¿Cómo funciona una búsqueda inversa de DNS con respecto a los filtros de spam?

8

He oído que la mayoría de los filtros de spam usan una búsqueda inversa de DNS en la dirección IP de origen del servidor SMTP remitente (o algo así) como parte del proceso de verificación. Quiero asegurarme de que mis correos electrónicos pasarán esta verificación. ¿Cómo puedo verificar que mis correos electrónicos estén bien?

Al investigarlo, me di cuenta de que si miro el encabezado de un mensaje de correo electrónico válido que proviene de Gmail, veré algo como esto:

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
        by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
        Wed, 22 Jul 2009 22:26:19 -0700 (PDT)

Cuando hago un nslookup en 209.85.222.18, responde con mail-pz0-f185.google.com, que es lo que esperaría. Si respondía con un dominio diferente, entonces supongo que eso indicaría un problema y fallaría la verificación.

¿De esto se trata la búsqueda inversa de DNS o estoy ladrando el árbol equivocado?

domain-name-system email smtp spam reverse-dns codeflunky
fuente

Respuestas:

6

La prueba normalmente no se compara con el sobre SMTP (como usted describe como su proceso basado en el globo ocular), sino que encuentra el nombre de host DNS inverso del host de conexión (si lo hay), ejecutándolo a través de DNS reenviado y ver si se resuelve de nuevo a El número de IP original.

Entonces, lo que necesita es 1) configurar DNS inverso (para el primer paso) y 2) configurarlo correctamente (para el segundo paso).

No hay nada que impida que alguien compare con el sobre SMTP, incluso si eso se ve con frecuencia como demasiado paranoico, por lo que también querrá que su nombre de host aparezca en su transmisión de correo para usar el nombre DNS que aparece en su DNS inverso.

caos
fuente
4

Exacto así. Verifica si el servidor de correo que acaba de hablar con usted no finge ser otra persona al corelar la consulta DNS reenviada (el registro A del dominio) con la consulta inversa (el registro PTR de la dirección IP).

Si coinciden, bravo. Si no lo hacen, boo, siseo.

Esto, por supuesto, implica que cualquier servidor con múltiples nombres de host en su dirección IP debería usar la dirección especificada en el PTR al enviar correos.

towo
fuente
1

El registro DNS inverso debe existir, pero no creo que sea demasiado particular sobre el nombre de host, siempre que el dominio coincida.

SNAT toda nuestra comunicación saliente para que todo provenga de 1 dirección IP . También tenemos todos los registros de nuestros servidores de correo configurados en DNS inverso, pero creo que solo responde de forma circular, por lo que no hay garantía de qué registro de host obtendrá.

Sin embargo, esta configuración funciona bien.

Brent
fuente
Creo que puede tener razón sobre no ser demasiado particular con el nombre de host. Durante un tiempo operé un servidor de correo que se identificó como mail.example.com a pesar de que el RDNS para la dirección IP fue a www.example.com. Nunca tuve problemas para enviar el correo a Gmail.
David Z
1

Tiene razón al afirmar que una consulta DNS inversa no se compara con el nombre de host del servidor SMTP. Sin embargo, es importante tener en cuenta que algunos servidores de correo realmente comprueban esto. Mi último trabajo fue en una empresa de hosting de intercambio y ocasionalmente tendríamos problemas por esto. Como destinatario del correo, se debe tener en cuenta en esta discusión que el reverso de esta ecuación también se está volviendo popular ahora: los registros SFP. Básicamente, un registro SPF cubre el nombre de host / IP del servidor SMTP al indicar qué servidores están autorizados a enviar correo como su dominio. Si un servidor falsificado intenta enviar al destinatario, rechazará el mensaje ya que proviene de una IP incorrecta.

Charles
fuente