O formato do registro PTR afeta a reputação do servidor de e-mail?

tag-icon tag-icon linux domain-name-system bind
O formato do registro PTR afeta a reputação do servidor de e-mail?

Eu queria saber se o formato do registro PTR afeta a reputação do servidor de e-mail, por exemplo: -

Exemplo: -1

dig -X 162.254.148.198  (this ip belongs to mail.setopati.com)

;; ANSWER SECTION:
198.148.254.162.in-addr.arpa. 21577 IN  PTR 162-254-148-198.static.hvvc.us.

Exemplo: -2 (este exemplo hipotético)

dig -X 162.254.148.198
;; ANSWER SECTION:
198.148.254.162.in-addr.arpa. 21577 IN  PTR 162-254-148-198.mail.setopati.com.

aqui estão alguns registros reversos do googlemail, mas a resposta não corresponde a algo como "mail.google.com" dig -x 216.58.220.37

;; ANSWER SECTION:
37.220.58.216.in-addr.arpa. 21599 IN    PTR maa03s18-in-f37.1e100.net.
37.220.58.216.in-addr.arpa. 21599 IN    PTR maa03s18-in-f37.1e100.net.
37.220.58.216.in-addr.arpa. 21599 IN    PTR maa03s18-in-f5.1e100.net.

Responder1

Existem, digamos...4 fatores... o único prejuízo direto à reputação é o PTR dinâmico de IPv4 e FCrDNS para IPv6

  1. PTR dinâmico vs estático, se você tiver um PTR estático melhor que um dinâmico, isso lhe trará alguns pontos positivos em sistemas comoassassino de spamou rbl é como rfc-ignorante.

  2. FCrDNS, benéfico para coisas como TLS oportunista, logs, netflows, etc.

    mail.exemplo.com. EM A 162.254.148.198 198.148.254.162.in-addr.arpa. 21599 IN PTR mail.example.com.

  3. E quanto ao FPS? você usa PTR em seu registro SPF? Se você fizer isso, NÃO.

5.5. "ptr" (não use)

Este mecanismo testa se o mapeamento reverso de DNS existe e aponta corretamente para um nome de domínio dentro de um domínio específico. Este mecanismo NÃO DEVE ser publicado. Consulte a nota no final desta seção para obter mais informações. -RFC7208 Seção 5.5

  1. IPv6!!!! Agora, ninguém tocou nisso por e-mail, você deve ter FCrDNS para IPv6.

O IP remetente deve ter um registro PTR (ou seja, um DNS reverso do IP remetente) e deve corresponder ao IP obtido através da resolução DNS direta do nome do host especificado no registro PTR. Caso contrário, o e-mail será marcado como spam ou possivelmente rejeitado. -Google.com

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 1h IN PTR mail.example.com.
mail.example.com. IN AAA 2001:db8::1

Responder2

Repito minha afirmação acima: ninguém(*) se importa com qual PTRé o formato de texto de uma string de registro.

O que elesfazermuitas vezes me importo é que vocêterum PTRregistro associado ao endereço IP do seu servidor e que qualquer PTRregistro que você retornar para esse endereço poderá ser resolvido para fornecer um Aregistro que aponte para o endereço IP original.

(*) Na verdade, qualquer um pode se importar. Cabe ao administrador do servidor de e-mail quais fatores ele baseia a decisão de aceitar/rejeitar/arquivar incorretamente tomada para cada e-mail recebido, e suponho que ele poderia decidir que os PTRregistros que não incluíam (digamos) nomes de flores eram os sinal de um remetente inválido. Você não poderia fazer nada sobre tal escolha, se ela fosse feita, mas seria uma escolha incomum (para dizer o mínimo) e encontraria pouco apoio na comunidade se o administrador do servidor fosse chamado para justificá-la ao proprietários do servidor. O mesmo ocorre, na minha experiência, com restrições ao formato de texto de um PTRregistro.

Responder3

A reputação do servidor de e-mail não é algo padrão (embora existam alguns RFC comoRFC7073 que visam padronizá-lo, mas nem sequer menciona o registro PTR)

Portanto não é possível responder a esta questão, uma vez que cada sistema de protecção contra spam terá o seu próprio conjunto de regras para avaliar a reputação de um sistema de correio electrónico.

Conforme dito por MadHatter, a única coisa “oficial” é que o registro retornado pela pesquisa reversa deve resolver para o IP original.

informação relacionada