什么是郵件(郵局)反向解析;RDNS反向域名解析紀(jì)錄(RDNS)是什么?
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
我們?cè)谠O(shè)置郵件服務(wù)器的時(shí)候,經(jīng)常提到 RDNS、MX、SPF、DKIM 等DNS記錄值,很多時(shí)候大家對(duì)MX、SPF、DKIM 還是略比較了解,但對(duì) RDNS很少接觸,也很少了解,有不少人像我咨詢過(guò)這事兒,今天就來(lái)說(shuō)一下 RDNS是個(gè)啥;
什么是反向域名解析記錄RDNS?
顧名思義,反向域名解析紀(jì)錄(RDNS)就是和正向的DNS解析相反的一種反向解析,正向DNS解析把域名解析成IP地址,RDNS恰恰相反,就是反過(guò)來(lái)把 IP 解析成域名。反向域名格式如:X.X.X.in-addr.arpa。可逆 DNS(RDNS)的原理和 DNS 解析是完全相同的。
正向解析&反向解析:
DNS服務(wù)器里面有兩個(gè)區(qū)域,即“正向查找區(qū)域”和“反向查找區(qū)域”。正向查找區(qū)域就是通常所說(shuō)的域名解析,反向查找區(qū)域即是IP反向解析,它得到作用是通過(guò)查找IP地址的PTR記錄來(lái)得到該IP地址指向的域名。要成功得到域名就必須有該IP地址的PTR記錄。
PTR及記錄是郵件交換記錄的一種,郵件交換記錄中有A記錄和PTR記錄,A記錄解析名字到地址,PTR記錄解析地址到名字。反向域名解析系統(tǒng)(Reverse DNS)的功能確保適當(dāng)?shù)泥]件交換記錄是生效的。反向域名解析與通常的正向域名解析下相反,提供IP地址到域名的對(duì)應(yīng)。
IP反向解析主要應(yīng)用到郵件服務(wù)器中來(lái)阻攔垃圾郵件。多數(shù)垃圾郵件發(fā)送者使用動(dòng)態(tài)分配或者沒(méi)有注冊(cè)域名的IP地址來(lái)發(fā)送垃圾郵件,以避免追蹤,使用域名反向解析后,就可以大大降低垃圾郵件的數(shù)量。
RDNS解析系統(tǒng)是如何反垃圾郵件的
比如用xxx@name.com這個(gè)郵箱給kasum@laoliang.net發(fā)一封信,laoliang郵件服務(wù)器接到這封信會(huì)查看這封信的信頭文件,這封信的信頭文件會(huì)顯示這封信是由哪個(gè)IP地址發(fā)出來(lái)的。然后根據(jù)這個(gè)IP地址進(jìn)行反向解析,如果反向解析到這個(gè)IP對(duì)應(yīng)的域名是name.com就接收這封郵件,如果反向解析這個(gè)IP沒(méi)有對(duì)應(yīng)到name.com,那么就拒絕這封郵件。
由于在域名系統(tǒng)中,一個(gè)IP地址可以對(duì)應(yīng)多個(gè)域名,因此從IP出發(fā)去找域名,理論上應(yīng)該遍歷整個(gè)域名樹(shù),但是這在internet上是不現(xiàn)實(shí)的。為了完成逆向域名解析,系統(tǒng)提供一個(gè)特別域,該特別域稱為逆向解析域in-addr.arpa.這樣欲解析的IP地址就會(huì)被表達(dá)城一種像域名一樣的可顯示串形式,后綴以逆向解析域域名“in-addr.arpa”結(jié)尾。
目前有部分網(wǎng)絡(luò)服務(wù)提供商已經(jīng)運(yùn)用了RNDS解析反垃圾郵件技術(shù),要求訪問(wèn)的IP地址具有反向域名解析的結(jié)果,否則不提供服務(wù)。反向域名解析系統(tǒng)(Reverse DNS)更重要的功能確保適當(dāng)?shù)泥]件交換記錄是生效的。這是一個(gè)最常見(jiàn)的問(wèn)題(尤其是要求嚴(yán)格的郵件系統(tǒng)更是如此)。更多的電子郵件提供商是使用反向域名解析系統(tǒng)查找來(lái)確認(rèn)信息是從哪里來(lái)的。由于這種方式的使用變得更廣泛,那些沒(méi)有正確地發(fā)布反向域名解析系統(tǒng)信息的域可能更常發(fā)生郵件的退回。
沒(méi)做DNS反向解析造成的郵件退信舉例說(shuō)明 國(guó)內(nèi)很多ISP還不知道什么是RDNS,更不知道如何架設(shè)RDNS服務(wù)器了。也就是說(shuō)不是所有ISP都可以做RDNS的。
這也就是為什么國(guó)內(nèi)很多用戶發(fā)往國(guó)外的遭到郵件退信的主要原因。
以下表格是此類問(wèn)題的詳細(xì)介紹。
退信原因
|
某些郵件服務(wù)器為了防垃圾郵件的需要,接收郵件時(shí)進(jìn)行對(duì)發(fā)信人的email地址進(jìn)行DNS反向查詢,對(duì)于公網(wǎng)存在正確DNS解析的發(fā)件人的郵件放行,而對(duì)于DNS反向解析不正確的地址予以攔截。
|
可能出現(xiàn)的關(guān)鍵字
|
can't verify FROM domain in DNS、domain does not exist
|
解決方法
存在此類問(wèn)題的多數(shù)是具有自己域名的企業(yè)郵箱用戶,這類的服務(wù)器要求用戶所用的域名解析設(shè)置中有關(guān)的SOA記錄、MX記錄都正確可查詢。所以DNS解析記錄不完整或者對(duì)方反向解析時(shí)剛好域名所在的郵件服務(wù)器出現(xiàn)故障不能正常返回查詢,而收件人的郵件系統(tǒng)具有這樣的驗(yàn)證機(jī)制時(shí),就會(huì)出現(xiàn)這樣的退信了。
確認(rèn)退信是以上原因的時(shí)候,通知你的域名服務(wù)器的管理員檢查確認(rèn)你的域名解析記錄信息或者稍后等域名服務(wù)器正常了即可正常發(fā)送。
退信實(shí)例
554 refused 'mail from' because return MX does not exist ***@solvay.com, 553 can't verify FROM domain in DNS ***@hkstar.com, 553 zeng.pionmi.com does not exist <***@se.abb.com> , remote server said: 550-Verification failed for <jqh@bpeg.cn> 550-It appears that the DNS operator for bpeg.cn 550-has installed an invalid MX record with an IP address 550-instead of a domain name on the right hand side. 550 Sender verify failed
延伸閱讀:DKIM 在線測(cè)試工具:
http://www.mail-tester.com/
http://www.brandonchecketts.com/emailtest.php
http://dkimcore.org/tools/
================== ======================== ==========
檢測(cè)PTR MX記錄的常用網(wǎng)址:https://mxtoolbox.com/SuperTool.aspx
域名反向解析(RDNS)是一種常見(jiàn)反垃圾郵件的功能,現(xiàn)在要需要檢查IP反向解析(PTR)記錄的郵件服務(wù)器越來(lái)越多,尤其是國(guó)外的郵件服務(wù)器(例如:AOL),很多時(shí)候被對(duì)方拒絕被退信,都是因?yàn)闆](méi)有反向解析造成的。 國(guó)內(nèi)的 sina 郵件系統(tǒng)有這個(gè)要求,如果沒(méi)有反向解析的ip發(fā)信到 sina.com, 可能會(huì)返還以下的錯(cuò)誤代碼:
錯(cuò)誤代碼:450 4.7.1 Client host rejected: cannot find your hostname [IP ]
550 5.7.25 Client host rejected: cannot find your hostname[IP ]
錯(cuò)誤原因:對(duì)方服務(wù)器未設(shè)置反向解析
什么是域名反向解析?
其實(shí)作過(guò)DNS服務(wù)器的朋友一定會(huì)知道DNS服務(wù)器里有兩個(gè)區(qū)域,即“正向查找區(qū)域”和“反向查找區(qū)域”,反向查找區(qū)域即是這里所說(shuō)的IP反向解析,它的作用就是通過(guò)查詢IP地址的PTR記錄來(lái)得到該IP地址指向的域名,當(dāng)然,要成功得到域名就必需要有該IP地址的PTR記錄。
如何做反向解析?
找你的上網(wǎng)線路(固定IP)提供商(ISP),比如:中國(guó)電信,中國(guó)聯(lián)通,中國(guó)移動(dòng)等。不是找域名注冊(cè)商,需要找提供IP給你的部門,托管服務(wù)器的一般聯(lián)系機(jī)房管理員。 一般省級(jí)電信運(yùn)營(yíng)商可以做。花費(fèi)的時(shí)間少的1、2天,多的超過(guò)1個(gè)月。
如何查詢反向解析記錄?
使用nslookup命令來(lái)查詢PRT記錄,如:
nslookup -qt=prt 202.108.3.184
這個(gè)IP是 sina 的郵件主機(jī),查詢結(jié)果是:
184.3.108.202.in-addr.arpa name = mail3-184.sinamail.sina.com.cn.
如果IP沒(méi)有反向解析,一般返回:
** server can't find 65.20.211.58.in-addr.arpa: NXDOMAIN
反向解析需要收費(fèi)嗎?
這個(gè)根據(jù)當(dāng)?shù)氐腎SP而定,有免費(fèi)的,也有收費(fèi)的,而且費(fèi)用不一。一般是按年或是按月的收費(fèi)方式。
郵件系統(tǒng)里有多個(gè)域名,使用的是同一個(gè)IP,我需要為每一個(gè)域建一個(gè)PTR嗎?
一般只需要針對(duì)主域(EHLO域)進(jìn)行反向解析就可以了。理論上一個(gè)IP可以做多條 PTR 記錄的。
做那個(gè)Ip的反向解析?
做出口的公網(wǎng)Ip。由于線路原因有多個(gè)出口Ip的,幾個(gè)Ip都要做反向解析。
反向解析指向什么?
假如你的主域名是 abc.com, 一般指向 mail.abc.com, 必須保證 mail.abc.com 有正向的 A 記錄指向(在域名注冊(cè)商系統(tǒng)里做)。
你可以將郵件服務(wù)器里 "SMTP 設(shè)置" 的 "HELO/EHLO、主機(jī)名" 設(shè)置成 mail.abc.com,這樣比較規(guī)范。
動(dòng)態(tài)IP可以做反解解析嗎?
不能。 有些adsl的ip或臺(tái)灣的某些寬帶用用戶的ip已經(jīng)帶了反向解析,但是反解的結(jié)果里有 dynamic 字樣,仍會(huì)被當(dāng)作垃圾郵件服務(wù)器
做了IP反向解析(RDNS)就能夠解決所有郵件外發(fā)退信的問(wèn)題嗎?
這個(gè)是規(guī)范性設(shè)置,會(huì)改善外發(fā)退信問(wèn)題。退信原因很多,做了反向解析也無(wú)法保證解決所有的外發(fā)退信問(wèn)題。
問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫(xiě)所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!