设为首页收藏本站
开启辅助访问
ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
邮件服务器-邮件系统-邮件技术论坛(BBS)»论坛首页 ≡ 反垃圾邮件及邮件系统安全 ≡ 反垃圾邮件技术 用实例走出邮件系统IP反向解析的误区!
返回列表 发新帖
查看: 9496|回复: 3
打印 上一主题 下一主题

[原创] 用实例走出邮件系统IP反向解析的误区!

[复制链接]
ceboy
跳转到指定楼层
顶楼
发表于 2010-11-11 14:47:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在邮件系统中,IP地址的反向解析是很重要的一个环节,它在一定程度上决定了你的邮件系统对外发送邮件的质量。但是一直以来很多人,包括我自己都认为反向解析是将邮件服务器的IP地址,也就是MX记录的IP地址反向解析至自己的邮件系统域名即可。

    其实这种做法是错误的,真正的反向解析是应该将邮件发送网关IP与你的helo域名进行对应,而MX记录的IP在邮件发送当中是不起到作用的,它只是在你的邮件系统接收邮件时起到作用,下面以我的企业邮箱(service@ceidc.cn)和腾讯企业邮箱(test@czna.net)的通信为例来说明这一点。

    首先,使用[email=service@ceidc]service@ceidc[/email]发测试邮件到test@czna.net,然后在test@czna.net查看收到的邮件原文信头如下:
  1. Received: from mail2.myhostadmin.net (unknown [61.139.126.19])
  2. by newmx56.qq.com (NewMx) with SMTP id
  3. for <test@czna.net>; Thu, 11 Nov 2010 13:40:32 +0800
复制代码
这里,我们可以看到service@ceidc.cntest@czna.net通信的IP为61.139.126.19,那么这个IP是否就是我们的邮件服务器IP,也就是MX记录呢?
  1. C:\Users\ceboy>nslookup
  2. 默认服务器: UnKnown
  3. Address: 192.168.1.53

  5. > set type=mx
  6. > ceidc.cn
  7. 服务器: UnKnown
  8. Address: 192.168.1.53

  10. 非权威应答:
  11. ceidc.cn MX preference = 10, mail exchanger = mail.ceidc.cn
  12. > set type=a
  13. > mail.ceidc.cn
  14. 服务器: UnKnown
  15. Address: 192.168.1.53

  17. 非权威应答:
  18. 名称: mail2.myhostadmin.net
  19. Address: 61.139.126.30
  20. Aliases: mail.ceidc.cn

  22. >
复制代码
很显然,我们得到的MX记录IP为:61.139.126.30,它根本就不是与外域邮箱进行发信的IP。既然我们的邮件服务器IP根本就不是与外域邮箱进行发信的IP,那么我们将邮件服务器本身的IP拿来做反向解析岂不是毫无用处。

所以对于我们自建邮件服务器的用户来说,正确的做法应该是将你的邮件服务器所在的出口IP,或者是发信网关IP进行反向解析,而且是将它反向解析到你邮件服务器所使用的helo域名,而非MX记录域名。

这里,我们可以进一步分析一下腾讯企业邮箱的正反向解析情况来进一步说明这一点。

我们先分析一下腾讯企业邮箱的MX记录:

  2. C:\Users\ceboy>nslookup
  3. 默认服务器:  UnKnown
  4. Address:  192.168.1.53
  5. > set type=mx
  6. > czna.net
  7. 服务器:  UnKnown
  8. Address:  192.168.1.53
  9. 非权威应答:
  10. czna.net        MX preference = 5, mail exchanger = mxbiz1.qq.com
  11. czna.net        MX preference = 10, mail exchanger = mxbiz2.qq.com
  12. > set type=a
  13. > mxbiz1.qq.com
  14. 服务器:  UnKnown
  15. Address:  192.168.1.53
  16. 非权威应答:
  17. 名称:    mx1.qq.com
  18. Addresses:  119.147.10.121
  19.           119.147.10.122
  20.           119.147.10.123
  21.           119.147.10.124
  22.           119.147.10.125
  23.           119.147.10.126
  24.           119.147.10.216
  25.           119.147.10.217
  26.           119.147.10.218
  27.           119.147.10.219
  28.           119.147.10.220
  29.           119.147.14.119
  30.           119.147.14.120
  31.           183.60.2.38
  32.           183.60.2.39
  33.           119.147.10.120
  34. Aliases:  mxbiz1.qq.com
  35. > mxbiz2.qq.com
  36. 服务器:  UnKnown
  37. Address:  192.168.1.53
  38. 非权威应答:
  39. 名称:    mx2.qq.com
  40. Addresses:  183.60.2.38
  41.           183.60.2.39
  42.           119.147.10.120
  43.           119.147.10.121
  44.           119.147.10.122
  45.           119.147.10.123
  46.           119.147.10.124
  47.           119.147.10.125
  48.           119.147.10.126
  49.           119.147.10.216
  50.           119.147.10.217
  51.           119.147.10.218
  52.           119.147.10.219
  53.           119.147.10.220
  54.           119.147.14.119
  55.           119.147.14.120
  56. Aliases:  mxbiz2.qq.com
  57. >
复制代码
再用test@czna.netservice@ceidc.cn发送一封测试邮件并查看收到邮件的信头:

  2. Received: from 58.251.149.199 (HELO SMTPBG99.QQ.COM); Thu, 11 Nov 2010 14:29:46 +0800
  3. DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=qq.com; s=s0907;
  4. t=1289456912; bh=La+mq7ufXY026UNXyvaAX+cfht8WJjNz22VohqqG1MA=;
复制代码
大家可以看到,腾讯企业邮箱的发信网关IP为:58.251.149.199,helo域名为:SMTPBG99.QQ.COM,同样与MX记录没有任何联系,那么我们可以看一下这个IP的反向解析记录:

  2. C:\Users\ceboy>nslookup
  3. 默认服务器:  UnKnown
  4. Address:  192.168.1.53
  5. > lserver 58.251.149.199
  6. 默认服务器:  smtpbg99.qq.com
  7. Address:  58.251.149.199
  8. >
复制代码
正如我前面所说,它是反向解析到helo域名SMTPBG99.QQ.COM的,而不是MX记录mxbiz1.qq.com或者mxbiz1.qq.com。

最后我总结三个要点:

第一:邮箱系统的反向解析必须与正向解析的域名一致,也就是111.111.111.111与abc.com正反向必须一致,不能是正向是abc.com解析到111.111.111.111,反向解析的时候变成了111.111.111.111解析到aaa.com上。

第二:反向解析IP一定是邮件系统发信网关IP或者邮件服务器所在网络的出口IP。

第三:反向解析一定是与邮件服务器所设置的helo信息域名进行正反向解析,而不是与MX记录域名或者邮件域名进行正反向解析。

以上三点主要是针对一般企业网络中自建邮件服务器的情况,这类邮件系统通常是发信网关IP跟邮件服务器本身IP不是同一个,而有些用户可能直接使用接入IP搭建邮件系统,邮件系统IP与网关IP是同一IP,那么这种情况就需要我们根据以上三点原则来灵活把握。

[ 本帖最后由 ceboy 于 2010-11-11 14:50 编辑 ]
欢迎关注本站的微信公众帐号,获取最新邮件资讯与技术文章!
回复

使用道具 举报

tdk
沙发
发表于 2010-11-11 15:41:34 | 只看该作者
对于多ip,多服务器的却是要注意
spf也是类似,不发送的ip设置上了也没用
找不到下载链接?请看5DMAIL下载区,下载说明!
回复 支持 反对

使用道具 举报

钉子
藤椅
发表于 2010-11-12 00:18:45 | 只看该作者
感谢楼主写了这么多,我认为要首先明白。应该想到为什么要做反向解析,而哪个IP做反向解析。其它的问题就很简单就解决了。
回复 支持 反对

使用道具 举报

ceboy
板凳
 楼主| 发表于 2010-11-12 09:00:07 | 只看该作者
呵呵,为什么要反向解析的文档站内站外都太多太多了,但是还是容易弄混,所以我也就把这个写出来。
八招轻松获取5D金币 5DMail 论坛积分策略详解
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-11-17 23:24

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
 *本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表