邮件服务器-邮件系统-邮件技术论坛(BBS)
标题:
用实例走出邮件系统IP反向解析的误区!
[打印本页]
作者:
ceboy
时间:
2010-11-11 14:47
标题:
用实例走出邮件系统IP反向解析的误区!
在邮件系统中,IP地址的反向解析是很重要的一个环节,它在一定程度上决定了你的邮件系统对外发送邮件的质量。但是一直以来很多人,包括我自己都认为反向解析是将邮件服务器的IP地址,也就是MX记录的IP地址反向解析至自己的邮件系统域名即可。
其实这种做法是错误的,真正的反向解析是应该将邮件发送网关IP与你的helo域名进行对应,而MX记录的IP在邮件发送当中是不起到作用的,它只是在你的邮件系统接收邮件时起到作用,下面以我的企业邮箱(
service@ceidc.cn
)和腾讯企业邮箱(
test@czna.net
)的通信为例来说明这一点。
首先,使用[email=service@ceidc]service@ceidc[/email]发测试邮件到
test@czna.net
,然后在
test@czna.net
查看收到的邮件原文信头如下:
Received: from mail2.myhostadmin.net (unknown [61.139.126.19])
by newmx56.qq.com (NewMx) with SMTP id
for <test@czna.net>; Thu, 11 Nov 2010 13:40:32 +0800
复制代码
这里,我们可以看到
service@ceidc.cn
与
test@czna.net
通信的IP为61.139.126.19,那么这个IP是否就是我们的邮件服务器IP,也就是MX记录呢?
C:\Users\ceboy>nslookup
默认服务器: UnKnown
Address: 192.168.1.53
> set type=mx
> ceidc.cn
服务器: UnKnown
Address: 192.168.1.53
非权威应答:
ceidc.cn MX preference = 10, mail exchanger = mail.ceidc.cn
> set type=a
> mail.ceidc.cn
服务器: UnKnown
Address: 192.168.1.53
非权威应答:
名称: mail2.myhostadmin.net
Address: 61.139.126.30
Aliases: mail.ceidc.cn
>
复制代码
很显然,我们得到的MX记录IP为:61.139.126.30,它根本就不是与外域邮箱进行发信的IP。既然我们的邮件服务器IP根本就不是与外域邮箱进行发信的IP,那么我们将邮件服务器本身的IP拿来做反向解析岂不是毫无用处。
所以对于我们自建邮件服务器的用户来说,正确的做法应该是将你的邮件服务器所在的出口IP,或者是发信网关IP进行反向解析,而且是将它反向解析到你邮件服务器所使用的helo域名,而非MX记录域名。
这里,我们可以进一步分析一下腾讯企业邮箱的正反向解析情况来进一步说明这一点。
我们先分析一下腾讯企业邮箱的MX记录:
C:\Users\ceboy>nslookup
默认服务器: UnKnown
Address: 192.168.1.53
> set type=mx
> czna.net
服务器: UnKnown
Address: 192.168.1.53
非权威应答:
czna.net MX preference = 5, mail exchanger = mxbiz1.qq.com
czna.net MX preference = 10, mail exchanger = mxbiz2.qq.com
> set type=a
> mxbiz1.qq.com
服务器: UnKnown
Address: 192.168.1.53
非权威应答:
名称: mx1.qq.com
Addresses: 119.147.10.121
119.147.10.122
119.147.10.123
119.147.10.124
119.147.10.125
119.147.10.126
119.147.10.216
119.147.10.217
119.147.10.218
119.147.10.219
119.147.10.220
119.147.14.119
119.147.14.120
183.60.2.38
183.60.2.39
119.147.10.120
Aliases: mxbiz1.qq.com
> mxbiz2.qq.com
服务器: UnKnown
Address: 192.168.1.53
非权威应答:
名称: mx2.qq.com
Addresses: 183.60.2.38
183.60.2.39
119.147.10.120
119.147.10.121
119.147.10.122
119.147.10.123
119.147.10.124
119.147.10.125
119.147.10.126
119.147.10.216
119.147.10.217
119.147.10.218
119.147.10.219
119.147.10.220
119.147.14.119
119.147.14.120
Aliases: mxbiz2.qq.com
>
复制代码
再用
test@czna.net
向
service@ceidc.cn
发送一封测试邮件并查看收到邮件的信头:
Received: from 58.251.149.199 (HELO SMTPBG99.QQ.COM); Thu, 11 Nov 2010 14:29:46 +0800
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=qq.com; s=s0907;
t=1289456912; bh=La+mq7ufXY026UNXyvaAX+cfht8WJjNz22VohqqG1MA=;
复制代码
大家可以看到,腾讯企业邮箱的发信网关IP为:58.251.149.199,helo域名为:SMTPBG99.QQ.COM,同样与MX记录没有任何联系,那么我们可以看一下这个IP的反向解析记录:
C:\Users\ceboy>nslookup
默认服务器: UnKnown
Address: 192.168.1.53
> lserver 58.251.149.199
默认服务器: smtpbg99.qq.com
Address: 58.251.149.199
>
复制代码
正如我前面所说,它是反向解析到helo域名SMTPBG99.QQ.COM的,而不是MX记录mxbiz1.qq.com或者mxbiz1.qq.com。
最后我总结三个要点:
第一:邮箱系统的反向解析必须与正向解析的域名一致,也就是111.111.111.111与abc.com正反向必须一致,不能是正向是abc.com解析到111.111.111.111,反向解析的时候变成了111.111.111.111解析到aaa.com上。
第二:反向解析IP一定是邮件系统发信网关IP或者邮件服务器所在网络的出口IP。
第三:反向解析一定是与邮件服务器所设置的helo信息域名进行正反向解析,而不是与MX记录域名或者邮件域名进行正反向解析。
以上三点主要是针对一般企业网络中自建邮件服务器的情况,这类邮件系统通常是发信网关IP跟邮件服务器本身IP不是同一个,而有些用户可能直接使用接入IP搭建邮件系统,邮件系统IP与网关IP是同一IP,那么这种情况就需要我们根据以上三点原则来灵活把握。
[
本帖最后由 ceboy 于 2010-11-11 14:50 编辑
]
作者:
tdk
时间:
2010-11-11 15:41
对于多ip,多服务器的却是要注意
spf也是类似,不发送的ip设置上了也没用
作者:
钉子
时间:
2010-11-12 00:18
感谢楼主写了这么多,我认为要首先明白。应该想到为什么要做反向解析,而哪个IP做反向解析。其它的问题就很简单就解决了。
作者:
ceboy
时间:
2010-11-12 09:00
呵呵,为什么要反向解析的文档站内站外都太多太多了,但是还是容易弄混,所以我也就把这个写出来。
欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/bbs/)
Powered by Discuz! X3.2