Como saber se o registro PTR reverso está correto para fins de envio por e-mail

Navegue suas respostas
1

Eu envio e-mails para [email protected] com meu próprio servidor. Ao usar dig -x xxx.xxx.xxx.xxx com o IP do meu servidor, recebo: 

;; QUESTION SECTION:
;xxx.xxx.xxx.xxx.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
xxx.xxx.xxx.xxx.in-addr.arpa. 86399 IN     PTR     ns328xxxx.ip-xxx-xxx-xxx.eu.

Como saber se esta resposta está correta para fins de e-mail?

O example.com deve aparecer na resposta? Ou é ns328xxxx.ip-xxx-xxx-xxx.eu correto? (x são substituídos por números).

Nota: esta questão é diferente de this one , assim, as duas perguntas.

    
por Basj 10.09.2017 / 15:57

3 respostas

3

Na verdade, não importa qual seja o nome no DNS reverso, desde que o uso de nomes seja consistente.

Indiscutivelmente, desde que haja "confirmação de encaminhamento" (existem A / AAAA registros que concordam com o DNS inverso PTR ), o DNS inverso em si é "configurado corretamente".

Depois, há a questão de qual nome de host / "nome de correio" do host do servidor de correio está definido. Ou seja, o nome que um servidor de email usa para se referir a si próprio na caixa de diálogo SMTP.
Espera-se que isso corresponda ao nome do host declarado de acordo com o DNS reverso, e alguns, mas não todos, os serviços por aí se importarão se forem diferentes.

O que não importa é se o nome do host do seu servidor de e-mail tiver alguma relação com os nomes de domínio para os quais ele manipula o e-mail. É um equívoco bastante difundido que esses nomes devem corresponder, mas eles correspondência seria realmente muito estranho por várias razões:

  • Muitos servidores de email lidam com mensagens para vários domínios, mas eles podem ter apenas um nome de host, portanto, não podem corresponder a todos.
  • Espera-se que um nome de host seja algo como zeus.example.com , enquanto o nome de domínio para o qual ele lida, mesmo com apenas um nome de domínio, quase certamente seria algo como example.com . Certamente também não existe correspondência, mesmo que às vezes exista uma relação entre os nomes de implantações de menor escala.

Existem, é claro, muitos outros aspectos relacionados ao que fará com que outros serviços de e-mail por aí aceitem / rejeitem seu e-mail, mas estes são os princípios básicos para reverter o DNS.

    
por 10.09.2017 / 16:24
0

Existem muitos serviços que verificarão você, por exemplo

Alguns pedem que você digite o domínio em um formulário da Web, alguns enviaram um e-mail para eles.

    
por 10.09.2017 / 16:54
0

Ter um registro PTR não é uma parte oficial da especificação de e-mail, mas é uma prática comum para os remetentes aumentar as chances de entrega.

Sua importância pode ser um pouco exagerada - é relativamente incomum para servidores de e-mail rejeitar completamente o e-mail com base nessa verificação na ausência de outros problemas. Mas alguns fazem, e mesmo em alguns que não podem ainda contribuir para o seu algoritmo de filtragem de correio. Ainda vale a pena cumprir como remetente.

Há em mente quatro níveis de verificação de registros PTR:

  1. Nenhuma verificação em tudo

  2. Verifique se existe um registro PTR para o cliente, mas pode ser qualquer valor.

    Nenhuma exigência de que o valor fornecido seja mapeado para o endereço IP. A ideia é que as conexões de internet do consumidor geralmente não têm registros PTR e, mesmo que comprometidas, não teriam acesso à configuração.

  3. Verifique se existe um registro PTR para o cliente e se um registro A ou AAAA para esse nome é resolvido de volta para o endereço IP original.

    Isso é chamado DNS reverso confirmado para frente (FCrDNS). Ainda não importa o que nome o PTR resolve, contanto que uma resolução direta retorne ao endereço IP original.

    Isso proporciona um benefício insignificante sobre a verificação de que um PTR existe, mas pelo menos mostra que há um acordo entre a propriedade do IP e o proprietário do domínio que deve corresponder.

  4. Verifique se existe um registro PTR para o cliente e se um registro A ou AAAA para esse nome é resolvido para o endereço IP original e se o nome corresponde ao nome identificado pelo remetente (com HELO / EHLO). / p>

    Ninguém realmente verifica isso. A única razão pela qual eu incluí é que é o que muitas pessoas assumem que precisam.

Para enviar, você deve garantir que atende ao número 3, mas se você tiver acesso para definir qualquer valor que queira como PTR, então você também pode fazer o número 4 (corresponder ao seu nome de host HELO).

Para receber, acho que você não pode usar nada disso (exceto o número 1 - não verifique nada). Existem servidores legítimos de empresas familiares que enviam de endereços que nem sequer passam o número 2 - Eu sei disso porque tive que parar de verificar registros PTR em meu servidor de e-mail por esse motivo.

Você pode, se quiser, usar uma verificação do FCrDNS como um sinal positivo em sua solução de filtragem de e-mail.

    
por 05.11.2017 / 13:32

Tags

Zabbix: Qual é a diferença entre 'HostMetadata' e 'HostMetadataItem'? É possível hospedar um compartilhamento do Windows que pode ser acessado apenas pelo nome do servidor? (por exemplo, \\ servidor \ arquivo.txt)