Odrzucenie wiadomości e-mail za pomocą wstecznego wyszukiwania DNS

0

Właśnie czytałem książkę, HeadFirst Networking, i natrafiłem na następujący wiersz: „Poczta zostanie również odrzucona, jeśli adres IP odwrotnego wyszukiwania DNS nadawcy nie pasuje do jego rzeczywistego adresu IP”. Nie otrzymuję dokładnego znaczenia Serwer poczty wykona odwrotne wyszukiwanie DNS, wysyłając zapytanie do serwera DNS o nazwę domeny, podając mu adres IP. Jak to zrobić, ogólnie pomaga zablokować osobę przed wysyłaniem fałszywych wiadomości e-mail.

użytkownik1369975
źródło

Odpowiedzi:

2

Jak to ogólnie pomaga zablokować wysyłanie fałszywych wiadomości e-mail?

Podstawowa zasada: odwrotne wyszukiwania DNS zwiększają pewność, że dana osoba może zostać pociągnięta do odpowiedzialności za swoje działania. Zaufanie wzrasta, jeśli wpis DNS do przodu pasuje do wpisu do tyłu; powodem dodatkowej pewności jest to, że osoba wysyłająca z tego adresu IP ma wystarczającą kontrolę nad tą infrastrukturą, aby dopasować nazwę DNS do przodu i do tyłu. Przekazywanie rekordów jest łatwe do wygenerowania za pomocą usług takich jak DynDNS , ale trudniej jest wytworzyć zwrotne rekordy DNS.

  • Wiele serwerów pocztowych jest skonfigurowanych do sprawdzania, czy przekazywana nazwa DNS odpowiada odwrotnej nazwie DNS przed umieszczeniem nazwy DNS w polu nagłówka wiadomości. Niektóre serwery pocztowe nawet odrzucają tę pocztę na zasadzie, że dana osoba tak naprawdę nie kontroluje infrastruktury sieciowej, z której wysyła pocztę.
  • W podobny sposób, gdy adres IP klienta łączy się z serwerem pocztowym i wydaje polecenie HELOlub, EHLOaby wysłać pocztę przez serwer, niektóre serwery pocztowe sprawdzają, czy adres podany w tych poleceniach również odpowiada nazwie DNS.
  • Wiele serwerów poczty jest skonfigurowanych do odrzucania poczty, jeśli odwrotny rekord DNS nie jest zmapowany lub jest tylko ogólną nazwą, taką jak (nyc-dialup-192-45.domain.local)

Szczegółowy opis tych zasad znajduje się w artykule na temat technik antyspamowych DNS w Wikipedii .

Mike Pennington
źródło
0

Nie wszystkie serwery pocztowe to robią, ale staje się to coraz bardziej popularne wśród dużych dostawców ESP, najlepiej napisałem, jak to wyjaśniłem, Bruce Barnes. Zobacz drugi post tutaj: Dyskusja rDNS

Mówi dogłębnie o tym, co jeszcze jest wymagane od nadawców e-maili na głównych ESP. Stanie się bardzo krytyczne, aby wszystko poprawnie skonfigurować podczas wysyłania poczty.

Odwołuje się do testowania twojego rDNS i innych metod uwierzytelniania za pomocą narzędzia do testowania uwierzytelniania poczty e-mail w Odblokuj

Henz
źródło