역 DNS 및 SMTP

Question

내 SMTP 서버에 대해 Forward Confirmed Reverse DNS을 구현하는 중입니다. 조금 읽은 후에 SMTP 연결의 다른 쪽 끝에있는 IP에서 조회를하는 것이 가장 좋습니다 (메일 머리글이 아닌 IP가 더 쉽게 스푸핑되기 때문에). 일단 호스트 이름이 있으면 헤더의 '보낸 사람'전자 메일 도메인과 비교하여 전자 메일이 유효한지 확인할 수 있습니다.

그러나 나는 그것에 대해 더 생각하고 있었고 이 아님을 알았습니다. IP를 조회하고 싶습니다. 전자 메일 메시지가 여러 개의 SMTP 서버를 통해 이동해야만하는 경우 SMTP 연결의 반대쪽 끝에있는 IP가 다시 '마지막 홉'SMTP 서버의 도메인이 아닌 도메인의 DNS를 역전시키지 않습니다. '보낸 사람'이메일 주소?

위의 내용이 참일 경우 조회에서 올바른 IP가 무엇인지 어떻게 알 수 있습니까?

감사합니다, -Ben

Answer 1

FCrDNS는 보내는 서버가 제대로 DNS 구성 해 있음을 확인합니다. 즉, 1.2.3.4에서 들어오는 연결을 얻습니다. whatever.example.com을 얻으려면 1.2.3.4를 찾은 다음 whatever.example.com을 찾습니다. 결과가 1.2.3.4이면 테스트가 통과합니다.

실제로 메일 헤더 안에있는 도메인 이름에 대해이 검사를 수행하지 않으려합니다. 서버가 100 개의 도메인에 대한 전자 메일을 호스팅하는 경우 역방향 검사가 하나의 호스트 이름 만 반환 할 수 있기 때문에 설명 된 기술은 적어도 99 개에서 실패합니다. example.com의 합법적 인 메일은 example.com 도메인 이름으로 호스팅 된 서버에서만 제공 될 것이라고 가정 할 수 없습니다.

이 검사 대신 수행하려는 것은 SPF을 구현하는 것입니다.

편집 : SPF 외에도 적절한 FCrDNS 검사를 수행 할 수 있지만 잘못 구성된 서버가 많기 때문에 문제가 더 많습니다. 가양 성을 추적하는 데 많은 시간을 할애 할 것입니다.