Làm thế nào để tra cứu DNS ngược hoạt động liên quan đến các bộ lọc thư rác?

Tôi đã nghe nói rằng hầu hết các bộ lọc thư rác sử dụng tra cứu DNS ngược trên địa chỉ IP ban đầu của máy chủ gửi SMTP (hoặc một cái gì đó tương tự) như là một phần của quy trình xác minh. Tôi muốn chắc chắn rằng email của tôi sẽ vượt qua kiểm tra này. Làm thế nào chính xác tôi có thể xác minh rằng email của tôi là OK?

Khi nghiên cứu về nó, tôi nhận thấy rằng nếu tôi nhìn vào tiêu đề của một email hợp lệ đến từ Gmail, tôi sẽ thấy một cái gì đó như thế này:

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
        by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
        Wed, 22 Jul 2009 22:26:19 -0700 (PDT)

Khi tôi thực hiện một nslookup vào 209,85.222,18, nó sẽ phản hồi với mail-pz0-f185.google.com, đó là những gì tôi mong đợi. Nếu nó phản hồi với một tên miền khác, thì tôi cho rằng điều đó sẽ chỉ ra một vấn đề và nó sẽ thất bại trong việc kiểm tra.

Đây có phải là tất cả những gì về việc tra cứu DNS ngược hay tôi đang sủa sai cây?

Thử nghiệm thường không so sánh với phong bì SMTP (như bạn mô tả là quy trình dựa trên nhãn cầu của bạn), nhưng tìm tên máy chủ DNS ngược của máy chủ kết nối (nếu có), chạy qua DNS chuyển tiếp và xem liệu nó có được giải quyết trở lại không số IP gốc.

Vì vậy, những gì bạn cần là 1) để thiết lập DNS ngược (cho bước đầu tiên) và 2) để thiết lập chính xác (cho bước thứ hai).

Không có gì ngăn cản bất cứ ai so sánh với phong bì SMTP, ngay cả khi điều đó thường được xem là quá hoang tưởng, vì vậy bạn cũng muốn bất kỳ nơi nào tên máy chủ của bạn xuất hiện trong truyền thư của bạn để sử dụng tên DNS xuất hiện trong DNS ngược của bạn.

Chính xác là như vậy. Bạn kiểm tra xem máy chủ thư vừa nói chuyện với bạn không giả vờ là người khác bằng cách truy vấn truy vấn DNS chuyển tiếp (bản ghi A của tên miền) với truy vấn ngược (bản ghi PTR của địa chỉ IP).

Nếu chúng phù hợp, bravo. Nếu họ không, boo, rít.

Tất nhiên, điều này ngụ ý rằng bất kỳ máy chủ nào có nhiều tên máy chủ trên địa chỉ IP của họ chỉ nên sử dụng địa chỉ được chỉ định trong PTR khi gửi thư.

Bản ghi DNS ngược phải tồn tại, nhưng tôi không nghĩ nó quá đặc biệt về tên máy chủ - miễn là tên miền khớp.

Chúng tôi SNAT tất cả các giao tiếp gửi đi của chúng tôi để tất cả đều đến từ 1 địa chỉ IP . Chúng tôi cũng có tất cả các bản ghi của người gửi thư của chúng tôi được thiết lập trong DNS ngược, nhưng tôi nghĩ rằng nó chỉ phản hồi theo kiểu vòng tròn, vì vậy không có gì đảm bảo bản ghi của máy chủ sẽ nhận được.

Tuy nhiên, thiết lập này hoạt động độc đáo.

Bạn đã đúng khi nói rằng truy vấn Reverse DNS không kiểm tra tên máy chủ SMTP. Tuy nhiên nó là quan trọng cần lưu ý rằng một số máy chủ mail làm thực sự kiểm tra này. Công việc cuối cùng của tôi là tại một công ty lưu trữ trao đổi và đôi khi chúng tôi sẽ gặp vấn đề vì điều này. Là một người nhận thư, cần lưu ý trong cuộc thảo luận này rằng mặt trái của phương trình này cũng đang trở nên phổ biến hiện nay - các bản ghi SFP. Về cơ bản, bản ghi SPF bao gồm tên máy chủ / IP máy chủ SMTP bằng cách nêu rõ máy chủ nào được phép gửi thư dưới dạng tên miền của bạn. Nếu một máy chủ giả mạo cố gửi người nhận sẽ từ chối tin nhắn vì đó là từ một IP không chính xác.