郵件伺服器和反向域名解析的問題
我的DNS中MX記錄是mail.test.com
找ISP做了PTR 記錄 IP---〉mail.test.com
我想問針對郵件伺服器的反向域名解析的過程
是smtp伺服器的公網ip和smtp伺服器的fqdn名之間作檢查,還是什麼?
《解決方案》
回復 #1 北京二胖 的帖子
搜了些帖子
好像是ip和Mx記錄的A記錄進行互相檢驗
是嗎?
《解決方案》
不是。
mx是收信的。
反解的意思是,當你的mta給對方的mx伺服器發信時,helo過去的hostname與鏈接過來的IP地址之間的正反解核對(1,檢查smtp_helo_name是否就是連接過來的ip。2,檢查鏈接過來的ip地址的反向解析是否是其生成的hostname)。
《解決方案》
謝謝
謝謝 可是微軟不這麼說
HELO/EHLO 主機名驗證 和 DNS 指針 (PTR) 記錄 是兩個不同的驗證方法。
1、指針記錄驗證
DNS 指針 (PTR) 記錄用來將 IP 地址映射為一個主機名或多個主機名,這取決於正在使用的 DNS 的版本。接收 SMTP 伺服器將對發送 SMTP 伺服器的 IP 地址執行反向 DNS 查找。如果 PTR 記錄已經配置,則主機名將作為所請求的信息被發送回來。然後,SMTP 伺服器會對主機名執行正向查找。如果發送 SMTP 伺服器的 IP 地址與正向查找的 IP 地址相匹配,則電子郵件消息被認為是來自有效的 SMTP 伺服器,並且該電子郵件消息被允許。如果這兩個 IP 地址不匹配或沒有 PTR 記錄,則該電子郵件消息被拒絕。
2、HELO/EHLO 主機名驗證
HELO/EHLO 是必需的 SMTP 命令,該命令用來啟動從一個 SMTP 伺服器到另一 SMTP 伺服器的電子郵件消息的傳送。HELO 命令用來以主機名的形式向接收 SMTP 伺服器確定發送 SMTP 伺服器。該主機名應是可以在 Internet 上解析的完全限定域名 (FQDN)。
一些 SMTP 伺服器用 HELO 命令驗證主機名。接收 SMTP 伺服器會對用 HELO 命令收到的主機名執行正向查找。如果收回的 IP 地址與發送 SMTP 伺服器的 IP 地址相匹配,則電子郵件消息被允許。但是,如果 IP 地址不匹配或未返回該主機名的地址,則電子郵件消息被拒絕。
3、域 MX 記錄驗證
一些接收 SMTP 伺服器嘗試將發送電子郵件消息的 IP 地址與發送方域的 MX 記錄相匹配。在這種情況下,接收 SMTP 伺服器會查詢發送方域的 MX 記錄的 DNS。在主機名中執行正向查找,並且接收 SMTP 伺服器嘗試將發送 SMTP 伺服器的 IP 地址與來自 MX 記錄的 IP 地址相匹配。如果兩者相符,則電子郵件消息被允許。但是,如果找不到相符之處,則電子郵件消息被拒絕。
要解決這種情況,請確保您用來發布郵件伺服器的地址是外部網路適配器的主 IP 地址。
真複雜啊 三種驗證方法
《解決方案》
原帖由 北京二胖 於 2008-1-21 15:12 發表 http://bbs.chinaunix.net/images/common/back.gif
搜了些帖子
好像是ip和Mx記錄的A記錄進行互相檢驗
是嗎?
其實不是的,在單台伺服器的郵件系統上,情況是和你想的一樣,但多數大的郵件服務系統,收郵件和發郵件並不是同一台伺服器。
一般會這樣驗證:
helo host.domain.com
對方伺服器一般會驗證:
1) host.domain.com是否能順利解析出A記錄或者MX記錄,這是最基本的反垃圾策略,一般伺服器都有,
2)連接的IP地址是否能反解出域名,一般國外的郵件伺服器都要求能反解析出域名,否則拒收,國內大部分伺服器還沒有這樣做
3)由IP反解出的域名是否和helo指令聲稱的host.domain.com相同,如果相同則helo這一步通過
目前國內伺服器多數還只做了第一步,大郵件提供商做到第二步,第三步做的比較少,因為很多郵件伺服器都不規範,如果真的嚴格做
三步驗證,很多正常郵件也會被阻擋。
