ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 51415|回复: 43
打印 上一主题 下一主题

[分享]顺利做好IP反向解析(PTR记录)

[复制链接]
跳转到指定楼层
顶楼
发表于 2006-6-2 11:54:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
顺利做好IP反向解析(PTR记录)
                                                                               ------青竹 2006-06-01------

            在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如sina.com,hotmail.com,yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。

           我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。
           那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来看看下面一个例子:

          某天,阿Q到A公司拜访,他递上一张名片,名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息,A公司觉得应该对阿Q的来历做个简单调查,于是打电话到阿Q名片上的电话号码所属电信局进行查实,如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”,则A公司将拒绝阿Q的拜访,如果其电话号码的确属于“黑道杀人俱乐部”,A公司可能接受阿Q的拜访也可能进一步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则A公司将接受阿Q的拜访,否则仍将拒绝阿Q的拜访。

          这个例子中,阿Q好比是我们的邮件服务器,A公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名(不是邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向sina.com、homail.com发信的原因。

          那么我们应当如何顺利做好反向解析?首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com的域名,您可以要求您的域名注册商为您添加一个okmail.lunch-time.com的域名并将其A记录指向您的SMTP服务器出口公网IP地址,如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘了将您的SMTP服务器的HELO域名改为okmail.lunch-time.com,这样才可以达到目的。

另:

       1、做好反向解析后发往sina.com的信件有可能会被转至“不明邮件夹”中,此时请您与sina.com联系,要求为您解决该问题。

       2、查看反向解析是否成功,可用如下命令:nslookup –qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果。

       3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP!

       4、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。(和这些SMTP服务器上的地址域是无关的)

       5、此处出现的域名及IP地址均为虚拟信息,若给真实权益人造成不便,请告之,但本人不负任何法律责任。

[[i] 本帖最后由 青竹 于 2006-6-2 23:39 编辑 [/i]]
沙发
发表于 2006-6-2 12:58:54 | 只看该作者

re:我也想做反向解析,谢谢楼主,听说反向解析...

我也想做反向解析,谢谢楼主,听说反向解析需要交费:200元/月·IP?是不是这样的?
藤椅
发表于 2006-6-2 13:06:00 | 只看该作者

re:我们的域名是向新网购买的,有设置面板,具...

我们的域名是向新网购买的,有设置面板,具体设置如下(类似)。另最近也联系电信业务经理做反解了,申请表里填写将192.168.0.1与abc.com做反解。看了楼上写的文章,不知道是否一定要将192.168.0.1与mail.abc.com做反解。我的申请表填写还都不对?谢谢!<br>
<br>
域名(NS) 域名服务器 TTL<br>
abc.com ns.xinnetdns.com 3600<br>
abc.com ns.xinnet.cn 3600<br>
<br>
主机名(A) IP地址 TTL<br>
abc.com 192.168.0.1 3600<br>
www.abc.com 192.168.0.1 3600<br>
mail.abc.com 192.168.0.1 3600<br>
<br>
别名(CNAME) 别名主机 TTL<br>
<br>
邮件交换记录(MX) 目标主机 优先级 TTL<br>
abc.com abc.com 10 3600
板凳
发表于 2006-6-2 18:22:59 | 只看该作者
另外还想问:我们的域名用nslookup命令查MX记录,得到的结果是以下那样的,好像少了一条      “ mail.abc.com      internet   address=192.168.0.1”   这样的记录,域名设置如上,但是可以正常收发邮件,就是除了sina邮箱收不到我们的邮件。是否没有这条记录也可以?谢谢!

abc.com      mx preference=10   mail exchanger=mail.abc.com
abc.com      nameserver=ns4.china-enterprise.com
abc.com      nameserver=ns3.china-enterprise.com
mail.abc.com      internet   address=192.168.0.1(没有这条记录,我看很多于运营商都有这条记录,是否没有这条记录也可以?)
报纸
 楼主| 发表于 2006-6-2 23:10:44 | 只看该作者
原帖由 ynfei 于 2006-6-2 12:58 发表
我也想做反向解析,谢谢楼主,听说反向解析需要交费:200元/月·IP?是不是这样的?



没听说过要收费,我是厦门电信的。
地板
 楼主| 发表于 2006-6-2 23:19:30 | 只看该作者
原帖由 bosfi 于 2006-6-2 18:22 发表
另外还想问:我们的域名用nslookup命令查MX记录,得到的结果是以下那样的,好像少了一条      “ mail.abc.com      internet   address=192.168.0.1”   这样的记录,域名设置如上,但是可以正常收发邮件,就是除 ...



请PING这个域名,只要其返回的IP地址是对的就行。
7
 楼主| 发表于 2006-6-2 23:27:37 | 只看该作者
原帖由 bosfi 于 2006-6-2 13:06 发表
我们的域名是向新网购买的,有设置面板,具体设置如下(类似)。另最近也联系电信业务经理做反解了,申请表里填写将192.168.0.1与abc.com做反解。看了楼上写的文章,不知道是否一定要将192.168.0.1与mail.abc.com做 ...


不一定!

MX记录所指向的域名及IP地址可以和要做反向解析的IP地址不样。

简单说,MX记录主要是向对方邮件服务器提供一个向你邮件服务器发送邮件的一个入口记录(即是你的SMTP入口IP记录)。当然在您有多个外网IP时,可能你的SMTP外发邮件所使用的IP并不是MX记录所指向的IP,这时只要做这个外发邮件所使用的IP反向解析即可,但切记做反向解析的域名的A记录一定也要指向该IP地址。

注意:SMTP有响应连接的IP地址和外送邮件所使用的IP地址,它们可以是同一个IP,也可以是不同IP。

MX记录一般对应响应连接用的IP地址。
做反向解析的IP地址对应外送邮件所使用的IP地址。

这个弄清了就好解决问题了。
8
发表于 2006-6-5 09:48:34 | 只看该作者
有个问题想请教下:反向解析是不是一个IP只能对应一个域名呢?如果这样的话做企业邮局的话是不是说一个子域就要对应一个固定公网IP了?如果一台服务器上面有几十个企业邮箱的邮箱域名,那是不是要为这台服务器的网卡分配几十个IP地址吗?那这样的话岂不是十分的资源浪费吗?

谢谢
9
发表于 2006-6-5 10:06:39 | 只看该作者
一个IP可以反向解析N个域名,不过是排前的优先
10
发表于 2006-6-5 10:11:37 | 只看该作者
我的反向也做好了。
很简单。
打个电话给联通的大客户经理,出个证明证明域名所有权,三天后搞惦。

----全免费的。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-11-18 01:32

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表