Назад | Перейти на главную страницу

Как обратный DNS делает то, что делает

Надеюсь, это не глупый вопрос, но я не могу найти однозначного ответа. Может кто-нибудь сообщить мне, какой именно «исходный адрес» используется в обратном DNS? Извлекает ли rDNS IP-адрес из Received: часть заголовка, или он использует Sender: или From: адрес получить домен? Я понимаю цель rDNS и почему мы его используем, но я хочу иметь возможность отправлять электронную почту с помощью почтовой службы и иметь From и Sender указывая иное. Повлияет ли это на доставку моих писем?

Заранее спасибо.

Извлекает ли rDNS IP-адрес из части заголовка Received:

Зависит от того, на что вы смотрите. Почтовый сервер или какая-то система защиты от спама. Чаще всего используемый IP-адрес не имеет ничего общего с заголовками или телом сообщения, а вместо этого является исходным адресом почтового сервера / клиента, который подключился и пытается доставить сообщение.

Я хочу иметь возможность отправлять электронную почту с помощью службы электронной почты, и чтобы в полях «От» и «Отправитель» указывалось иное. Повлияет ли это на доставку моих писем?

Возможно, но не часто. Что важнее, так это ваша запись SPF. Если у вас есть запись SPF, вы должны явно разрешить все системы, которые будут отправлять сообщения для данного домена.

Обратный DNS-адрес отправляющего MTA обычно не обязательно должен совпадать с адресом конверта из адреса. AFAIK, существует очень мало систем спама, которые учитывают это, и ни одна из них не блокирует сообщения исключительно из-за чего-то вроде этого.

Вся энчилада, да?

Хорошо, первый обратный DNS (для ipV4) выглядит примерно так. Я начинаю с ip-адреса, скажем 1.2.3.4. Вы хотите узнать, какие записи A (хосты) связаны с этим IP-адресом. Ребята из DNS - совершенно умные парни, поэтому они сделали поиск IP-адресов практически таким же, как и для обычных доменов. Для этого они должны заставить их перейти от более конкретных слева к более конкретным справа.

С именем хоста пересылки:

www3.north.sales.example.com

Самый широкий - крайний правый (.com), а левый (www3.), Скорее всего, указывает на один хост - очень специфический. IP-адреса противоположны

1.2.3.4

4 - наиболее конкретная часть, указывающая на один хост. Чтобы исправить это, выполняется обратный поиск, проверяя

4.3.2.1.in-addr.arpa

Или перевернутое четырехугольное обозначение с точками плюс in-addr.arpa, нанесенное до конца. Здесь важно отметить, что обратный поиск DNS для 1.2.3.4 полностью независим от прямого поиска для этого имени хоста. Вот почему обратный поиск важен для почтовых серверов, ssl-серверов и т. Д.

Для почтового сервера при согласовании транзакции SMTP отправитель дает команду HELO (или EHLO) с именем хоста. Поскольку все это делается через TCP-соединение, вы также получаете IP-адрес отправляющего почтового сервера. Если все в порядке, обратный DNS IP-адреса должен решить все, что указано в HELO. Конечно, как указано выше @Zordeache, единственный заголовок, которому вы можете доверять, - это заголовок, выпущенный вашим сервером. В этом заголовке имя хоста отправителя из HELO (подделка) обычно отображается в заголовке почты вместе с IP-адресом из TCP-соединения (подделать нелегко).

Что касается электронной почты, все, что нужно сделать спамеру, - это убедиться, что их обратный и прямой поиск совпадений с мусорным ящиком, извергающим спам, что несложно. К счастью, многие спамеры небрежно относятся к своим настройкам, и строгое соблюдение этой проверки останавливает многие из них.