Comment fonctionne une search DNS inverse en ce qui concerne les filters anti-spam?

J'ai entendu dire que la plupart des filters anti-spam utilisaient une search DNS inverse sur l'adresse IP d'origine du server SMTP d'envoi (ou quelque chose comme ça) dans le cadre du process de vérification. Je veux m'assurer que mes e-mails passeront cette vérification. Comment puis-je vérifier si mes emails sont corrects?

En le recherchant, j'ai remarqué que si je regarde l'en-tête d'un message électronique valide provenant de Gmail, je verrai quelque chose comme ceci:

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185]) by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19; Wed, 22 Jul 2009 22:26:19 -0700 (PDT) 

Lorsque je fais un nslookup le 209.85.222.18, il répond avec mail-pz0-f185.google.com, ce que je m'attends. Si elle a répondu avec un domaine différent, je supposer que cela indiquerait un problème et cela échouerait à la vérification.

Est-ce ce que la search DNS inverse est tout ou est-ce que je gronde le mauvais tree?

4 Solutions collect form web for “Comment fonctionne une search DNS inverse en ce qui concerne les filters anti-spam?”

Le test ne se compare pas normalement à l'enveloppe SMTP (comme vous le décrivez comme un process basé sur les yeux), mais en trouvant le nom d'hôte DNS inverse de l'hôte de connection (le cas échéant), en exécutant le DNS vers l'avant et en voyant s'il a résolu de revenir à le numéro IP original.

Donc, ce dont vous avez besoin est 1) avoir un DNS inversé mis en place (pour la première étape) et 2) pour le configurer correctement (pour la deuxième étape).

Il n'y a rien pour empêcher que personne ne se compare à l'enveloppe SMTP, même si cela est souvent considéré comme trop paranoïaque, de sorte que vous voudriez également que votre nom d'hôte apparaisse dans votre transmission de messagerie pour utiliser le nom DNS qui apparaît dans votre DNS inverse.

Exactement. Vous vérifiez si le server de messagerie qui vient de vous parler ne prétend pas être quelqu'un d'autre en corollant la requête DNS directe (l'logging A du domaine) avec la requête inverse (l'logging PTR de l'adresse IP).

S'ils correspondent, Bravo. S'ils ne le font pas, boo, sifflent.

Ceci, bien sûr, implique que tout server avec plusieurs noms d'hôte sur leur adresse IP devrait simplement utiliser l'adresse spécifiée dans le PTR lors de l'envoi de mails.

L'logging DNS inverse doit exister, mais je ne pense pas qu'il soit trop particulier sur le nom d'hôte – tant que le domaine correspond.

Nous SNAT toute notre communication sortante afin que tout provienne de 1 adresse IP . Nous avons également tous les loggings de nos servers de messagerie mis en place dans le DNS inversé, mais je pense que cela répond juste de façon ronde, de sorte qu'il n'y a aucune garantie sur l'logging de l'hôte qu'il obtiendra.

Néanless, cette configuration fonctionne bien.

Vous avez raison de dire qu'une requête DNS inverse ne vérifie pas le nom d'hôte du server SMTP. Cependant, il est important de noter que certains servers de messagerie vérifient effectivement cela. Mon dernier travail était dans une société d'hébergement d'échange et nous nous sums heurés à des problèmes à cause de cela. En tant que destinataire du courrier électronique, il convient de noter dans cette discussion que l'envers de cette équation est également devenu populaire maintenant – les loggings SFP. Fondamentalement, les loggings SPF couvrent le nom d'hôte / IP du server SMTP en indiquant quels servers sont autorisés à envoyer du courrier comme domaine. Si un server falsifié tente d'envoyer, le destinataire refusera le message car il provient d'une IP incorrecte.

  • Comportement SPAM étrange
  • Le filter Spamassassin produit systématiquement des scores négatifs (jambon) pour les messages indésirables
  • Quelles lists noires de DNS anti-spam devraient être utilisées?
  • Comment configurer mon logging PTR?
  • Simuler la request de spam?
  • Comment supprimer tous les messages de la queue de messagerie exim d'un certain user / courrier électronique
  • Virtualmin avec la configuration Postfix est instable
  • Comment suivre les scripts qui envoient le SPAM?
  • Les lists noires Postfix reject_rbl_client ne fonctionnent pas
  • Comment identifier le script de spam
  • Gmail.com détecte le courrier comme spam, mais le server ne se trouve pas sur une list noire
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.