ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 9499|回复: 3
打印 上一主题 下一主题

[原创] 用实例走出邮件系统IP反向解析的误区!

[复制链接]
跳转到指定楼层
顶楼
发表于 2010-11-11 14:47:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在邮件系统中,IP地址的反向解析是很重要的一个环节,它在一定程度上决定了你的邮件系统对外发送邮件的质量。但是一直以来很多人,包括我自己都认为反向解析是将邮件服务器的IP地址,也就是MX记录的IP地址反向解析至自己的邮件系统域名即可。

    其实这种做法是错误的,真正的反向解析是应该将邮件发送网关IP与你的helo域名进行对应,而MX记录的IP在邮件发送当中是不起到作用的,它只是在你的邮件系统接收邮件时起到作用,下面以我的企业邮箱(service@ceidc.cn)和腾讯企业邮箱(test@czna.net)的通信为例来说明这一点。

    首先,使用[email=service@ceidc]service@ceidc[/email]发测试邮件到test@czna.net,然后在test@czna.net查看收到的邮件原文信头如下:
  1. Received: from mail2.myhostadmin.net (unknown [61.139.126.19])
  2. by newmx56.qq.com (NewMx) with SMTP id
  3. for <test@czna.net>; Thu, 11 Nov 2010 13:40:32 +0800
复制代码
这里,我们可以看到service@ceidc.cntest@czna.net通信的IP为61.139.126.19,那么这个IP是否就是我们的邮件服务器IP,也就是MX记录呢?
  1. C:\Users\ceboy>nslookup
  2. 默认服务器: UnKnown
  3. Address: 192.168.1.53

  4. > set type=mx
  5. > ceidc.cn
  6. 服务器: UnKnown
  7. Address: 192.168.1.53

  8. 非权威应答:
  9. ceidc.cn MX preference = 10, mail exchanger = mail.ceidc.cn
  10. > set type=a
  11. > mail.ceidc.cn
  12. 服务器: UnKnown
  13. Address: 192.168.1.53

  14. 非权威应答:
  15. 名称: mail2.myhostadmin.net
  16. Address: 61.139.126.30
  17. Aliases: mail.ceidc.cn

  18. >
复制代码
很显然,我们得到的MX记录IP为:61.139.126.30,它根本就不是与外域邮箱进行发信的IP。既然我们的邮件服务器IP根本就不是与外域邮箱进行发信的IP,那么我们将邮件服务器本身的IP拿来做反向解析岂不是毫无用处。

所以对于我们自建邮件服务器的用户来说,正确的做法应该是将你的邮件服务器所在的出口IP,或者是发信网关IP进行反向解析,而且是将它反向解析到你邮件服务器所使用的helo域名,而非MX记录域名。

这里,我们可以进一步分析一下腾讯企业邮箱的正反向解析情况来进一步说明这一点。

我们先分析一下腾讯企业邮箱的MX记录:

  1. C:\Users\ceboy>nslookup
  2. 默认服务器:  UnKnown
  3. Address:  192.168.1.53
  4. > set type=mx
  5. > czna.net
  6. 服务器:  UnKnown
  7. Address:  192.168.1.53
  8. 非权威应答:
  9. czna.net        MX preference = 5, mail exchanger = mxbiz1.qq.com
  10. czna.net        MX preference = 10, mail exchanger = mxbiz2.qq.com
  11. > set type=a
  12. > mxbiz1.qq.com
  13. 服务器:  UnKnown
  14. Address:  192.168.1.53
  15. 非权威应答:
  16. 名称:    mx1.qq.com
  17. Addresses:  119.147.10.121
  18.           119.147.10.122
  19.           119.147.10.123
  20.           119.147.10.124
  21.           119.147.10.125
  22.           119.147.10.126
  23.           119.147.10.216
  24.           119.147.10.217
  25.           119.147.10.218
  26.           119.147.10.219
  27.           119.147.10.220
  28.           119.147.14.119
  29.           119.147.14.120
  30.           183.60.2.38
  31.           183.60.2.39
  32.           119.147.10.120
  33. Aliases:  mxbiz1.qq.com
  34. > mxbiz2.qq.com
  35. 服务器:  UnKnown
  36. Address:  192.168.1.53
  37. 非权威应答:
  38. 名称:    mx2.qq.com
  39. Addresses:  183.60.2.38
  40.           183.60.2.39
  41.           119.147.10.120
  42.           119.147.10.121
  43.           119.147.10.122
  44.           119.147.10.123
  45.           119.147.10.124
  46.           119.147.10.125
  47.           119.147.10.126
  48.           119.147.10.216
  49.           119.147.10.217
  50.           119.147.10.218
  51.           119.147.10.219
  52.           119.147.10.220
  53.           119.147.14.119
  54.           119.147.14.120
  55. Aliases:  mxbiz2.qq.com
  56. >
复制代码
再用test@czna.netservice@ceidc.cn发送一封测试邮件并查看收到邮件的信头:

  1. Received: from 58.251.149.199 (HELO SMTPBG99.QQ.COM); Thu, 11 Nov 2010 14:29:46 +0800
  2. DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=qq.com; s=s0907;
  3. t=1289456912; bh=La+mq7ufXY026UNXyvaAX+cfht8WJjNz22VohqqG1MA=;
复制代码
大家可以看到,腾讯企业邮箱的发信网关IP为:58.251.149.199,helo域名为:SMTPBG99.QQ.COM,同样与MX记录没有任何联系,那么我们可以看一下这个IP的反向解析记录:

  1. C:\Users\ceboy>nslookup
  2. 默认服务器:  UnKnown
  3. Address:  192.168.1.53
  4. > lserver 58.251.149.199
  5. 默认服务器:  smtpbg99.qq.com
  6. Address:  58.251.149.199
  7. >
复制代码
正如我前面所说,它是反向解析到helo域名SMTPBG99.QQ.COM的,而不是MX记录mxbiz1.qq.com或者mxbiz1.qq.com。

最后我总结三个要点:

第一:邮箱系统的反向解析必须与正向解析的域名一致,也就是111.111.111.111与abc.com正反向必须一致,不能是正向是abc.com解析到111.111.111.111,反向解析的时候变成了111.111.111.111解析到aaa.com上。

第二:反向解析IP一定是邮件系统发信网关IP或者邮件服务器所在网络的出口IP。

第三:反向解析一定是与邮件服务器所设置的helo信息域名进行正反向解析,而不是与MX记录域名或者邮件域名进行正反向解析。

以上三点主要是针对一般企业网络中自建邮件服务器的情况,这类邮件系统通常是发信网关IP跟邮件服务器本身IP不是同一个,而有些用户可能直接使用接入IP搭建邮件系统,邮件系统IP与网关IP是同一IP,那么这种情况就需要我们根据以上三点原则来灵活把握。

[ 本帖最后由 ceboy 于 2010-11-11 14:50 编辑 ]
沙发
发表于 2010-11-11 15:41:34 | 只看该作者
对于多ip,多服务器的却是要注意
spf也是类似,不发送的ip设置上了也没用
藤椅
发表于 2010-11-12 00:18:45 | 只看该作者
感谢楼主写了这么多,我认为要首先明白。应该想到为什么要做反向解析,而哪个IP做反向解析。其它的问题就很简单就解决了。
板凳
 楼主| 发表于 2010-11-12 09:00:07 | 只看该作者
呵呵,为什么要反向解析的文档站内站外都太多太多了,但是还是容易弄混,所以我也就把这个写出来。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-11-18 01:49

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表