[分享]顺利做好IP反向解析(PTR记录)
顺利做好IP反向解析(PTR记录)------青竹 2006-06-01------
在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如sina.com,hotmail.com,yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。
我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。
那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来看看下面一个例子:
某天,阿Q到A公司拜访,他递上一张名片,名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息,A公司觉得应该对阿Q的来历做个简单调查,于是打电话到阿Q名片上的电话号码所属电信局进行查实,如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”,则A公司将拒绝阿Q的拜访,如果其电话号码的确属于“黑道杀人俱乐部”,A公司可能接受阿Q的拜访也可能进一步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则A公司将接受阿Q的拜访,否则仍将拒绝阿Q的拜访。
这个例子中,阿Q好比是我们的邮件服务器,A公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名(不是邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向sina.com、homail.com发信的原因。
那么我们应当如何顺利做好反向解析?首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com的域名,您可以要求您的域名注册商为您添加一个okmail.lunch-time.com的域名并将其A记录指向您的SMTP服务器出口公网IP地址,如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘了将您的SMTP服务器的HELO域名改为okmail.lunch-time.com,这样才可以达到目的。
另:
1、做好反向解析后发往sina.com的信件有可能会被转至“不明邮件夹”中,此时请您与sina.com联系,要求为您解决该问题。
2、查看反向解析是否成功,可用如下命令:nslookup –qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果。
3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP!
4、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。(和这些SMTP服务器上的地址域是无关的)
5、此处出现的域名及IP地址均为虚拟信息,若给真实权益人造成不便,请告之,但本人不负任何法律责任。
[[i] 本帖最后由 青竹 于 2006-6-2 23:39 编辑 [/i]]
re:我也想做反向解析,谢谢楼主,听说反向解析...
我也想做反向解析,谢谢楼主,听说反向解析需要交费:200元/月·IP?是不是这样的?re:我们的域名是向新网购买的,有设置面板,具...
我们的域名是向新网购买的,有设置面板,具体设置如下(类似)。另最近也联系电信业务经理做反解了,申请表里填写将192.168.0.1与abc.com做反解。看了楼上写的文章,不知道是否一定要将192.168.0.1与mail.abc.com做反解。我的申请表填写还都不对?谢谢!<br><br>
域名(NS) 域名服务器 TTL<br>
abc.com ns.xinnetdns.com 3600<br>
abc.com ns.xinnet.cn 3600<br>
<br>
主机名(A) IP地址 TTL<br>
abc.com 192.168.0.1 3600<br>
www.abc.com 192.168.0.1 3600<br>
mail.abc.com 192.168.0.1 3600<br>
<br>
别名(CNAME) 别名主机 TTL<br>
<br>
邮件交换记录(MX) 目标主机 优先级 TTL<br>
abc.com abc.com 10 3600 另外还想问:我们的域名用nslookup命令查MX记录,得到的结果是以下那样的,好像少了一条 “ mail.abc.com internet address=192.168.0.1” 这样的记录,域名设置如上,但是可以正常收发邮件,就是除了sina邮箱收不到我们的邮件。是否没有这条记录也可以?谢谢!
abc.com mx preference=10 mail exchanger=mail.abc.com
abc.com nameserver=ns4.china-enterprise.com
abc.com nameserver=ns3.china-enterprise.com
mail.abc.com internet address=192.168.0.1(没有这条记录,我看很多于运营商都有这条记录,是否没有这条记录也可以?) [quote]原帖由 [i]ynfei[/i] 于 2006-6-2 12:58 发表
我也想做反向解析,谢谢楼主,听说反向解析需要交费:200元/月·IP?是不是这样的? [/quote]
没听说过要收费,我是厦门电信的。 [quote]原帖由 [i]bosfi[/i] 于 2006-6-2 18:22 发表
另外还想问:我们的域名用nslookup命令查MX记录,得到的结果是以下那样的,好像少了一条 “ mail.abc.com internet address=192.168.0.1” 这样的记录,域名设置如上,但是可以正常收发邮件,就是除 ... [/quote]
请PING这个域名,只要其返回的IP地址是对的就行。 [quote]原帖由 [i]bosfi[/i] 于 2006-6-2 13:06 发表
我们的域名是向新网购买的,有设置面板,具体设置如下(类似)。另最近也联系电信业务经理做反解了,申请表里填写将192.168.0.1与abc.com做反解。看了楼上写的文章,不知道是否一定要将192.168.0.1与mail.abc.com做 ... [/quote]
不一定!
MX记录所指向的域名及IP地址可以和要做反向解析的IP地址不样。
简单说,MX记录主要是向对方邮件服务器提供一个向你邮件服务器发送邮件的一个入口记录(即是你的SMTP入口IP记录)。当然在您有多个外网IP时,可能你的SMTP外发邮件所使用的IP并不是MX记录所指向的IP,这时只要做这个外发邮件所使用的IP反向解析即可,但切记做反向解析的域名的A记录一定也要指向该IP地址。
注意:SMTP有响应连接的IP地址和外送邮件所使用的IP地址,它们可以是同一个IP,也可以是不同IP。
MX记录一般对应响应连接用的IP地址。
做反向解析的IP地址对应外送邮件所使用的IP地址。
这个弄清了就好解决问题了。 谢谢 青竹 的整理 不错 挺经典的 也很实用! 有个问题想请教下:反向解析是不是一个IP只能对应一个域名呢?如果这样的话做企业邮局的话是不是说一个子域就要对应一个固定公网IP了?如果一台服务器上面有几十个企业邮箱的邮箱域名,那是不是要为这台服务器的网卡分配几十个IP地址吗?那这样的话岂不是十分的资源浪费吗?
谢谢 一个IP可以反向解析N个域名,不过是排前的优先 我的反向也做好了。
很简单。
打个电话给联通的大客户经理,出个证明证明域名所有权,三天后搞惦。
----全免费的。 多谢老大!
还有,把Helo设置成完整机器名是不是只需要主域就可以了。对于MD的次域来说没有这个设置(即使有好像和 也不可能相同),这样是否影响 次域的收发呢?
谢谢 广东好像是要钱的 [quote]原帖由 [i]tideice[/i] 于 2006-6-5 11:03 发表
多谢老大!
还有,把Helo设置成完整机器名是不是只需要主域就可以了。对于MD的次域来说没有这个设置(即使有好像和 也不可能相同),这样是否影响 次域的收发呢?
谢谢 [/quote]
HELO域名只要设置成您做IP反向解析的域名即可, 不必理会主域名或次域名.
需要向电信提供什么?提供IP?提供www.xxxxx.cn还是mail.xxxxx.cn ?还要提供什么?
需要向电信提供什么?提供IP?提供[url]www.xxxxx.cn[/url]还是mail.xxxxx.cn ?还要提供什么? 没有哪位大哥知道吗? 换而言之也就是说如果做企业电子邮局的话,helo只能是众多反向解析域名的其中一个而已? 这样对于其他企业邮箱而言是不是就会出现某些目标地址拒收邮件呢?多谢!
[[i] 本帖最后由 tideice 于 2006-6-6 16:22 编辑 [/i]] [quote]原帖由 [i]nfore[/i] 于 2006-6-5 16:31 发表
需要向电信提供什么?提供IP?提供[url]www.xxxxx.cn[/url]还是mail.xxxxx.cn ?还要提供什么? [/quote]
向你的固定IP所属ISP服务商提供有使用权的固定IP信息和证明以及要做反向解析的域名即可。 [quote]原帖由 [i]tideice[/i] 于 2006-6-6 16:18 发表
换而言之也就是说如果做企业电子邮局的话,helo只能是众多反向解析域名的其中一个而已? 这样对于其他企业邮箱而言是不是就会出现某些目标地址拒收邮件呢?
多谢! [/quote]
"helo只能是众多反向解析域名的其中一个而已",这个不一定非要电子邮件域中的一个,也可以是和电子邮件域中无关的域名。
“这样对于其他企业邮箱而言是不是就会出现某些目标地址拒收邮件呢?”,这个不会的,只要每个服务器中的HELO域都指定为所做IP反向解析之域名即可。因为接受方邮件服务器只是对您的邮件服务器的HELO所声称的域名及连接IP做反解验证,并不是对你的邮件服务器的域做反解验证。
换言之,反解之域名可以和邮件服务器的@后面的域无关! 多谢!!!