xxx.xxx.xxx.xxx.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
xxx.xxx.xxx.xxx.in-addr.arpa. 86399 IN     PTR     ns328xxxx.ip-xxx-xxx-xxx.eu.

Как узнать, верен ли этот ответ для электронных писем?

Должен example.com вместо этого появляется в ответе? Или это ns328xxxx.ip-xxx-xxx-xxx.eu верный? (x заменены числами).

Примечание: этот вопрос отличается от этот один, следовательно, два вопроса.

На самом деле не имеет значения, какое имя в обратном DNS, если использование имен согласовано.

Возможно, пока есть "прямое подтверждение" (существуют A/AAAA записи, которые согласуются с обратным DNS PTR), обратный DNS сам по себе "правильно настроен".

Затем возникает вопрос о том, что установлено для имени хоста / «почтового имени» хоста почтового сервера. Т.е. имя, которое почтовый сервер использует для обозначения самого себя в диалоговом окне SMTP.
Ожидается, что это будет соответствовать заявленному имени хоста в соответствии с обратным DNS, и некоторые, но не все службы будут заботиться, если они будут отличаться.

Неважно, имеет ли имя хоста вашего почтового сервера какое-либо отношение к именам доменов, для которых он обрабатывает почту.
Это довольно распространенное заблуждение, что эти имена должны совпадать, но их совпадение на самом деле было бы очень странным по нескольким причинам:

  • Многие почтовые серверы обрабатывают почту для нескольких доменов, но у них может быть только одно имя хоста, поэтому они не могут соответствовать всем.
  • Ожидается, что имя хоста будет примерно таким zeus.example.com в то время как доменное имя, для которого он обрабатывает почту, даже с одним доменным именем, почти наверняка будет чем-то вроде example.com. Конечно, там тоже нет совпадений, даже если иногда существует связь между именами для более мелких развертываний.

Конечно, есть много других аспектов, касающихся того, что заставит другие почтовые службы принимать / отклонять вашу электронную почту, но это основы, специфичные для обратного DNS.

Наличие записи PTR не является официальной частью спецификации электронной почты, но отправители обычно увеличивают вероятность доставки.

Его важность может быть немного преувеличена - почтовые серверы относительно редко полностью отклоняют почту на основе этой проверки при отсутствии других проблем. Но некоторые это делают, и даже те, кто этого не делает, это все еще может способствовать их алгоритму фильтрации почты. Это по-прежнему стоит соблюдать как отправитель.

Я считаю, что существует четыре уровня проверки записей PTR:

  1. Никакого чека
  2. Убедитесь, что запись PTR для клиента существует, но это может быть любое значение.

    Не требуется, чтобы данное значение отображалось обратно на IP-адрес. Идея состоит в том, что в потребительских интернет-соединениях часто нет записей PTR, и даже в случае взлома у них не будет доступа для их настройки.

  3. Убедитесь, что запись PTR для клиента существует, и что запись A или AAAA для этого имени разрешается обратно в исходный IP-адрес.

    Это называется обратным DNS с прямым подтверждением (FCrDNS). Все равно неважно, что название PTR разрешается до тех пор, пока прямое разрешение возвращается к исходному IP-адресу.

    Это дает незначительное преимущество по сравнению с простой проверкой наличия PTR, но, по крайней мере, показывает, что между владельцем IP и владельцем домена существует соглашение о том, что они должны совпадать.

  4. Убедитесь, что запись PTR для клиента существует, и что запись A или AAAA для этого имени разрешается обратно в исходный IP-адрес, и что имя совпадает с именем, указанным отправителем (с HELO / EHLO).

    Это никто толком не проверяет. Я включил его только потому, что это то, что многие люди предполагать им нужно.

Для отправки вы должны убедиться, что удовлетворяете до номера 3, хотя, если у вас есть доступ для установки любого значения, которое вы хотите в качестве PTR, вы также можете указать номер 4 (сопоставьте его с вашим именем хоста HELO).

Для получения я не думаю, что вы можете использовать что-либо из них (кроме номера 1 - не проверяйте вообще). Существуют законные серверы от известных компаний, которые отправляют сообщения с адресов, которые даже не соответствуют номеру 2 - я знаю это, потому что по этой причине мне пришлось прекратить проверку записей PTR на моем почтовом сервере.

Вы можете, если хотите, использовать проверку FCrDNS как положительный сигнал в вашем решении для фильтрации почты.

Есть множество сервисов, которые будут проверять вас, например

Некоторые просят вас ввести домен в веб-форму, некоторые отправляют им электронное письмо.