Quanto sono importanti i record PTR per i server di posta elettronica?


9

Qualcuno è a conoscenza di studi effettuati per mostrare quanta email verrà rifiutata se non ci sono record ptr per il nome banner SMTP di un server di posta elettronica?

I controlli inversi vengono sempre eseguiti quando abilitati o a volte sono configurati in modo tale che se un programma di spam considera un'e-mail "iffy", viene eseguito il controllo inverso?

Risposte:


13

Farei il possibile per fare in modo che la ricerca inversa dell'indirizzo IP del mio server di posta elettronica si risolva con il nome che sta utilizzando nelle conversazioni SMTP. Semplifica la vita.

Non ho alcuna prova statistica a sostegno di questo, ma è stata la mia esperienza che, di volta in volta, i messaggi saranno rifiutati da alcuni mailer remoti per non avere una ricerca inversa che corrisponde al nome host utilizzato nelle conversazioni SMTP. Piuttosto che dover affrontare questo problema, è solo più facile iniziare con la configurazione della ricerca inversa. Negli ultimi anni ho appena considerato una costante ricerca in avanti / indietro come un requisito in modo da non dover affrontare il problema di non averlo.


sì, è successo anche a me. Alcuni MTA si sono anche lamentati del fatto che non ho "mail" o "smtp" nel nome del server, quanto è strano.
Aleksandar Ivanisevic,

1
È un pazzo mondo da cowboy là fuori: filtro e-mail.
Evan Anderson,

3

Se non lo hai configurato, riceverai un'e-mail legittima contrassegnata. Dipende dal dispositivo di filtraggio dello spam su come eseguono i loro controlli e non ci sono standard chiari definiti, quindi è incostante. Ma nella maggior parte dei casi con un punteggio di spam, cancelleranno le tue e-mail quando non hai una ricerca in avanti e inversa corrispondente. Che ding da solo spesso non riceverà i blocchi di posta elettronica (ma nessuna promessa), ma qualche altra leggera preoccupazione nell'e-mail può portarlo oltre.


2

Non avevamo un record PTR specifico per il nostro server di posta e ottenevamo rimbalzi da craigslist.org e da alcuni nostri partner commerciali.
Devi anche avere un record A specifico per la tua voce MX. Nessun * o CNAMES consentito per alcuni server di posta rigidi.


1

Quando si dice "nome banner", è in qualche modo fuorviante. Il banner è il nome sul lato server, che è il lato che decide cosa rifiutare. :) Penso che intendi il nome che la parte mittente dà nel comando HELO / EHLO?

La maggior parte dei posti fa solo controlli di sintassi e rifiuta ovviamente HELO / EHLO, perché c'è troppa spazzatura rotta là fuori. Ma se stai eseguendo un server di posta legittimo, dovresti semplicemente dare il nome host pubblico del tuo server di posta nell'HELO che invii. Ci sono alcuni che controllano. E poiché quel nome host deve avere DNS inverso funzionante, per non rifiutare immediatamente la tua connessione TCP da molti MTA, in effetti dovresti avere DNS inverso funzionante per il nome indicato.

Quindi non ci sono difficoltà di configurazione nel far funzionare il DNS per il nome host HELO oltre allo smistamento del DNS inverso per la raggiungibilità generale comunque.


1

Come ha detto Evan, la cosa migliore da fare è riportare la voce PTR nell'indirizzo IP del server.

Tuttavia, se per qualche motivo ciò non è possibile, il PTR dovrebbe suggerire che si sta utilizzando un indirizzo IP allocato staticamente, non una linea DSL domestica (non aziendale). Come parte della loro strategia anti-spam, molte organizzazioni utilizzano servizi di reputazione (ad es. SORBS), che monitorano gli intervalli di indirizzi IP per le attività botnet e mantengono liste nere degli intervalli IP. Tuttavia, indipendentemente dall'attività sospetta o meno, di solito includono i loro elenchi dinamici di utenti (DUL) nella loro lista nera. Per creare questi DUL, usano i record PTR e le espressioni regolari, appositamente studiati per gli schemi di denominazione di molti grandi ISP.

Ad esempio, un PTR come cable-66-103-40-69.clarenville.dyn.personainc.netverrebbe probabilmente inserito nella blacklist automaticamente (corrisponde a "dyn", quindi deve essere dinamico). Ci sono alcuni sforzi di standardizzazione sulla denominazione DNS inversa nell'IETF, con successo misto:

http://tools.ietf.org/html/draft-msullivan-dnsop-generic-naming-schemes

http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations

Leggermente fuori tema, un'altra fonte di informazioni per black / whitelisting sono i record WHOIS SWIP .

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.