How does this,in general help to block a person from sending fake mails?
Princípio básico: Pesquisas de DNS reversas aumentam a confiança de que a pessoa pode ser responsabilizada por suas ações. A confiança é aumentada se a entrada DNS de encaminhamento corresponder à entrada reversa; O motivo para confiança adicional é que a pessoa que envia a partir desse endereço IP tem controle suficiente sobre essa infraestrutura para fazer com que a correspondência de nome DNS direta e inversa. Os registros de encaminhamento são fáceis de gerar usando serviços como DynDNS , mas registros DNS reversos são mais difíceis de serem fabricados.
- Muitos servidores de email são configurados para verificar se o nome DNS de encaminhamento corresponde ao nome DNS inverso antes de colocar o nome DNS no campo de cabeçalho de email. Alguns servidores de e-mail até rejeitam esse e-mail com base no princípio de que a pessoa não está realmente no controle da infraestrutura de rede da qual está enviando e-mails.
- De maneira semelhante, quando o IP do cliente se conecta a um servidor de e-mail e emite o comando
HELOouEHLOpara enviar e-mail pelo servidor, alguns servidores de e-mail validam que o endereço fornecido nesses comandos também corresponde ao reverenciado Nome DNS. - Muitos servidores de email são configurados para rejeitar emails se o registro DNS reverso não estiver mapeado ou for apenas um nome genérico como (nyc-dialup-192-45.domain.local)
Veja o artigo sobre técnicas de DNS antispam da wikipedia para obter descrição detalhada desses princípios.