Как узнать, верна ли обратная запись PTR для целей электронной почты
Я отправляю электронные письма на адрес test@example.com с моим собственным сервером. При использовании dig -x xxx.xxx.xxx.xxx с IP-адресом моего сервера я получаю:
;; QUESTION SECTION:
;xxx.xxx.xxx.xxx.in-addr.arpa. IN PTR
;; ANSWER SECTION:
xxx.xxx.xxx.xxx.in-addr.arpa. 86399 IN PTR ns328xxxx.ip-xxx-xxx-xxx.eu.
Как узнать, верен ли этот ответ для электронной почты?
Следует ли example.com появляется в ответе? Или ns328xxxx.ip-xxx-xxx-xxx.eu правильный? (x заменены числами.)
Примечание: этот вопрос отличается от этого , поэтому эти два вопроса.
На самом деле не имеет значения, какое имя в обратном DNS, если использование имен согласовано.
Возможно, пока есть «прямое подтверждение» ( существуют записи A / AAAA , которые согласуются с обратным DNS PTR ), обратный DNS сам по себе «правильно настроен».
Затем есть вопрос о том, какое имя хоста / "почтовое имя" хоста почтового сервера установлено. Т.е. имя, которое почтовый сервер использует для обозначения самого себя в диалоговом окне SMTP.
Ожидается, что это будет соответствовать объявленному имени хоста в соответствии с обратным DNS, и некоторые, но не все, службы будут заботиться, если они будут отличаться.
Не имеет значения, имеет ли имя хоста вашего почтового сервера какое-либо отношение к именам доменов он обрабатывает почту для.
Это довольно распространенное заблуждение, что эти имена должны совпадать, но их совпадение на самом деле было бы очень странным по нескольким причинам:
- Многие почтовые серверы обрабатывают почту для нескольких доменов, но они могут иметь только одно имя хоста, поэтому они не могут совпадать все.
- Предполагается, что имя хоста будет примерно таким же, как
zeus.example.com, в то время как имя домена, для которого он обрабатывает почту, даже с одним доменным именем, почти наверняка будет примерно таким же, какexample.com. Конечно, там тоже нет совпадений, даже если иногда существует связь между именами для более мелких развертываний.
Конечно, есть много других аспектов, касающихся того, что заставит другие почтовые службы принять / отклонить вашу электронную почту, но эти являются основными особенностями обратного DNS.
Есть множество служб, которые будут проверять вас, например
Некоторые просят вас ввести домен в веб-форму, некоторые - отправить им электронное письмо.
Наличие записи PTR не является официальной частью спецификации электронной почты, но это обычная практика для отправителей, повышающая вероятность доставки.
Ее важность может быть немного преувеличена. - относительно редко почтовые серверы полностью отклоняют почту на основе этой проверки при отсутствии других проблем. Но некоторые это делают, и даже те, кто этого не делает, все еще могут способствовать их алгоритму фильтрации почты. Это все еще стоит соблюдать как отправитель.
Я думаю, что есть четыре уровня проверки записей PTR:
- Никакой проверки
Проверить, существует ли запись PTR для клиента, но она может быть любой значение.
Нет требования, чтобы данное значение отображалось обратно в IP-адрес. Идея состоит в том, что в потребительских интернет-соединениях часто нет записей PTR, и даже в случае взлома у них не будет доступа для их настройки.
Убедитесь, что запись PTR для клиента существует, и что запись A или AAAA для этого name преобразуется обратно в исходный IP-адрес.
Это называется обратным DNS с прямым подтверждением (FCrDNS). По-прежнему не имеет значения, какое имя разрешает PTR, пока прямое разрешение возвращается к исходному IP-адресу.
Это дает незначительное преимущество по сравнению с простой проверкой существования PTR, но оно по крайней мере показывает, что существует соглашение между владельцем IP и владельцем домена о том, что они должны совпадать.
Убедитесь, что запись PTR для клиента существует, и что запись A или AAAA для этого имени разрешается обратно в исходный IP адрес, и что имя совпадает с именем, которое идентифицировал отправитель (с помощью HELO / EHLO).
На самом деле это никто не проверяет. Единственная причина, по которой я его включил, это то, что многие люди предполагают , что им нужно.
Для отправки вы должны убедиться, что удовлетворяете до числа 3, хотя, если у вас есть доступ, чтобы установить любое значение вы хотите как PTR, тогда вы также можете использовать номер 4 (сопоставьте его с вашим именем хоста HELO).
Для получения, я не думаю, что вы можете использовать что-либо из них (кроме номера 1 - не проверяйте вообще). Существуют законные серверы от известных компаний, которые отправляют сообщения с адресов, которые даже не соответствуют номеру 2 - я знаю это, потому что по этой причине мне пришлось прекратить проверять записи PTR на моем почтовом сервере.
Вы можете, если хотите. используйте проверку FCrDNS как положительный сигнал в своем решении для фильтрации почты.