スパムフィルターに関して、DNS逆引き参照はどのように機能しますか?
ほとんどのスパムフィルターは、検証プロセスの一部として、送信SMTPサーバー(またはそのようなもの)の発信元IPアドレスでDNS逆引き参照を使用すると聞きました。メールがこのチェックに合格することを確認したい。メールに問題がないことをどのように正確に確認できますか?
調べてみると、Gmailから送信された有効なメールメッセージのヘッダーを見ると、次のようなものが表示されます。
Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
Wed, 22 Jul 2009 22:26:19 -0700 (PDT)
209.85.222.18でnslookupを実行すると、予想どおりmail-pz0-f185.google.comで応答します。別のドメインで応答した場合は、問題があることを示し、チェックに失敗すると思います。
これは逆DNSルックアップのすべてですか、それとも間違ったツリーを起動していますか?
このテストは通常、SMTPエンベロープと比較していません(眼球ベースのプロセスとして説明しているように)。ただし、接続しているホストのDNSの逆ホスト名(存在する場合)を見つけ、フォワードDNSを介して実行し、解決されたかどうかを確認します。元のIP番号。
したがって、必要なのは、1)リバースDNSをセットアップする(最初のステップ)と2)それを正しくセットアップする(2番目のステップ)ことです。
stopには何もありません。たとえそれが頻繁に偏執狂的であると見なされているとしても、SMTPエンベロープと比較することはできません。そのため、メール送信でホスト名が表示される任意の場所に、次のDNS名を使用することもできます。リバースDNSに表示されます。
そのとおりです。転送したDNSクエリ(ドメインのAレコード)を逆のクエリ(IPアドレスのPTRレコード)と相互に関連付けることにより、今話しかけたメールサーバーが他人になりすましていないかどうかを確認します。
それらが一致する場合、ブラボー。そうでない場合は、ブー、ヒス。
もちろん、これは、IPアドレスに複数のホスト名があるサーバーは、メールを送信するときにPTRで指定されたアドレスを使用する必要があることを意味します。
リバースDNSレコードは存在する必要がありますが、ドメインが一致している限り、ホスト名にこだわりすぎているとは思いません。
SNAT すべての発信通信がすべて1つのIPアドレスから行われるようにする。メールサーバーのすべてのレコードは逆DNSで設定されていますが、ラウンドロビン方式で応答するだけなので、どのホストレコードが取得されるかは保証されません。
それにもかかわらず、このセットアップはうまく機能します。
リバースDNSクエリはSMTPサーバーのホスト名をチェックしないというのは正しいことです。ただしis一部のメールサーバーが実際にこれをチェックすることに注意することが重要です。私の最後の仕事は取引所のホスティング会社でした、そしてそれが原因で時々問題に出くわしました。メールの受信者として、この式の反対側も今や人気が高まっていることに注意してください-SFPレコード。基本的に、SPFレコードは、ドメインとしてメールを送信することを許可されているサーバーを示すことにより、ホスト名/ SMTPサーバーIPをカバーします。スプーフィングされたサーバーが受信者を送信しようとした場合、メッセージは正しくないIPからのものであるため拒否されます。