网盾安全 - 服务器租用、高防IP、云WAf等

值得信赖的互联网安全服务商,最新动态、新的产品促销活动分享,网络安全动态!

IP地址反向解析是什么?有什么用?

发布时间:2020-12-12 10:31:30      来源: 网盾      作者: 夶夏

IP地址反向解析是什么?有什么用?

互联网发展的产物之一便是垃圾邮件了,它随着互联网的发展也在快速发展,对我们的生活、工作等各方面都或多或少带来了影响。因为SMTP服务器之间缺乏有效的发送认证机制,就算使用了垃圾邮件拦截技术效果仍不是很明显,再者该技术需要收到信件后依据相应条件进行识别的,需要耗费大量服务器资源,倘若能在信件到达服务器之前就采取一定手段,服务器的效率会大大提高。所以,目前许多邮件服务器如sina.com,hotmail.com,yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。

这里我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友必定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就就需要有该IP地址的 PTR记录。 那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来举个例子:

某天,小倩到A公司拜访,他递上一张名片,名片上写着他来自“绿萝俱乐部”以及电话号码等信息,A公司觉得应该对小倩的来历做个简单调查,于是打电话到小倩名片上的电话号码所属电信局进行查实,一旦电信局告诉A公司其电话号码不属于“绿萝俱乐部”,则A公司将拒绝小倩的拜访,如果其电话号码的确属于“绿萝俱乐部”,A公司可能接受小倩的拜访也可能进一步查实,于是就打电话到“绿萝俱乐部”所属注册机构查询,倘若得到的答复确认该俱乐部确有此电话号码,则A公司将接受小倩的拜访,否则仍将拒绝小倩的拜访。

这个例子中,小倩好比是我们的邮件服务器,A公司是对方邮件服务器,“绿萝俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名(不是邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对小倩进行调查的过程就相当于一个反向解析验证过程。由此看出,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向sina.com、homail.com发信的原因。

那道理怎样做好反向解析呢?需要有固定公网IP 地址、可用域名(最好不要被其它服务所用),比如您有yy.com的域名,您能够根据您的域名注册商为您添加一个 mail.yy.com的域名。

并将其A记录指向您的SMTP服务器出口公网IP地址,如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至mail.yy.com。完成后别忘了将您的SMTP服务器的HELO域名改为 mail.yy.com,这样才可以达到目的。

另外需要注意的是:

1、做好反向解析后发往sina.com的信件有可能会被转至“不明邮件夹”中,此时请您与sina.com联系,要求为您解决该问题。

2、查看反向解析是否成功,可用如下命令:nslookup q=ptr yourIP,从返回的信息中您可以看到反向解析的结果

3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP!

4、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。(和这些SMTP服务器上的地址域是无关的

武汉网盾科技www.netsos.cn 专注于服务器托管、服务器租用、虚拟空间等业务六年有余,十万客户共同见证。选择合适的IDC供应商,网络时代www.netsos.cn 不会让你们失望的。

 

 

加入网盾,开启安全防护

网盾安全 高防服务器、游戏盾、DDoS高防IP、云WAF等多款安全产品

立即体验