Назад | Перейти на главную страницу

Почему обратный поиск SMTP-сервера Gmail не соответствует

Я читаю о настройке SMTP-сервера, и почти во всех статьях предлагается убедиться, что имя SMTP-сервера имеет соответствующую запись обратного просмотра (PTR) в DNS. Однако, когда я случайно проверил настройки Gmail, ни один из его SMTP-серверов не имеет соответствующего обратного просмотра.

$ dig +short gmail.com MX
20 alt2.gmail-smtp-in.l.google.com.
5 gmail-smtp-in.l.google.com.
40 alt4.gmail-smtp-in.l.google.com.
10 alt1.gmail-smtp-in.l.google.com.
30 alt3.gmail-smtp-in.l.google.com.


$ dig +short alt2.gmail-smtp-in.l.google.com.
64.233.168.26
$ dig +short gmail-smtp-in.l.google.com.
74.125.130.27
$ dig +short alt4.gmail-smtp-in.l.google.com.
173.194.219.26
$ dig +short alt1.gmail-smtp-in.l.google.com.
74.125.28.26
$ dig +short alt3.gmail-smtp-in.l.google.com.
74.125.201.27
$ dig -x +short 64.233.168.26


$ dig -x 64.233.168.26 +short
oj-in-f26.1e100.net.
$ dig -x 74.125.130.27 +short
sb-in-f27.1e100.net.
$ dig -x 173.194.219.26 +short
ya-in-f26.1e100.net.
$ dig -x 74.125.28.26 +short
pc-in-f26.1e100.net.
$ dig -x 74.125.201.27 +short
in-in-f27.1e100.net.

Так что я немного запутался. Может ли кто-нибудь помочь мне понять, как обратный поиск используется в SMTP. Конечно, мне не хватает этой концепции, пока я смотрю настройки Gmail.

ОБНОВИТЬ

Прочитав ответ @Jacob, я обнаружил вот что:

Строки ниже взяты из метаданных электронной почты, полученных с gmail.com:

Received: from mail-qt0-f179.google.com (mail-qt0-f179.google.com [209.85.216.179])
    by mx0a-00273201.pphosted.com with ESMTP id 2edpusg15b-1
    (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128 verify=NOT)

Записи PTR идеально совпадают:

$ dig +short mail-qt0-f179.google.com
209.85.216.179
$ dig -x 209.85.216.179 +short
mail-qt0-f179.google.com.

Итак, насколько я понимаю, я смотрел на запись «MX», которая не подходит для проверки исходящих сообщений. Спасибо @HBruijn за подробное объяснение.

Кроме того, я обнаружил, что письмо было отправлено из XXXX@gmail.com адрес электронной почты. Однако исходящий SMTP-сервер mail-qt0-f179.google.com который находится под google.com домен (я ожидал, что исходящий SMTP-сервер также должен быть в xxxxx.gmail.com домен).

MX записи используются для направления входящая электронная почта на правильные SMTP-серверы для определенного домена.

Насколько мне известно, от них не требуется иметь совпадающие записи обратного DNS для обеспечения надежной доставки входящей электронной почты.

Серверы входящей почты также не должны иметь никакого отношения к исходящим серверам SMTP, которые домен использует для передачи сообщений электронной почты.

Только для отправки электронной почты надежная доставка требует, чтобы имя хоста, используемое сервером для идентификации себя, имело совпадающие прямые и обратные записи DNS.

Они совпадают, у Google (и у большинства крупных провайдеров) есть абстракция для балансировки нагрузки, пункт назначения / IP-адрес gmail-smtp-in.l.google.com. меняется в зависимости от запрашиваемого IP, состояния сети, нагрузки и т. д.

однако IP-адрес имеет пересылку && обратный DNS (FCrDNS)

dig gmail-smtp-in.l.google.com. +short
74.125.29.26

26.29.125.74.in-addr.arpa. 15995 IN     PTR     qg-in-f26.1e100.net.

dig qg-in-f26.1e100.net. +short
74.125.29.26

Однако ничего из этого «не имеет значения» для входящих записей MX, только отправка IP-адресов.

Одна из причин, по которой PTR записи в соответствии с рекомендациями RFC 2505 и многих других документов, чтобы уменьшить вероятность того, что почта будет отправляться через ваш SMTP сервер будет отмечен как СПАМ.

Большинство принимающих MTA будут использовать всевозможные меры защиты от спама, и один из них проверяет, приходит ли почта, которую они получают, с IP-адреса, соответствующего имени хоста, и совпадает ли это имя хоста с хостом-получателем электронной почты для этого домена.

Итак, скажем, ваш SMTP сервер отправляет электронное письмо, в котором From: user@domain.com в заголовках и адресовано anotheruser@partner.co.uk, когда ваш сервер подключается к хосту MX, получая partner.co.uk он будет - среди прочего - выполнять поиск PTR запись IP-адреса, который к нему подключается (в данном случае ваш сервер). Если PTR запись вашего сервера разрешается правильно mail.domain.com, поиск A запись совпадает также с IP и MX запись для domain.com указывает также mail.domain.com, скорее всего, принимающий сервер белый список ваш IP-адрес и не будет рассматривать его как потенциальный СПАМ.

На самом деле они используют гораздо больше правил, чтобы взвесить вероятность того, что входящее соединение исходит от спамера (DNSBL, байесовские правила для контента и т. Д.). Но эта передовая практика называется Подтвержденный пересылкой обратный DNS хорошее начало.

Поскольку спамеры всегда находят способы преодолеть меры защиты от спама, а также тот факт, что использование электронной почты значительно увеличилось, компании могут иметь множество динамических серверов, законно обрабатывающих электронную почту для нескольких доменов. Так что новые методы аутентификации действительного SMTP передачи уже используются. Взгляни на SPF, DKIM, DomainKeys, Удостоверение личности отправителя, и т.д.

Возвращаясь к вашему вопросу, причина, по которой Google может каким-то образом нарушить это исходное правило, заключается в том, что они используют ВСЕ более новые методы, поэтому эта старая передовая практика представляет собой небольшую проблему.

Надеюсь это поможет!