收藏
下载资源

dns反向解析问题引起邮件被拒绝

上传人:wt****50 文档编号:32725992 上传时间:2018-02-12 格式:DOC 页数:8 大小:56KB
返回 下载 相关 举报
dns反向解析问题引起邮件被拒绝_第1页
第1页 / 共8页
dns反向解析问题引起邮件被拒绝_第2页
第2页 / 共8页
dns反向解析问题引起邮件被拒绝_第3页
第3页 / 共8页
dns反向解析问题引起邮件被拒绝_第4页
第4页 / 共8页
dns反向解析问题引起邮件被拒绝_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《dns反向解析问题引起邮件被拒绝》由会员分享,可在线阅读,更多相关《dns反向解析问题引起邮件被拒绝(8页珍藏版)》请在金锄头文库上搜索。

1、DNS 反向解析问题引起邮件被拒绝发布时间:2010-5-10 13:39:34 分类:梭子鱼新闻 已经阅读 207 次 作者:Lee什么是反向 DNS 解析(PTR)?可逆 DNS(RDNS)就是反向解析,就是把 IP 解析成域名。相对应的,DNS 是正向解析,把域名解析成 IP。可逆 DNS(RDNS)的原理和 DNS 解析是完全相同的。DNS 反向解析就是将 IP 反向查询为域名,在相关 IP 授权 DNS 服务器上增加您的 IP 地址的 PTR 记录。反向解析的意义是这个 IP 地址的网络身份是被认可的 ,是合法的。可逆 DNS(RDNS)的一个应用是作为垃圾邮件过滤器.它是这样工作的

2、:垃圾邮件制造者一般会使用与域名不合的无效 IP 地址,即不和域名匹配的 IP 地址.可逆 DNS 查找程序把引入信息的 IP 地址输入一个 DNS 数据库.如果没有找到和 IP 地址匹配的有效域名 ,服务器就认为该 EMAIL 是垃圾邮件。如 AOL(美国在线)要求必须实施 IP 反解的邮件服务器才能向 AOL/AIM 邮箱发送邮件。何种 IP 才能做反向解析? 国内的 IP 只有部分才能申请反向解析,这部分 IP 为电信运营商认可的固定 IP 地址,动态 IP 池中的不能申请。一般反向解析是和 IP 地址分配有联系的,所以 ISP(接入服务商)直接申请反向解析的授权很难得到。而电信运营商在

3、这方面就具备天然优势,通常这个授权都会直接授予本地的电信运营商,然后再由电信运营商授予各个使用此 IP 地址的 ISP(当然,这个 ISP 至少要完全占有整个 C 类地址的使用权,否则不会得到授权),大部分情况,电信运营商自己的 DNS 来提供相应 IP 地址的反向解析服务。DNS 反向解析检测和报错信息?检测方式如下:C:Documents and Settingsusernslookup qt=ptr 124.205.118.205Server: Address: 124.205.118.205说明这个 IP 的反解析就是成功了。返回信息如下C:Documents and Settings

4、usernslookup qt=ptr 124.205.118.205* Cant find server name for address 211.150.100.33: Non-existent domainServer: UnKnownAddress: 124.205.118.205说明这个 IP 的反解析没有作。报错信息:例:Apr 19 10:19:09 report qmail: 1145413149.690610 delivery 150: failure: 131.111.8.147_does_not_like_recipient./Remote_host_said:_550-

5、Verification_failed_for_/550-It_appears_that_the_DNS_operator_for_AOL.com/550-has_installed_an_invalid_MX_record_with_an_IP_address/550-instead_of_a_domain_name_on_the_right_hand_side./550_Sender_verify_failed/Giving_up_on_131.111.8.147.查询邮件发送信息如果看见上面的错误弹回信息,就可以判断对方邮件服务器需要反向解析,由于自身不具备反向解析导致被拒绝关于反向域名

6、解析(Reverse DNS)2008 年 03 月 13 日 星期四 下午 05:18反向域名解析,Reverse DNS。反向域名解析与通常的正向域名解析相反,提供 IP 地址到域名的对应。IP 反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的 IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。关于反向解析如何被应用到邮件服务器中来阻拦垃圾邮件的。由于在域名系统中,一个 IP 地址可以对应多个域名,因此从 IP 出发去找域名,理论上应该遍历整个域名树,但这在 Internet 上是不现实的。为

7、了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域 in-addr.arpa。这样欲解析的 IP 地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域名in-addr.arpa结尾。例如一个 IP 地址:218.30.103.170,其逆向域名表达方式为:170.103.30.218.in-addr.arpa。两种表达方式中 IP 地址部分顺序恰好相反,因为域名结构是自底向上(从子域到域),而 IP 地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP 地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。查看反向解析信息:

8、命令行输入 nslookup -qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果,或者在这个网站查询。如何做反向解析:首先要有固定公网 IP 地址、可用域名,例如您有 的域名,您可以要求您的域名注册商为您添加一个 的域名并将其 A 记录指向您的 SMTP 服务器出口公网 IP 地址,如:122.200.66.43,接着请与您的固定 IP 所属 ISP 联系要求为您的 IP 反向解析至 mail.lunch-(可能要收费)。完成后别忘了将您的 SMTP 服务器的 HELO 域名改为 ,这样才可以达到目的。另外:1、目前很多网络服务提供商要求访问的 IP 地址具有反向域名解析

9、的结果,否则不提供 Mail 服务。 2、一定要有固定公网 IP 地址以及真实可用域名。同时要注意反向解析的域名的 A 记录一定要指向该 IP! 3、对于有多个固定公网 IP 地址的,只要做主要出口 IP 的反向解析即可,不管您有多少 SMTP 服务器,只要是通过该 IP 连接至外网就将这些 SMTP 服务器的 HELO 域名改成 IP 反向解析之域名即可。在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于 SMTP 服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费

10、大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如 ,, 等等都采用了垃圾邮件识别阻拦技术+IP 反向解析验证技术以更好的阻拦垃圾邮件。我们先来了解一下什么是 IP 反向解析。其实作过 DNS 服务器的朋友一定会知道 DNS 服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的 IP 反向解析,它的作用就是通过查询 IP 地址的 PTR记录来得到该 IP 地址指向的域名,当然,要成功得到域名就必需要有该 IP 地址的 PTR 记录。那么 IP 反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我

11、们来看看下面一个例子:某天,阿 Q 到 A 公司拜访,他递上一张名片,名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息,A 公司觉得应该对阿 Q 的来历做个简单调查,于是打电话到阿 Q 名片上的电话号码所属电信局进行查实,如果电信局告诉 A公司其电话号码不属于“黑道杀人俱乐部”,则 A 公司将拒绝阿 Q 的拜访,如果其电话号码的确属于“黑道杀人俱乐部”,A 公司可能接受阿 Q 的拜访也可能进一步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则 A 公司将接受阿 Q 的拜访,否则仍将拒绝阿 Q 的拜访。这个例子中,阿 Q 好比是我们的邮件服

12、务器,A 公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO 域名(不是邮件地址后的域名),名片上的电话号码就是我们邮件服务器出口的公网 IP 地址。A 公司对阿 Q 进行调查的过程就相当于一个反向解析验证过程。由此看出,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有 MX 记录、使用的是动态 IP 地址等等)在没做反向解析时无法向 、 发信的原因。那么我们应当如何顺利做好反向解析?首先

13、要有固定公网 IP 地址、可用域名(最好不要被其它服务所用),例如您有 lunch- 的域名,您可以要求您的域名注册商为您添加一个 okmail.lunch- 的域名并将其 A 记录指向您的 SMTP 服务器出口公网 IP 地址,如:220.112.20.18,接着请与您的固定 IP 所属 ISP 联系要求为您的 IP 反向解析至 okmail.lunch-。完成后别忘了将您的 SMTP 服务器的 HELO 域名改为 okmail.lunch-,这样才可以达到目的。另:1、做好反向解析后发往 的信件有可能会被转至“不明邮件夹”中,此时请您与 联系,要求为您解决该问题。2、查看反向解析是否成

14、功,可用如下命令:nslookup qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果。3、一定要有固定公网 IP 地址以及真实可用域名。同时要注意反向解析的域名的 A 记录一定要指向该 IP!4、对于有多个固定公网 IP 地址的,只要做主要出口 IP 的反向解析即可,不管您有多少 SMTP 服务器,只要是通过该 IP 连接至外网就将这些 SMTP 服务器的 HELO 域名改成 IP 反向解析之域名即可。(和这些 SMTP 服务器上的地址域是无关的) 相关需要了解的词汇:内域信件/域内信件/内部信件: “本地服务器上存在的账户”发送的邮件。外域信件/域外信件/外部信件: “非本

15、地服务器上存在的账户”发送的邮件。 接收邮件:接收邮件包括两层意思:1) 接收外域发来的邮件。2) 接收本域用户发送的邮件。因为使用客户端发送邮件时,邮件是先由客户端发送到服务器端,再由服务器端发送出去,所以相对邮件服务器, 邮件是一个先 IN 再 OUT 的过程。 日志:日志是 MDaemon 邮件服务器的重要组成部分,请务必了解以下基本内容。1) MDaemon 主界面打开后,右面很大面积的一个窗口就是日志显示窗口,下方有日志分类标签,如果有标签无法看到,则需要点击小箭头将无法显示的标签移出。2) MDaemon 主界面中只保留最近的一些日志,并非显示所有的日志,完整的日志存放在 MDaemon 安装目录下的 Logs 子目录中。3) 日志有多种记录方式,请前往 MDaemon 控制台”设置菜单(Setup)”日志(Logging)” 选择每天新建一套完整的日志。选用此种方式记录日志,更有利于检查问题。4)在日志中,从左向右的箭头“”代表你方服务器发送给对方的信息,从右向左的箭头“”表示对方发送给你方的信息。 常用日志文件内容详解:1)SMTP-(in) / SMTP(入)日志:外部邮件服务器发送邮件给我方时,邮件进入时的连接记录;或者Outlook 等邮件客户端发送邮件时的连接记录。2)SMTP-(out) / SMTP-(出)日志:本域邮件发送

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑机械

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号