做反向解析(PTR):
在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦 技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定 手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如sina.com,hotmail.com,yahoo.com.cn等等都采用了垃圾 邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。
我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找 区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的 PTR记录。
那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来看看下面一个例子:
某天,阿Q到A公司拜访,他递上一张名片,名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息,A公司觉得应该对阿Q的来历做个简单调查,于是打电话 到阿Q名片上的电话号码所属电信局进行查实,如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”,则A公司将拒绝阿Q的拜访,如果其电话号码的确属 于“黑道杀人俱乐部”,A公司可能接受阿Q的拜访也可能进一步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有 此电话号码,则A公司将接受阿Q的拜访,否则仍将拒绝阿Q的拜访。
这个例子中,阿Q好比是我们的邮件服务器,A公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名 (不是邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看 出,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒 收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向 sina.com、homail.com发信的原因。
那么我们应当如何顺利做好反向解析?首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com的域名,您可 以要求您的域名注册商为您添加一个okmail.lunch-time.com的域名 并将其A记录指向您的SMTP服务器出口公网IP地址,如: 220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘了将 您的SMTP服务器的HELO域名改为okmail.lunch-time.com,这样才可以达到目的。
另:
1、做好反向解析后发往sina.com的信件有可能会被转至“不明邮件夹”中,此时请您与sina.com联系,要求为您解决该问题。
2、查看反向解析是否成功,可用如下命令:nslookup –qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果。
3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP!
4、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。(和这些SMTP服务器上的地址域是无关的)
附:
反向解析不管域名注册商的事。
反向解析只在收邮件时才会用到(发邮件时不用)
比如你在万网注册域名。www.sunwen.net。然后做了一个mx指向某个邮件服务器222.222.222.222。这个叫正向解析。
什 么叫反向解析呢。比如你用 xxx@sunwen.net 这个邮箱给我的邮箱 123@163.com 发了一封信。 163邮件服务器接到这封信会查看这封信的信头文件,这封信的信头文件会显示这封信是由哪个IP地址发出来的。然后根据这个IP地址进行反向解析,如果反 向解析到这个IP所对应的域名是sunwen.net。那么就接受这封邮件。如果反向解析发现这个IP没有对应到sunwen.net,那么就拒绝这封邮 件。
如果不设置DNS反向解析将无法向sina等邮箱发送邮件而且发至yahoo,hotmail等的邮件虽然不会被退回但是可能会被直接送至垃圾邮件箱!
假设服务器IP是211.147.9.106 1) 首先您要知道这个IP的反向域名解析是由哪台DNS服务器负责的。
您可以用这个网页查询反向域名解析信息 http://www.dnsstuff.com/tools/ptr.ch?ip=211.147.9.106
(把这个ip地址换成你自己的ip地址之后直接粘贴至ie地址栏即可)看最后一段
Details: ns.cnc.ac.cn.(an authoritative nameserver for 147.211.in-addr.arpa.,
which is in charge of the reverse DNS for 211.147.9.106) says that there are no PTR records for 211.147.9.106.
To get reverse DNS set up for 211.147.9.106, you need to speak to your Internet provider.
You could also check with sun@cnnic.cn., who is in charge of the 147.211.in-addr.arpa. zone.
大概意思是您需要跟ns.cnc.ac.cn联系,ns.cnc.ac.cn负责 211.147.9.106的反向域名解析。 2) 然后您可以要求您的IP提供商,也就是您的主机托管商,如果你的企业用户有固定IP,你应该找电信。要他们跟ns.cnc.ac.cn联系,给您的这个 IP加上反向域名解析记录,一般将这个IP反向解析成您的邮件服务器对应的mx记录。
PS:
什么叫反向解析呢。比如你用 xxx@31896.net 这个邮箱给我的邮箱 123@163.com 发了一封信。 163邮件服务器接到这封信会查看这封信的信头文件,这封信的信头文件会显示这封信是由哪个IP地址发出来的。然后根据这个IP地址进行反向解析,如果反 向解析到这个IP所对应的域名是31896.net。那么就接受这封邮件。如果反向解析发现这个IP没有对应到31896.net,那么就拒绝这封邮件。 也许说到这里你还不是很明白。
你用过foxmail的特快专递没有?比如你在你的电脑中设置好foxmail的特快专递。注意,foxmail的特快专递是不需要设置smtp服务器 的。因为这个时候是用你自己的电脑做smtp服务器。那么你用你自己的电脑,并以 xxx@31896.net的名义给我的邮箱 123@163.com 发了一封信。很显然,这封信的信头显示的IP地址是你电脑的IP地址。那么163的邮件服务器反向解析这个IP。当然你的电脑的IP没有对应到 31896.net。那么163邮件服务器就认为这是一封垃圾邮件并拒收。
如果你做自己建立过Exchange服务器就会知道,完成之后默认情况下可以给163,yahoo之类发邮件。但是发邮件给Sina就不行,这是你联系一 下sina的postmaster,他就会邮件提示告诉你,因为你的邮件服务器没有做反向解析~~~所以邮件在sina服务器无法通过验证。