スパムフィルターに関して逆DNSルックアップはどのように機能しますか？

ほとんどのスパムフィルターは、検証プロセスの一部として、送信SMTPサーバー（またはそのようなもの）の元のIPアドレスで逆DNSルックアップを使用すると聞きました。メールがこのチェックに合格することを確認したい。私のメールに問題がないことをどのように正確に確認できますか？

調べてみると、Gmailから送信された有効なメールメッセージのヘッダーを見ると、次のようになっていることがわかりました。

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
        by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
        Wed, 22 Jul 2009 22:26:19 -0700 (PDT)

209.85.222.18でnslookupを実行すると、予想どおりmail-pz0-f185.google.comで応答します。別のドメインで応答した場合は、問題があることを示しており、チェックに失敗すると思います。

これは逆DNSルックアップのすべてですか、それとも間違ったツリーを起動していますか？

このテストは通常​​、SMTPエンベロープと比較していません（眼球ベースのプロセスとして説明しているように）。ただし、接続しているホストのリバースDNSホスト名（存在する場合）を見つけ、それをフォワードDNSで実行し、解決されたかどうかを確認します。元のIP番号。

したがって、必要なのは、1）リバースDNSをセットアップする（最初のステップ）と2）それを正しくセットアップする（2番目のステップ）ことです。

何もありませんストップあなたもDNS名を使用するようにメール送信にどこにあなたのホスト名が表示されますをしたいと思いますので、誰もが、それはしばしばあまりにも偏執的と見られていた場合でも、同様にSMTPエンベロープとの比較から、そのあなたのDNS逆に表示されます。

そのとおりです。転送したDNSクエリ（ドメインのAレコード）と逆のクエリ（IPアドレスのPTRレコード）を相互に関連付けることにより、今話しかけたメールサーバーが他人になりすましていないかどうかを確認します。

それらが一致する場合、ブラボー。そうでなければ、ブー、ヒス。

もちろん、これは、IPアドレスに複数のホスト名を持つサーバーは、メールを送信するときにPTRで指定されたアドレスを使用する必要があることを意味します。

リバースDNSレコードは存在する必要がありますが、ドメインが一致している限り、ホスト名にこだわりすぎているとは思いません。

すべての発信通信をSNATで処理するため、すべて1つのIPアドレスから送信されます。メールサーバーのすべてのレコードは逆DNSで設定されていますが、ラウンドロビン方式で応答するだけなので、どのホストレコードが取得されるかは保証されていません。

それにもかかわらず、このセットアップはうまく機能します。

リバースDNSクエリはSMTPサーバーのホスト名をチェックしないというのは正しいことです。しかし、ある一部のメールサーバが実際にこれをチェックしないことに注意することが重要。私の最後の仕事は取引所のホスティング会社でした、そして、それが原因で時々問題に出くわしました。メールの受信者として、この方程式の反対側も人気になっていることに注意してください-SFPレコード。基本的に、SPFレコードは、ドメインとしてメールを送信することを許可されているサーバーを示すことにより、ホスト名/ SMTPサーバーIPをカバーします。スプーフィングされたサーバーが受信者を送信しようとすると、メッセージは正しくないIPからのものであるため拒否されます。