Email

關於反垃圾郵件實踐,典型的反向 DNS 檢查到底要尋找什麼?

  • August 10, 2012

我的理解是,典型的反向 DNS 查找將比較傳入連接的 SMTP 主機名(在 EHLO/HELO 命令中提供),並驗證它是否與來自連接的源 IP 的 PTR 記錄匹配。那是對的嗎?

我最近聽說郵件提供商通常要求傳入連接中使用的主機名與發送域的**MX條目相匹配。**這對我來說沒有意義,因為發送組織可能有完全不同的出站 MTA。

那不是它的作用。它並不關心 HELO/EHLO 中的主機名是什麼。即使這與PTR查找匹配,也不能證明任何事情,因為它可能會被欺騙(如果您在 HELO 中撒謊,那麼您可能也會在自己的地方撒謊PTR,所以這將是一個雙重無用的檢查。)。

它的作用PTR查找客戶端地址。然後它會A(或AAAA)查找PTR記錄中返回的名稱。如果匹配,則您知道 DNS 區域的所有者也是 IP 的所有者。

然後由配置的其餘部分來處理此狀態。獲得一條毯子幾乎是不夠的,但如果沒有匹配,這是一個很好的指標,表明郵件可以被拒絕。

引用自:https://serverfault.com/questions/416367