Jak to ogólnie pomaga zablokować wysyłanie fałszywych wiadomości e-mail?
Podstawowa zasada: odwrotne wyszukiwania DNS zwiększają pewność, że dana osoba może zostać pociągnięta do odpowiedzialności za swoje działania. Zaufanie wzrasta, jeśli wpis DNS do przodu pasuje do wpisu do tyłu; powodem dodatkowej pewności jest to, że osoba wysyłająca z tego adresu IP ma wystarczającą kontrolę nad tą infrastrukturą, aby dopasować nazwę DNS do przodu i do tyłu. Przekazywanie rekordów jest łatwe do wygenerowania za pomocą usług takich jak DynDNS , ale trudniej jest wytworzyć zwrotne rekordy DNS.
- Wiele serwerów pocztowych jest skonfigurowanych do sprawdzania, czy przekazywana nazwa DNS odpowiada odwrotnej nazwie DNS przed umieszczeniem nazwy DNS w polu nagłówka wiadomości. Niektóre serwery pocztowe nawet odrzucają tę pocztę na zasadzie, że dana osoba tak naprawdę nie kontroluje infrastruktury sieciowej, z której wysyła pocztę.
- W podobny sposób, gdy adres IP klienta łączy się z serwerem pocztowym i wydaje polecenie
HELO
lub, EHLO
aby wysłać pocztę przez serwer, niektóre serwery pocztowe sprawdzają, czy adres podany w tych poleceniach również odpowiada nazwie DNS.
- Wiele serwerów poczty jest skonfigurowanych do odrzucania poczty, jeśli odwrotny rekord DNS nie jest zmapowany lub jest tylko ogólną nazwą, taką jak (nyc-dialup-192-45.domain.local)
Szczegółowy opis tych zasad znajduje się w artykule na temat technik antyspamowych DNS w Wikipedii .