Come funziona una ricerca DNS inversa per quanto riguarda i filtri antispam?

Ho sentito che la maggior parte dei filtri antispam utilizza una ricerca DNS inversa sull'indirizzo IP di origine del server SMTP di invio (o qualcosa del genere) come parte del processo di verifica. Voglio assicurarmi che le mie e-mail superino questo controllo. Come posso verificare esattamente che le mie e-mail siano OK?

Durante la ricerca, ho notato che se guardo l'intestazione di un messaggio e-mail valido proveniente da Gmail, vedrò qualcosa del genere:

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
        by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
        Wed, 22 Jul 2009 22:26:19 -0700 (PDT)

Quando eseguo un nslookup il 209.85.222.18, risponde con mail-pz0-f185.google.com, che è quello che mi aspetterei. Se rispondesse con un dominio diverso, suppongo che ciò indicherebbe un problema e fallirebbe il controllo.

È questo il motivo della ricerca DNS inversa o sto abbaiando sull'albero sbagliato?

Il test non si confronta normalmente con la busta SMTP (come si descrive come il processo basato sul bulbo oculare), ma trova il nome host DNS inverso dell'host di connessione (se presente), eseguendolo attraverso il DNS forward e vedendo se si è risolto in il numero IP originale.

Quindi è necessario 1) avere il DNS inverso impostato (per il primo passaggio) e 2) per averlo impostato correttamente (per il secondo passo).

Non c'è nulla che impedisca a nessuno di confrontarsi con la busta SMTP, anche se spesso è visto come troppo paranoico, quindi dovresti anche voler posizionare ovunque il tuo nome host nella tua trasmissione di posta per usare il nome DNS che appare nel tuo DNS inverso.

Esattamente così. Verifica se il server di posta che ti ha appena parlato non finge di essere qualcun altro corelando la query DNS in avanti (il record A del dominio) con la query inversa (il record PTR dell'indirizzo IP).

Se corrispondono, bravo. In caso contrario, fischio, sibilo.

Ciò, ovviamente, implica che qualsiasi server con più nomi host sul proprio indirizzo IP deve utilizzare l'indirizzo specificato nel PTR quando inviano messaggi.

Il record DNS inverso deve esistere, ma non credo sia troppo particolare riguardo al nome host, purché il dominio corrisponda.

SNAT tutte le nostre comunicazioni in uscita in modo che tutto provenga da 1 indirizzo IP . Abbiamo anche tutti i record dei nostri server di posta configurati in DNS inverso, ma penso che risponda solo in modo round robin, quindi non c'è alcuna garanzia su quale record host otterrà.

Tuttavia, questa configurazione funziona bene.

È corretto affermare che una query DNS inversa non verifica il nome host del server SMTP. Tuttavia è importante notare che alcuni server di posta controllano effettivamente questo. Il mio ultimo lavoro era presso una società di hosting di scambio e occasionalmente ci saremmo imbattuti in problemi. Come destinatario della posta, in questa discussione si dovrebbe notare che anche il retro di questa equazione sta diventando popolare ora: i record SFP. Fondamentalmente un record SPF copre il nome host / IP del server SMTP indicando quali server sono autorizzati a inviare posta come dominio. Se un server contraffatto tenta di inviare il destinatario rifiuterà il messaggio poiché proviene da un IP errato.