Como uma pesquisa de DNS reverso funciona com relação aos filtros de spam?

8

Ouvi dizer que a maioria dos filtros de spam usa uma pesquisa DNS reversa no endereço IP de origem do servidor SMTP de envio (ou algo parecido) como parte do processo de verificação. Quero garantir que meus e-mails sejam aprovados nessa verificação. Como exatamente posso verificar se meus e-mails estão corretos?

Ao pesquisar, percebi que, se olhar para o cabeçalho de uma mensagem de email válida vinda do Gmail, vou ver algo assim:

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
        by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
        Wed, 22 Jul 2009 22:26:19 -0700 (PDT)

Quando eu faço uma pesquisa em 209.85.222.18, ela responde com mail-pz0-f185.google.com, que é o que eu esperaria. Se ele respondeu com um domínio diferente, presumo que isso indique um problema e falhe na verificação.

É disso que se trata a pesquisa inversa de DNS ou estou latindo na árvore errada?

domain-name-system email smtp spam reverse-dns codeflunky
fonte

Respostas:

6

Normalmente, o teste não se compara ao envelope SMTP (como você descreve como seu processo baseado no globo ocular), mas encontra o nome de host DNS reverso do host de conexão (se houver), executando-o através do DNS direto e ver se ele foi resolvido novamente. o número IP original.

Portanto, o que você precisa é 1) configurar DNS reverso (para a primeira etapa) e 2) configurar corretamente (para a segunda etapa).

Não há nada que impeça alguém de comparar com o envelope SMTP também, mesmo que isso seja frequentemente paranóico, então você também deseja que, em qualquer lugar em que seu nome de host apareça na transmissão de e-mail, use o nome DNS que aparece no DNS reverso.

caos
fonte
4

Exatamente assim. Você verifica se o servidor de email que acabou de falar com você não está fingindo ser outra pessoa correlacionando a consulta DNS direta (o registro A do domínio) com a consulta reversa (o registro PTR do endereço IP).

Se eles combinarem, bravo. Se não o fizerem, vaia, assobie.

Obviamente, isso implica que qualquer servidor com vários nomes de host em seu endereço IP deve apenas usar o endereço especificado no PTR ao enviar e-mails.

towo
fonte
1

O registro DNS reverso precisa existir, mas não acho muito particular o nome do host - desde que o domínio corresponda.

Nós capturamos toda a nossa comunicação de saída para que ela venha de um endereço IP . Também temos todos os registros de nossos servidores de e-mail configurados em DNS reverso, mas acho que ele responde apenas de maneira alternada, portanto não há garantia de qual registro de host ele receberá.

No entanto, essa configuração funciona bem.

Brent
fonte
Eu acho que você pode estar certo sobre não ser muito específico sobre o nome do host. Durante algum tempo, eu operava um servidor de correio que se identificava como mail.example.com, mesmo que o RDNS para o endereço IP fosse para www.example.com. Nunca tive problemas para enviar e-mails para o Gmail.
247 David Z
1

Você está certo ao afirmar que uma consulta DNS reverso não verifica o nome do host do servidor SMTP. No entanto, é importante observar que alguns servidores de email realmente verificam isso. Meu último trabalho foi em uma empresa de hospedagem de câmbio e, ocasionalmente, teríamos problemas por causa disso. Como destinatário do correio, deve-se notar nesta discussão que o verso dessa equação também está se tornando popular agora - registros SFP. Basicamente, um registro SPF abrange o nome do host / IP do servidor SMTP, informando quais servidores estão autorizados a enviar correio como seu domínio. Se um servidor falsificado tentar enviar o destinatário, a mensagem será recusada, pois é de um IP incorreto.

Charles
fonte