Como funciona uma pesquisa reversa de DNS em relação aos filtros de spam?

8

Ouvi dizer que a maioria dos filtros de spam usa uma pesquisa reversa de DNS no endereço IP de origem do servidor SMTP de envio (ou algo parecido) como parte do processo de verificação. Quero ter certeza de que meus e-mails passarão nessa verificação. Como exatamente posso verificar se meus e-mails estão corretos?

Ao pesquisar isso, percebi que, se eu olhar para o cabeçalho de uma mensagem de e-mail válida proveniente do Gmail, verei algo assim:

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
        by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
        Wed, 22 Jul 2009 22:26:19 -0700 (PDT)

Quando faço um nslookup em 209.85.222.18, ele responde com mail-pz0-f185.google.com, que é o que eu esperaria. Se ele respondesse com um domínio diferente, presumo que isso indicaria um problema e falharia na verificação.

É sobre isso que a pesquisa inversa de DNS é ou estou latindo na árvore errada?

    
por codeflunky 24.07.2009 / 18:46

4 respostas

6

O teste normalmente não é comparado com o envelope SMTP (como você descreve como seu processo baseado no globo ocular), mas sim com o host DNS reverso do host de conexão (se houver), executando isso por meio do DNS de encaminhamento e vendo se resolvido de volta para o número IP original.

Então, o que você precisa é 1) ter configuração de DNS reverso (para a primeira etapa) e 2) configurá-lo corretamente (para a segunda etapa).

Não há nada para parar qualquer um de comparar com o envelope SMTP também, mesmo que seja frequentemente visto como muito paranóico, então você também gostaria que em qualquer lugar seu nome de host aparecesse em sua transmissão de e-mail. Nome DNS que aparece em seu DNS reverso.

    
por 24.07.2009 / 18:52
4

Exatamente. Você verifica se o servidor de e-mail que acabou de falar com você não está fingindo ser outra pessoa, corelando a consulta DNS de encaminhamento (o registro A do domínio) com a consulta inversa (o registro PTR do endereço IP).

Se eles combinarem, bravo. Se eles não fizerem isso, vaia, assobie.

Isso, é claro, implica que qualquer servidor com vários nomes de host em seu endereço IP deve apenas usar o endereço especificado no PTR ao enviar e-mails.

    
por 24.07.2009 / 18:49
1

O registro DNS reverso deve existir, mas não acho que seja muito específico sobre o nome do host - contanto que o domínio corresponda.

SNAT toda a nossa comunicação de saída, de modo que tudo vem de um endereço IP . Também temos todos os registros de nossos servidores de e-mail configurados no DNS reverso, mas acho que apenas responde de maneira round-robin, portanto não há garantia de qual registro de host ele obterá.

No entanto, esta configuração funciona bem.

    
por 24.07.2009 / 18:54
1

Você está correto em afirmar que uma consulta DNS reversa não verifica o nome do host do servidor SMTP. No entanto, é importante notar que alguns servidores de e-mail realmente verificam isso. Meu último trabalho foi em uma empresa de hospedagem de intercâmbio e ocasionalmente nos deparávamos com problemas por causa disso. Como um destinatário de e-mail, deve-se notar nesta discussão que o lado reverso dessa equação também está se tornando popular agora - registros SFP. Basicamente, um registro SPF abrange o nome do host / IP do servidor SMTP, informando quais servidores estão autorizados a enviar mensagens como seu domínio. Se um servidor falsificado tentar enviar o destinatário, ele recusará a mensagem, pois ela é de um IP incorreto.

    
por 24.07.2009 / 19:54