ระเบียน PTR สำคัญสำหรับเซิร์ฟเวอร์อีเมลอย่างไร


9

มีใครรู้บ้างจากการศึกษาที่ทำขึ้นเพื่อแสดงว่าอีเมลจะถูกปฏิเสธหากไม่มีการบันทึก PTR สำหรับชื่อแบนเนอร์ SMTP ของเซิร์ฟเวอร์อีเมลหรือไม่?

การตรวจสอบย้อนกลับจะทำเสมอเมื่อเปิดใช้งานหรือบางครั้งมีการกำหนดค่าดังนั้นหากโปรแกรมสแปมพิจารณาว่าอีเมล 'ไม่ปลอดภัย' การตรวจสอบย้อนกลับจะทำหรือไม่

คำตอบ:


13

ฉันพยายามอย่างหนักที่สุดเท่าที่จะทำได้เพื่อค้นหาที่อยู่ย้อนกลับสำหรับที่อยู่ IP ของเซิร์ฟเวอร์อีเมลของฉันแก้ไขชื่อที่ใช้ในการสนทนา SMTP มันทำให้ชีวิตง่ายขึ้น

ฉันไม่มีหลักฐานทางสถิติใด ๆ ในการสำรองข้อมูล แต่เป็นประสบการณ์ของฉันที่มีบางครั้งที่ข้อความทางไปรษณีย์จะถูกปฏิเสธโดยผู้ส่งจดหมายทางไกลบางคนที่ไม่มีการค้นหาแบบย้อนกลับที่ตรงกับชื่อโฮสต์ที่ใช้ในการสนทนา SMTP แทนที่จะต้องจัดการกับปัญหานี้มันง่ายกว่าที่จะเริ่มต้นตั้งค่าการค้นหาย้อนกลับได้ทันที ในช่วงไม่กี่ปีที่ผ่านมาฉันเพิ่งพบว่าการค้นหาไปข้างหน้า / ย้อนกลับที่สอดคล้องกันเป็นข้อกำหนดเพื่อที่ฉันจะได้ไม่ต้องจัดการกับปัญหาที่ไม่มี


ใช่เกิดขึ้นกับฉันด้วย MTA บางคนถึงกับบ่นว่าฉันไม่มี 'mail' หรือ 'smtp' ในชื่อเซิร์ฟเวอร์ว่ามันแปลกแค่ไหน
Aleksandar Ivanisevic

1
มันเป็นโลกที่เต็มไปด้วยความบ้าคลั่งนั่นก็คือการกรองอีเมล
Evan Anderson

3

หากคุณไม่มีการตั้งค่าคุณจะได้รับอีเมลที่ถูกต้อง มันขึ้นอยู่กับอุปกรณ์กรองสแปมว่าพวกเขาทำการตรวจสอบอย่างไรและไม่มีมาตรฐานที่ชัดเจนใด ๆ ดังนั้นมันจึงถูกหรือผิดพลาด แต่ในกรณีส่วนใหญ่ที่มีคะแนนสแปมพวกเขาจะทำอีเมลของคุณเมื่อคุณไม่มีการจับคู่ไปข้างหน้าและค้นหาแบบย้อนกลับ การทำสิ่งนั้นด้วยตัวเองมักจะไม่ได้รับบล็อคอีเมล (แต่ไม่มีสัญญา) แต่ข้อกังวลเล็กน้อยอื่น ๆ ในอีเมลก็สามารถทำได้


2

เราไม่เคยมีประวัติ PTR เฉพาะสำหรับเซิร์ฟเวอร์อีเมลของเราและเราได้รับการตีกลับจาก craigslist.org และพันธมิตรทางธุรกิจบางส่วนของเรา
คุณต้องมีระเบียน A เฉพาะสำหรับรายการ MX ของคุณ ไม่อนุญาตให้ * หรือ CNAMES สำหรับเซิร์ฟเวอร์จดหมายที่เข้มงวดบางแห่ง


1

เมื่อคุณพูดว่า "ชื่อแบนเนอร์" มันค่อนข้างทำให้เข้าใจผิด แบนเนอร์คือชื่อที่ฝั่งเซิร์ฟเวอร์ซึ่งเป็นด้านที่ตัดสินใจเลือกสิ่งที่จะปฏิเสธ :) ฉันคิดว่าคุณหมายถึงชื่อที่ฝ่ายส่งให้ในคำสั่ง HELO / EHLO?

สถานที่ส่วนใหญ่ทำการตรวจสอบไวยากรณ์และปฏิเสธ HELO / EHLO ที่ไม่ดีอย่างเห็นได้ชัดเพราะมีขยะที่หักมากเกินไป แต่ถ้าคุณใช้เซิร์ฟเวอร์อีเมลที่ถูกกฎหมายคุณควรให้ชื่อโฮสต์สาธารณะของเซิร์ฟเวอร์อีเมลของคุณใน HELO ที่คุณส่งออกไป มีบางคนที่ตรวจสอบ และเนื่องจากชื่อโฮสต์นั้นจำเป็นต้องใช้ DNS ย้อนกลับที่ทำงานได้สำหรับการเชื่อมต่อ TCP ของคุณที่จะไม่ถูกปฏิเสธโดย MTA จำนวนมากในทันทีคุณควรใช้ DNS ย้อนกลับสำหรับชื่อที่กำหนด

ดังนั้นจึงไม่มีความยากลำบากในการกำหนดค่าในการใช้งาน DNS สำหรับชื่อโฮสต์ของ HELO เกินกว่าที่จะแยก DNS ย้อนกลับออกเพื่อการเข้าถึงทั่วไป


1

ดังที่ Evan กล่าวไว้ทางออกที่ดีที่สุดของคุณคือให้รายการ PTR ของคุณแก้ไขกลับไปเป็นที่อยู่ IP ของเซิร์ฟเวอร์ของคุณ

อย่างไรก็ตามหากไม่สามารถทำได้ด้วยเหตุผลบางประการ PTR ควรแนะนำให้คุณใช้ที่อยู่ IP ที่ได้รับการจัดสรรแบบคงที่ไม่ใช่สาย DSL ที่บ้าน (ไม่ใช่ธุรกิจ) เป็นส่วนหนึ่งของกลยุทธ์ต่อต้านสแปมองค์กรจำนวนมากใช้บริการชื่อเสียง (เช่น SORBS) ซึ่งตรวจสอบช่วงที่อยู่ IP สำหรับกิจกรรม botnet และรักษาบัญชีดำของช่วง IP อย่างไรก็ตามไม่ว่าจะมีกิจกรรมที่น่าสงสัยหรือไม่ก็ตามพวกเขามักจะรวมรายการผู้ใช้แบบไดนามิก (DULs) ไว้ในบัญชีดำ ในการสร้าง DUL เหล่านี้พวกเขาจะใช้เรคคอร์ด PTR และนิพจน์ทั่วไปที่ปรับแต่งเป็นพิเศษสำหรับแผนการตั้งชื่อของ ISP ที่มีขนาดใหญ่จำนวนมาก

ตัวอย่างเช่น PTR ที่ต้องการcable-66-103-40-69.clarenville.dyn.personainc.netจะเป็นบัญชีดำโดยอัตโนมัติ (ตรงกับ "dyn" ดังนั้นจึงต้องเป็นแบบไดนามิก) มีความพยายามมาตรฐานในการตั้งชื่อ DNS แบบย้อนกลับใน IETF พร้อมความสำเร็จที่หลากหลาย:

http://tools.ietf.org/html/draft-msullivan-dnsop-generic-naming-schemes

http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations

เล็กน้อยปิดหัวข้อแหล่งที่มาของข้อมูลสำหรับ / สีดำอีกยกเว้นมีบันทึก SWIP WHOIS

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.