Вопросы Теги

Относительно методов против спама, что точно типичное инвертирует проверку DNS, ищут?

nginx не поддерживает подверсию как стандарт, необходимо будет выполнить Apache для этого. Вы могли всегда просто проксировать запросы подверсии к Apache и выполнять все остальное с NginX

5
задан 10 August 2012 в 20:27
3 ответа

Это не то, что он делает. На самом деле все равно, какое имя хоста в HELO / EHLO. Даже если это совпадало с поиском PTR , это ничего не доказывает, потому что оно могло быть подделано (и если вы солгали в HELO, то вы, вероятно, тоже солгаете в своем PTR , так что это будет вдвойне бесполезной проверкой.)

Что он делает выполняет PTR поиск по адресу клиента. Затем он выполняет A (или AAAA ) поиск имени, возвращенного в записи PTR . Если это совпадает, значит, вы знаете, что владелец зоны DNS также является владельцем IP.

Тогда остальная часть конфигурации должна действовать с этим статусом. Одного одеяла почти никогда не бывает, но если нет совпадения, то

3
ответ дан 3 December 2019 в 01:00

I'd argue that it's uncommon for receiving mail systems to check what you're suggesting.

It's not really a case of people requesting a match on the forward and reverse DNS. It's usually a case of checking that there is at least a reverse PTR defined for the source IP address. For instance, AT&T IP addresses don't have any reverse PTR records defined by default.

Beyond that, the DNS lookup is used to discern mail sent from dynamic IP blocks, such as those provisioned by home DSL and broadband providers.

Given the following reverse lookup results:

69.180.133.54
108-80-118-218.lightspeed.sndgca.sbcglobal.net
kiwi.testa.com
  • The first would be blocked more often for not having any defined record.
  • The second would be blocked more often for being associated with a dynamic address assigned by a Broadband provider.
  • The third would work in the majority of cases because its forward and reverse records would be consistent (note, that doesn't mean that it has to have anything to do with the mail domain names).
5
ответ дан 3 December 2019 в 01:00

Вы правы. Это не имеет смысла именно по той причине, которую вы указали. Запись MX определяет, куда отправляется электронная почта, а не откуда. Насколько я понимаю, любой, кто использует какую-либо проверку записи MX для проверки входящей электронной почты, делает это неправильно.

Запись SPF определяет, откуда приходит электронное письмо.

6
ответ дан 3 December 2019 в 01:00

Теги

Похожие вопросы