Я только что прочитал книгу, HeadFirst Networking, и наткнулся на следующую строку: «Почта также будет отклонена, если IP-адрес обратного просмотра DNS отправителя не соответствует его реальному IP-адресу».Я не понимаю точное значение строки.Почтовый сервер выполнит обратный поиск DNS, запросив у DNS-сервера имя домена, присвоив ему IP-адрес.Как это, в общем, помогает заблокировать человека от отправки поддельных писем.
2 ответа
Как это вообще помогает заблокировать отправку поддельных писем?
Основной принцип: обратный поиск DNS повышает уверенность в том, что человек может быть привлечен к ответственности за свои действия. Доверие увеличивается, если прямая запись DNS совпадает с обратной записью; причина дополнительной уверенности в том, что человек, отправляющий с этого IP-адреса, имеет достаточный контроль над этой инфраструктурой, чтобы сопоставить прямое и обратное имя DNS. Прямые записи легко генерировать с помощью таких служб, как DynDNS, но обратные DNS-записи сложнее изготовить.
- Многие почтовые серверы настроены на проверку того, соответствует ли прямое DNS-имя обратному DNS-имени, прежде чем помещать DNS-имя в поле заголовка почты. Некоторые почтовые серверы даже отклоняют эту почту по принципу, что человек на самом деле не контролирует сетевую инфраструктуру, из которой он отправляет почту.
- Аналогичным образом, когда IP-адрес клиента подключается к почтовому серверу и выдает команду
HELO
илиEHLO
для отправки почты через сервер, некоторые почтовые серверы проверяют, что адрес, указанный в этих командах, также соответствует имени уважаемого DNS. - Многие почтовые серверы настроены на отклонение почты, если обратная DNS-запись не сопоставлена или является просто общим именем, например (nyc-dialup-192-45.domain.local)
Смотрите википедию статью о методах Анти-Спам DNS для подробного описания этих принципов.
Не все почтовые серверы делают это, но это становится все более и более распространенным среди крупных провайдеров ESP, лучшее из того, что я видел, объяснял это Брюс Барнс. Смотрите второй пост, расположенный здесь: rDNS Обсуждение
Он углубляется в то, что еще требуется от отправителей электронной почты в главном ESP. Будет очень важно, чтобы при отправке почты все было настроено правильно.
Он ссылается на тестирование вашей rDNS и других методов аутентификации с использованием инструмента Unlock The Inbox Email Authentication Test.