Wie funktioniert eine Reverse DNS-Suche in Bezug auf Spamfilter?

Ich habe gehört, dass die meisten Spam-Filter im Rahmen des Überprüfungsprozesses eine umgekehrte DNS-Suche für die ursprüngliche IP-Adresse des sendenden SMTP-Servers (oder ähnliches) verwenden. Ich möchte sicherstellen, dass meine E-Mails diese Prüfung bestehen. Wie genau kann ich überprüfen, ob meine E-Mails in Ordnung sind?

Bei der Recherche habe ich festgestellt, dass beim Betrachten der Kopfzeile einer gültigen E-Mail-Nachricht aus Google Mail Folgendes angezeigt wird:

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
        by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
        Wed, 22 Jul 2009 22:26:19 -0700 (PDT)

Wenn ich unter 209.85.222.18 ein nslookup durchführe, antwortet es mit mail-pz0-f185.google.com, was ich erwarten würde. Wenn es mit einer anderen Domain antwortete, würde dies vermutlich auf ein Problem hinweisen und die Prüfung nicht bestehen.

Ist es das, worum es bei der umgekehrten DNS-Suche geht, oder belle ich den falschen Baum an?

Der Test wird normalerweise nicht mit dem SMTP-Umschlag verglichen (wie Sie ihn als Ihren Augapfel-basierten Prozess beschreiben), sondern ermittelt den umgekehrten DNS-Hostnamen des verbindenden Hosts (falls vorhanden), führt diesen über das Weiterleitungs-DNS aus und prüft, ob er wieder aufgelöst wurde die ursprüngliche IP-Nummer.

Was Sie also brauchen, ist 1) um Reverse DNS einzurichten (für den ersten Schritt) und 2) um es richtig einzurichten (für den zweiten Schritt).

Es gibt nichts zu Anschlag jemand mit dem SMTP - Umschlag aus dem Vergleich als gut, auch wenn das oft als zu paranoid gesehen hat, so dass Sie auch an jedem Ort mögen in Ihrer Mail - Übertragung Ihrer Hostnamen angezeigt würden den DNS - Namen verwenden , das erscheint in Ihrem Reverse - DNS.

Genau so. Sie überprüfen, ob der Mailserver, der gerade mit Ihnen gesprochen hat, nicht vorgibt, jemand anderes zu sein, indem Sie die Vorwärts-DNS-Abfrage (den A-Eintrag der Domäne) mit der Rückwärtsabfrage (den PTR-Eintrag der IP-Adresse) verknüpfen.

Wenn sie zusammenpassen, Bravo. Wenn nicht, zisch, zisch.

Dies bedeutet natürlich, dass jeder Server mit mehreren Hostnamen auf seiner IP-Adresse beim Senden von E-Mails nur die im PTR angegebene Adresse verwenden sollte.

Der Reverse-DNS-Eintrag muss vorhanden sein, aber ich denke nicht, dass es zu speziell um den Hostnamen geht - solange die Domain übereinstimmt.

Wir SNAT all unsere ausgehende Kommunikation, so dass alles von 1 IP-Adresse kommt . Wir haben auch alle Datensätze unserer Mailserver in Reverse-DNS eingerichtet, aber ich denke, sie reagieren nur im Round-Robin-Verfahren, sodass es keine Garantie dafür gibt, welchen Host-Datensatz sie erhalten.

Trotzdem funktioniert dieses Setup gut.

Sie geben zu Recht an, dass eine Reverse DNS-Abfrage nicht mit dem Hostnamen des SMTP-Servers verglichen wird. Es ist jedoch wichtig zu beachten, dass einige Mailserver dies tatsächlich überprüfen. Mein letzter Job war bei einer Exchange-Hosting-Firma und wir stießen gelegentlich auf Probleme. Als E-Mail-Empfänger sollte in dieser Diskussion angemerkt werden, dass die Kehrseite dieser Gleichung jetzt ebenfalls populär wird - SFP-Datensätze. Grundsätzlich deckt ein SPF-Datensatz den Hostnamen / die SMTP-Server-IP ab, indem angegeben wird, welche Server berechtigt sind, E-Mails als Ihre Domain zu senden. Wenn ein gefälschter Server versucht, den Empfänger zu senden, wird die Nachricht abgelehnt, da sie von einer falschen IP stammt.