2023年11月18日發(fā)(作者:小學生日記周記)
DNS逆向解析
在垃圾郵件泛濫的今天�,垃圾郵件給我們的生活�、工作、學習帶來了極大的
危害��。由于SMTP服務器之間缺乏有效的發(fā)送認證機制�����,即使采用了垃圾郵件
識別阻攔技術(shù)效果仍舊一般�����,再者垃圾郵件識別阻攔技術(shù)主要是在收到信件后根
據(jù)一定條件進行識別的,需要耗費大量服務器資源,如果能在信件到達服務器之
前就采取一定手段,這樣就能大大提高服務器效率了�。因此�,目前許多郵件服務
器如�,,等等都采用了垃圾郵件識別阻攔技術(shù)
+IP反向解析驗證技術(shù)以更好的阻攔垃圾郵件。
我們先來了解一下什么是IP反向解析��。其實作過DNS服務器的朋友一定會
知道DNS服務器里有兩個區(qū)域���,即“正向查找區(qū)域”和“反向查找區(qū)域”���,反向查
找區(qū)域即是這里所說的IP反向解析�,它的作用就是通過查詢IP地址的PTR記
錄來得到該IP地址指向的域名,當然�,要成功得到域名就必需要有該IP地址的
PTR記錄�。
那么IP反向解析是怎么被應用到郵件服務器中來阻攔垃圾郵件的呢�?我們
來看看下面一個例子:
某天����,阿Q到A公司拜訪,他遞上一張名片,名片上寫著他來自“黑道殺人
俱樂部”以及電話號碼等信息�����,A公司覺得應該對阿Q的來歷做個簡單調(diào)查����,于
是打電話到阿Q名片上的電話號碼所屬電信局進行查實,如果電信局告訴A公
司其電話號碼不屬于“黑道殺人俱樂部”���,則A公司將拒絕阿Q的拜訪����,如果其
電話號碼的確屬于“黑道殺人俱樂部”�,A公司可能接受阿Q的拜訪也可能進一步
查實,于是就打電話到“黑道殺人俱樂部”所屬注冊機構(gòu)查詢,如果得到的答復確
認該俱樂部確有此電話號碼���,則A公司將接受阿Q的拜訪,否則仍將拒絕阿Q
的拜訪。
這個例子中,阿Q好比是我們的郵件服務器,A公司是對方郵件服務器,“黑
道殺人俱樂部”就是我們郵件服務器與對方郵件服務器通信時所使用的HELO域
名(不是郵件地址@后的域名),名片上的電話號碼就是我們郵件服務器出口的
公網(wǎng)IP地址。A公司對阿Q進行調(diào)查的過程就相當于一個反向解析驗證過程。
由此看出��,反向解析驗證其實是對方服務器在進行的��,如果我們沒有做反向解析��,
那么對方服務器的反向解析驗證就會失敗,這樣對方服務器就會以我們是不明發(fā)
送方而拒收我們發(fā)往的郵件,這也就是我們排除其它原因后(如被對方列入黑名
單、沒有MX記錄����、使用的是動態(tài)IP地址等等)在沒做反向解析時無法向����、
發(fā)信的原因����。
那么我們應當如何順利做好反向解析����?首先要有固定公網(wǎng)IP地址、可用域
名(最好不要被其它服務所用)���,例如您有的域名,您可以要求
您的域名注冊商為您添加一個的域名并將其A記錄指向您
的SMTP服務器出口公網(wǎng)IP地址���,如:220.112.20.18,接著請與您的固定IP所
屬ISP聯(lián)系要求為您的IP反向解析至�。完成后別忘了將您
的SMTP服務器的HELO域名改為�����,這樣才可以達到目的。
另:
1��、做好反向解析后發(fā)往的信件有可能會被轉(zhuǎn)至“不明郵件夾”中����,
此時請您與聯(lián)系,要求為您解決該問題����。
2���、查看反向解析是否成功�����,可用如下命令:nslookup –qt=ptr yourIP,從返
回的信息中您可以看到反向解析的結(jié)果����。
3、一定要有固定公網(wǎng)IP地址以及真實可用域名���。同時要注意反向解析的域
名的A記錄一定要指向該IP!
4�、對于有多個固定公網(wǎng)IP地址的��,只要做主要出口IP的反向解析即可,
不管您有多少SMTP服務器����,只要是通過該IP連接至外網(wǎng)就將這些SMTP服務
器的HELO域名改成IP反向解析之域名即可����。(和這些SMTP服務器上的地址
域是無關(guān)的)
5��、此處出現(xiàn)的域名及IP地址均為虛擬信息���,若給真實權(quán)益人造成不便��,請
告之��,但本人不負任何法律責任。
