关于反向解析的一种可能的变通方法(转)

      世风日下,垃圾邮件的泛滥,各种反垃圾邮件的技术相继提出。而域名反向解析(RDNS)是最常见一种,现在要需要检查IP反向解析(PTR)记录的邮件服务器越来越多,尤其是国外的邮件服务器,很多时候被对方拒绝中继或不能发送被退信,都是因为没有反向解析造成的。比如Sina的以下错误代码:
错误代码:450 4.7.1 Client host rejected: cannot find your hostname [IP ]
错误原因:对方服务器未设置反向解析

       但是因为种种原因,比如反向解析收费太高,ISP根本不提供反向解析,甚至于ISP根本就不知道什么是反向解析。。很多邮件系统管理员没有办法做好PRT记录。怎么办? 好了,这就是今天的重点,今天,我们提出一个可能的变通方式,请大家去测试,其实很简单,就一句话说完:将邮件系统的HELO域设定为你需要提供的PRT记录。比如你的IP是211.12.123.2,可以尝试将HELO域设定为如下格式:

2.123.12.211.in-addr.arpa

      这种方法叫做IP反向解析欺骗。有一些垃圾邮发送者使用了这种方式,据说可以逃过大多数的IP反向解析检查。当然,这不是全能的方法,只是在万不得已的情况下尝试,因为根据RFC821标准及RFC1035标准的规定,这样的HELO域并不规范(正常的HELO域正确无误的域名A记录),如果像Sina一样的策略,需要同时符合RFC821标准及RFC1035标准,并对IP反向解析和HELO信息进行检查。
备注:
既然写了就借这个机会,针对很多网友问到的反向解析相关的问题总结一下,关于反向解析的常见问题:

问题1.什么是域名反向解析:
答:
其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。
问题2.如何做反向解析:
答:
一句话,就是找你的上网线路(固定IP)提供商(ISP),比如:中国电信,中国网通,中国联通等。这里有一个误区,很多管理员都以为是找域名注册商。其实这是错误的,因为他们IP反向解析,所以需要找提供IP给你的部门,当然,如查你有整个C段IP除外。将你的固定IP指向到你使用的邮件服务器的域名A记录。生成形如如下的记录:

2.123.12.211.in-addr.arpa

问题3.如何查询反向解析记录:
答:
一般我们可以通过以下两种方法:
A.可以直接使用nslookup命令来查询PRT记录,如:

nslookup -qt=prt 211.12.123.2 (替换成你的IP)

B.可以使用dnsstuff.com网站查询,如:

http://www.dnsstuff.com/tools/ptr.ch?ip=211.12.123.2 (替换成你的IP)

问题4:反向解析需要收费吗?
答:这个根据当地的ISP而定,据我自己的了解,有免费的,也有收费的,而且费用不定。一般是按年或是按月的收费方式。
问题5:我是做企业邮箱的服务商,我的邮件服务器为很多域名提供了邮箱服务,使用的是同一个IP,我需要为每一个域建一个PRT吗?
答:一般只需要针对主域(EHLO域)进行反向解析就可以了。
问题6:动态IP可以做反解解析吗?
答:不能。
更多资料可以看:什么是域名反向解析 怎样做反向域名解析(反向DNS解析)?

点赞

发表评论