Com relação às práticas anti-spam, o que exatamente uma verificação reversa típica de DNS procura?

5

Meu entendimento é que uma típica pesquisa DNS reversa irá comparar o nome do host SMTP (fornecido no comando EHLO / HELO) de uma conexão de entrada e verificar se ele corresponde ao registro PTR do IP de origem da conexão de onde vem. Isso está correto?

Recentemente, ouvi dizer que é comum que os provedores de e-mail exijam que o nome do host usado em uma conexão de entrada corresponda a uma entrada MX para o domínio de envio. Isso não faz sentido para mim, já que a organização remetente pode ter MTAs completamente diferentes para saída.

    
por Mike B 10.08.2012 / 19:27

3 respostas

3

Não é isso que faz. Não importa realmente qual é o nome do host no HELO / EHLO. Mesmo que isso corresponda a uma PTR de consulta, isso não prova nada porque pode ser falsificado (e se você mentiu no HELO, então provavelmente também estará no seu PTR , então seria duplamente inútil verifique.).

O que faz fazer PTR procurar no endereço do cliente. Em seguida, ele faz um A (ou AAAA ) procurar o nome retornado no registro PTR . Se isso corresponder, você saberá que o proprietário da zona DNS também é o proprietário do IP.

Cabe então ao restante da configuração agir sobre esse status. Quase nunca é suficiente conseguir um cobertor, mas se não houver correspondência, é um bom indicador de que o correio pode ser recusado.

    
por 10.08.2012 / 23:18
6

Você está certo. Não faz sentido exatamente o motivo que você declarou. Um registro MX define para onde o email vai, não de onde vem. Qualquer pessoa que use qualquer tipo de verificação de registro MX para validar e-mails recebidos está fazendo tudo errado no que me diz respeito.

Um registro SPF define de onde vem o email.

    
por 10.08.2012 / 19:38
5

Eu diria que é incomum receber sistemas de e-mail para verificar o que você está sugerindo.

Não é realmente um caso de pessoas solicitando uma correspondência no DNS direto e reverso. Geralmente é um caso de verificar que existe menos um PTR reverso definido para o endereço IP de origem. Por exemplo, os endereços IP AT & T não possuem nenhum registro PTR reverso definido por padrão.

Além disso, a pesquisa de DNS é usada para discernir mensagens enviadas de blocos IP dinâmicos, como aqueles provisionados por DSL domésticos e provedores de banda larga.

Com os seguintes resultados de pesquisa inversa:

69.180.133.54
108-80-118-218.lightspeed.sndgca.sbcglobal.net
kiwi.testa.com
  • O primeiro seria bloqueado com mais frequência por não ter nenhum registro definido.
  • O segundo seria bloqueado com mais frequência por estar associado a um endereço dinâmico atribuído por um provedor de banda larga.
  • O terceiro funcionaria na maioria dos casos porque seus registros de encaminhamento e reverso seriam consistentes (note que isso não significa que ele tenha algo a ver com os nomes de domínio de correio).
por 10.08.2012 / 20:18