设置域名ip反向解析的方法及好处

FJJJ8

浏览: 150889 次

最近访客更多访客>>

confused9090

阿里里

north0808

peacenik

博主相关

博客

微博

相册

留言

关于我

文章分类

全部博客 (112)

社区版块

存档分类

server

设置域名ip反向解析的方法及好处：
作用：
1、可以通过IP查找它的域名；
2、在邮件系统中，现在在多数的系统都要求支持反向解析，这个是防止spam的一个很有效的方法。特别在信头是假的或在群发垃圾邮件时。
3、检测域名的有效性。
在垃圾邮件泛滥的今天，垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制，即使采用了垃圾邮件识别阻拦技术效果仍旧一般，再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的，需要耗费大量服务器资源，如果能在信件到达服务器之前就采取一定手段，这样就能大大提高服务器效率了。因此，目前许多邮件服务器如 sina.com，hotmail.com，yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。
我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域，即“正向查找区域”和“反向查找区域”，反向查找区域即是这里所说的IP反向解析，它的作用就是通过查询IP地址的PTR记录来得到该IP 地址指向的域名，当然，要成功得到域名就必需要有该IP地址的PTR记录。
那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢？我们来看看下面一个例子：
某天，阿Q到A公司拜访，他递上一张名片，名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息，A公司觉得应该对阿Q的来历做个简单调查，于是打电话到阿Q名片上的电话号码所属电信局进行查实，如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”，则A公司将拒绝阿Q的拜访，如果其电话号码的确属于“黑道杀人俱乐部”，A公司可能接受阿Q的拜访也可能进一步查实，于是就打电话到“黑道杀人俱乐部”所属注册机构查询，如果得到的答复确认该俱乐部确有此电话号码，则A公司将接受阿Q的拜访，否则仍将拒绝阿Q的拜访。
这个例子中，阿Q好比是我们的邮件服务器，A公司是对方邮件服务器，“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名（不是邮件地址@后的域名），名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出，反向解析验证其实是对方服务器在进行的，如果我们没有做反向解析，那么对方服务器的反向解析验证就会失败，这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件，这也就是我们排除其它原因后（如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等）在没做反向解析时无法向sina.com、homail.com发信的原因。
那么我们应当如何顺利做好反向解析？首先要有固定公网IP地址、可用域名（最好不要被其它服务所用），例如您有diyway.net的域名，您可以要求您的域名注册商为您添加一个mx.diyway.net的域名并将其A记录指向您的SMTP 服务器出口公网IP地址，如：61.192.56.23，接着请与您的固定IP所属ISP（一般电信或网通）联系要求为您的IP反向解析至 mx.diyway.net。完成后别忘了将您的SMTP服务器的HELO域名改为mx.diyway.net，这样才可以达到目的。
nslookup –qt=ptr yourIP
比如我的域名是diyway.net
我的邮件服务器地址是： mail.diyway.net
邮箱用户名称格式为username@diyway.net
在邮件服务器上设置邮件系统的HELO为:mx.diyway.net
邮件服务器IP为：61.192.56.23
找当地电信做61.192.56.23这个IP反解析到mx.diyway.net
在Windows系统中，在运行命令下输入 cmd 再在打开的窗口输入 nslookup –qt=ptr 61.192.56.23
返回信息如下：
C:\Documents and Settings\user>nslookup –qt=ptr 61.192.56.23
Server: mx.diyway.net
Address: 61.192.56.23
说明这个IP的反解析就是成功了。
返回信息如下
C:\Documents and Settings\user>nslookup –qt=ptr 61.192.56.23
*** Can't find server name for address 61.142.80.154: Non-existent domain
Server: UnKnown
Address: 61.192.56.23
说明这个IP的反解析没有作。
说明：
1、做好反向解析后发往sina.com的信件有可能会被转至“不明邮件夹”中，此时请您与sina.com联系，要求为您解决该问题。
2、查看反向解析是否成功，可用如下命令：nslookup –qt=ptr yourIP，从返回的信息中您可以看到反向解析的结果。
3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP！
4、对于有多个固定公网IP地址的，只要做主要出口IP的反向解析即可，不管您有多少SMTP服务器，只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。（和这些SMTP服务器上的地址域是无关的）

分享到：