Я отправляю электронные письма на адрес test@example.com
с моим собственным сервером. При использовании dig -x xxx.xxx.xxx.xxx
с IP-адресом моего сервера я получаю:
;; QUESTION SECTION:
;xxx.xxx.xxx.xxx.in-addr.arpa. IN PTR
;; ANSWER SECTION:
xxx.xxx.xxx.xxx.in-addr.arpa. 86399 IN PTR ns328xxxx.ip-xxx-xxx-xxx.eu.
Как узнать, верен ли этот ответ для электронной почты?
Следует ли example.com
появляется в ответе? Или ns328xxxx.ip-xxx-xxx-xxx.eu
правильный? (x заменены числами.)
Примечание: этот вопрос отличается от этого , поэтому эти два вопроса.
На самом деле не имеет значения, какое имя в обратном DNS, если использование имен согласовано.
Возможно, пока есть «прямое подтверждение» ( существуют записи A
/ AAAA
, которые согласуются с обратным DNS PTR
), обратный DNS сам по себе «правильно настроен».
Затем есть вопрос о том, какое имя хоста / "почтовое имя" хоста почтового сервера установлено. Т.е. имя, которое почтовый сервер использует для обозначения самого себя в диалоговом окне SMTP.
Ожидается, что это будет соответствовать объявленному имени хоста в соответствии с обратным DNS, и некоторые, но не все, службы будут заботиться, если они будут отличаться.
Не имеет значения, имеет ли имя хоста вашего почтового сервера какое-либо отношение к именам доменов он обрабатывает почту для.
Это довольно распространенное заблуждение, что эти имена должны совпадать, но их совпадение на самом деле было бы очень странным по нескольким причинам:
zeus.example.com
, в то время как имя домена, для которого он обрабатывает почту, даже с одним доменным именем, почти наверняка будет примерно таким же, как example.com
. Конечно, там тоже нет совпадений, даже если иногда существует связь между именами для более мелких развертываний. Конечно, есть много других аспектов, касающихся того, что заставит другие почтовые службы принять / отклонить вашу электронную почту, но эти являются основными особенностями обратного DNS.
Есть множество служб, которые будут проверять вас, например
Некоторые просят вас ввести домен в веб-форму, некоторые - отправить им электронное письмо.
Наличие записи PTR не является официальной частью спецификации электронной почты, но это обычная практика для отправителей, повышающая вероятность доставки.
Ее важность может быть немного преувеличена. - относительно редко почтовые серверы полностью отклоняют почту на основе этой проверки при отсутствии других проблем. Но некоторые это делают, и даже те, кто этого не делает, все еще могут способствовать их алгоритму фильтрации почты. Это все еще стоит соблюдать как отправитель.
Я думаю, что есть четыре уровня проверки записей PTR:
Проверить, существует ли запись PTR для клиента, но она может быть любой значение.
Нет требования, чтобы данное значение отображалось обратно в IP-адрес. Идея состоит в том, что в потребительских интернет-соединениях часто нет записей PTR, и даже в случае взлома у них не будет доступа для их настройки.
Убедитесь, что запись PTR для клиента существует, и что запись A или AAAA для этого name преобразуется обратно в исходный IP-адрес.
Это называется обратным DNS с прямым подтверждением (FCrDNS). По-прежнему не имеет значения, какое имя разрешает PTR, пока прямое разрешение возвращается к исходному IP-адресу.
Это дает незначительное преимущество по сравнению с простой проверкой существования PTR, но оно по крайней мере показывает, что существует соглашение между владельцем IP и владельцем домена о том, что они должны совпадать.
Убедитесь, что запись PTR для клиента существует, и что запись A или AAAA для этого имени разрешается обратно в исходный IP адрес, и что имя совпадает с именем, которое идентифицировал отправитель (с помощью HELO / EHLO).
На самом деле это никто не проверяет. Единственная причина, по которой я его включил, это то, что многие люди предполагают , что им нужно.
Для отправки вы должны убедиться, что удовлетворяете до числа 3, хотя, если у вас есть доступ, чтобы установить любое значение вы хотите как PTR, тогда вы также можете использовать номер 4 (сопоставьте его с вашим именем хоста HELO).
Для получения, я не думаю, что вы можете использовать что-либо из них (кроме номера 1 - не проверяйте вообще). Существуют законные серверы от известных компаний, которые отправляют сообщения с адресов, которые даже не соответствуют номеру 2 - я знаю это, потому что по этой причине мне пришлось прекратить проверять записи PTR на моем почтовом сервере.
Вы можете, если хотите. используйте проверку FCrDNS как положительный сигнал в своем решении для фильтрации почты.