邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: [分享]顺利做好IP反向解析（PTR记录） [打印本页]

作者: 青竹 时间: 2006-6-2 11:54
标题: [分享]顺利做好IP反向解析（PTR记录）
顺利做好IP反向解析（PTR记录）
                                                                           ------青竹 2006-06-01------

         在垃圾邮件泛滥的今天，垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制，即使采用了垃圾邮件识别阻拦技术效果仍旧一般，再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的，需要耗费大量服务器资源，如果能在信件到达服务器之前就采取一定手段，这样就能大大提高服务器效率了。因此，目前许多邮件服务器如sina.com，hotmail.com，yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。

         我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域，即“正向查找区域”和“反向查找区域”，反向查找区域即是这里所说的IP反向解析，它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名，当然，要成功得到域名就必需要有该IP地址的PTR记录。
         那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢？我们来看看下面一个例子：

      某天，阿Q到A公司拜访，他递上一张名片，名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息，A公司觉得应该对阿Q的来历做个简单调查，于是打电话到阿Q名片上的电话号码所属电信局进行查实，如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”，则A公司将拒绝阿Q的拜访，如果其电话号码的确属于“黑道杀人俱乐部”，A公司可能接受阿Q的拜访也可能进一步查实，于是就打电话到“黑道杀人俱乐部”所属注册机构查询，如果得到的答复确认该俱乐部确有此电话号码，则A公司将接受阿Q的拜访，否则仍将拒绝阿Q的拜访。

      这个例子中，阿Q好比是我们的邮件服务器，A公司是对方邮件服务器，“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名（不是邮件地址@后的域名），名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出，反向解析验证其实是对方服务器在进行的，如果我们没有做反向解析，那么对方服务器的反向解析验证就会失败，这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件，这也就是我们排除其它原因后（如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等）在没做反向解析时无法向sina.com、homail.com发信的原因。

      那么我们应当如何顺利做好反向解析？首先要有固定公网IP地址、可用域名（最好不要被其它服务所用），例如您有lunch-time.com的域名，您可以要求您的域名注册商为您添加一个okmail.lunch-time.com的域名并将其A记录指向您的SMTP服务器出口公网IP地址，如：220.112.20.18，接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘了将您的SMTP服务器的HELO域名改为okmail.lunch-time.com，这样才可以达到目的。

另：

   1、做好反向解析后发往sina.com的信件有可能会被转至“不明邮件夹”中，此时请您与sina.com联系，要求为您解决该问题。

   2、查看反向解析是否成功，可用如下命令：nslookup –qt=ptr yourIP，从返回的信息中您可以看到反向解析的结果。

   3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP！

   4、对于有多个固定公网IP地址的，只要做主要出口IP的反向解析即可，不管您有多少SMTP服务器，只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。（和这些SMTP服务器上的地址域是无关的）

   5、此处出现的域名及IP地址均为虚拟信息，若给真实权益人造成不便，请告之，但本人不负任何法律责任。

[[i] 本帖最后由青竹于 2006-6-2 23:39 编辑 [/i]]

作者: ynfei 时间: 2006-6-2 12:58
标题: re:我也想做反向解析，谢谢楼主，听说反向解析...
我也想做反向解析，谢谢楼主，听说反向解析需要交费：200元/月·IP？是不是这样的？

作者: bosfi 时间: 2006-6-2 13:06
标题: re:我们的域名是向新网购买的，有设置面板，具...
我们的域名是向新网购买的，有设置面板，具体设置如下(类似)。另最近也联系电信业务经理做反解了，申请表里填写将192.168.0.1与abc.com做反解。看了楼上写的文章，不知道是否一定要将192.168.0.1与mail.abc.com做反解。我的申请表填写还都不对？谢谢！ 
 
域名（NS）域名服务器 TTL 
abc.com ns.xinnetdns.com 3600 
abc.com ns.xinnet.cn 3600 
 
主机名（A） IP地址 TTL 
abc.com 192.168.0.1 3600 
www.abc.com 192.168.0.1 3600 
mail.abc.com 192.168.0.1 3600 
 
别名（CNAME）别名主机 TTL 
 
邮件交换记录（MX）目标主机优先级 TTL 
abc.com abc.com 10 3600

作者: bosfi 时间: 2006-6-2 18:22
另外还想问：我们的域名用nslookup命令查MX记录，得到的结果是以下那样的，好像少了一条    “ mail.abc.com    internet address=192.168.0.1” 这样的记录，域名设置如上，但是可以正常收发邮件，就是除了sina邮箱收不到我们的邮件。是否没有这条记录也可以？谢谢！

abc.com    mx preference=10 mail exchanger=mail.abc.com
abc.com    nameserver=ns4.china-enterprise.com
abc.com    nameserver=ns3.china-enterprise.com
mail.abc.com    internet address=192.168.0.1（没有这条记录，我看很多于运营商都有这条记录，是否没有这条记录也可以？）

作者: 青竹 时间: 2006-6-2 23:10

原帖由 ynfei 于 2006-6-2 12:58 发表
我也想做反向解析，谢谢楼主，听说反向解析需要交费：200元/月·IP？是不是这样的？

没听说过要收费，我是厦门电信的。

作者: 青竹 时间: 2006-6-2 23:19

原帖由 bosfi 于 2006-6-2 18:22 发表
另外还想问：我们的域名用nslookup命令查MX记录，得到的结果是以下那样的，好像少了一条 “ mail.abc.com internet address=192.168.0.1” 这样的记录，域名设置如上，但是可以正常收发邮件，就是除 ...

请PING这个域名，只要其返回的IP地址是对的就行。

作者: 青竹 时间: 2006-6-2 23:27

原帖由 bosfi 于 2006-6-2 13:06 发表
我们的域名是向新网购买的，有设置面板，具体设置如下(类似)。另最近也联系电信业务经理做反解了，申请表里填写将192.168.0.1与abc.com做反解。看了楼上写的文章，不知道是否一定要将192.168.0.1与mail.abc.com做 ...

不一定！

MX记录所指向的域名及IP地址可以和要做反向解析的IP地址不样。

简单说，MX记录主要是向对方邮件服务器提供一个向你邮件服务器发送邮件的一个入口记录（即是你的SMTP入口IP记录）。当然在您有多个外网IP时，可能你的SMTP外发邮件所使用的IP并不是MX记录所指向的IP，这时只要做这个外发邮件所使用的IP反向解析即可，但切记做反向解析的域名的A记录一定也要指向该IP地址。

注意：SMTP有响应连接的IP地址和外送邮件所使用的IP地址，它们可以是同一个IP，也可以是不同IP。

MX记录一般对应响应连接用的IP地址。
做反向解析的IP地址对应外送邮件所使用的IP地址。

这个弄清了就好解决问题了。

作者: tideice 时间: 2006-6-5 09:48
有个问题想请教下：反向解析是不是一个IP只能对应一个域名呢？如果这样的话做企业邮局的话是不是说一个子域就要对应一个固定公网IP了？如果一台服务器上面有几十个企业邮箱的邮箱域名，那是不是要为这台服务器的网卡分配几十个IP地址吗？那这样的话岂不是十分的资源浪费吗？

谢谢

作者: asionliang 时间: 2006-6-5 10:06
一个IP可以反向解析N个域名，不过是排前的优先

作者: yy_waiwai 时间: 2006-6-5 10:11
我的反向也做好了。
很简单。
打个电话给联通的大客户经理，出个证明证明域名所有权，三天后搞惦。

----全免费的。

作者: tideice 时间: 2006-6-5 11:03
多谢老大！
还有，把Helo设置成完整机器名是不是只需要主域就可以了。对于MD的次域来说没有这个设置（即使有好像和也不可能相同），这样是否影响次域的收发呢？

谢谢

作者: dream96138 时间: 2006-6-5 11:43
广东好像是要钱的

作者: 青竹 时间: 2006-6-5 15:11

原帖由 tideice 于 2006-6-5 11:03 发表
多谢老大！
还有，把Helo设置成完整机器名是不是只需要主域就可以了。对于MD的次域来说没有这个设置（即使有好像和也不可能相同），这样是否影响次域的收发呢？

谢谢

HELO域名只要设置成您做IP反向解析的域名即可, 不必理会主域名或次域名.

作者: nfore 时间: 2006-6-5 16:31
标题: 需要向电信提供什么？提供IP？提供www.xxxxx.cn还是mail.xxxxx.cn ?还要提供什么？
需要向电信提供什么？提供IP？提供www.xxxxx.cn还是mail.xxxxx.cn ?还要提供什么？

作者: nfore 时间: 2006-6-6 09:35
没有哪位大哥知道吗？

作者: tideice 时间: 2006-6-6 16:18
换而言之也就是说如果做企业电子邮局的话，helo只能是众多反向解析域名的其中一个而已？这样对于其他企业邮箱而言是不是就会出现某些目标地址拒收邮件呢？
多谢！

[ 本帖最后由 tideice 于 2006-6-6 16:22 编辑 ]

作者: 青竹 时间: 2006-6-6 22:14

原帖由 nfore 于 2006-6-5 16:31 发表
需要向电信提供什么？提供IP？提供www.xxxxx.cn还是mail.xxxxx.cn ?还要提供什么？

向你的固定IP所属ISP服务商提供有使用权的固定IP信息和证明以及要做反向解析的域名即可。

作者: 青竹 时间: 2006-6-6 22:21

原帖由 tideice 于 2006-6-6 16:18 发表
换而言之也就是说如果做企业电子邮局的话，helo只能是众多反向解析域名的其中一个而已？这样对于其他企业邮箱而言是不是就会出现某些目标地址拒收邮件呢？
多谢！

"helo只能是众多反向解析域名的其中一个而已"，这个不一定非要电子邮件域中的一个，也可以是和电子邮件域中无关的域名。

“这样对于其他企业邮箱而言是不是就会出现某些目标地址拒收邮件呢？”，这个不会的，只要每个服务器中的HELO域都指定为所做IP反向解析之域名即可。因为接受方邮件服务器只是对您的邮件服务器的HELO所声称的域名及连接IP做反解验证，并不是对你的邮件服务器的域做反解验证。

换言之，反解之域名可以和邮件服务器的@后面的域无关！

作者: tideice 时间: 2006-6-7 09:33
多谢！！！

作者: nfore 时间: 2006-6-7 10:42
多谢
青竹

作者: 青竹 时间: 2006-6-17 22:50
不客气

作者: serveru 时间: 2006-7-6 13:46
青竹好厉害

作者: feitianxiang 时间: 2006-7-23 06:10
反向解析不要收费的，到iSP那叫他们添加下记录就可以了

作者: 青竹 时间: 2006-8-1 11:00
?

作者: 青竹 时间: 2006-8-1 11:02
还是很多人没弄懂反向解析,再次顶上来,望见谅

作者: atong999888 时间: 2006-8-1 20:50
没有做RDNS，　发给美国在线aol.com都会被拒绝.

作者: nike999 时间: 2006-8-25 14:33
难道动态IP的就没法做了吗？

作者: 青竹 时间: 2006-8-28 16:21

原帖由 nike999 于 2006-8-25 14:33 发表
难道动态IP的就没法做了吗？

这是肯定不能做的!

作者: wplovezk 时间: 2006-8-29 19:02
为何西安的ISP 说做不了方向解析呀我都块急死了怎么办呀谁给我个答案呀

他们说没有这个功能

作者: 青竹 时间: 2006-9-1 10:59

原帖由 wplovezk 于 2006-8-29 19:02 发表
为何西安的ISP 说做不了方向解析呀我都块急死了怎么办呀谁给我个答案呀

他们说没有这个功能

不可能的，IP反向解析就是由分配给你固定IP的ISP做的，注意一定要固定IP才行。

看来你要和你的ISP多多勾通才行呀。

作者: xinewzhou 时间: 2007-3-31 11:41
现在我用的是双线机房，这样的情况下，怎么设反向？

作者: 钉子 时间: 2007-4-2 22:17
可以试试两个ip同时反解。

作者: 钉子 时间: 2007-4-2 22:18

原帖由青竹于 2006-9-1 10:59 发表

不可能的，IP反向解析就是由分配给你固定IP的ISP做的，注意一定要固定IP才行。

看来你要和你的ISP多多勾通才行呀。

很多ISP都装不懂，然后不帮忙做的。特别是主机托管的服务商。

作者: jwcn83 时间: 2007-9-5 19:08
好好看看,,,,,,,,

作者: scorte 时间: 2007-11-26 00:28
广州这边要200元/月
真TMD黑

作者: 风雨的夜 时间: 2007-11-28 20:05
太专业了！
不太明白啊！

作者: kendo 时间: 2007-11-30 01:12
标题: 问个很弱的问题为什么需要ISP做域名反向解析
在DNS服务器中有域名反向解析配置。但看各位老大的说法都是要找ISP来做。为什么需要ISP做域名反向解析？DNS服务器中的域名反向解析与ISP所做的反向域名解析有什么区别？ ISP做反向域名解析的是如何实现？请高人解答。谢谢！

作者: 钉子 时间: 2007-12-1 22:29
标题: 回复 38楼的帖子
原因非常简单，因为IP是由ISP，比如中国电信来管理的。所以你需要找你的ISP。也就是IP地址的提供单位。

作者: kendo 时间: 2007-12-4 00:32
标题: 请教钉子兄
请问ISP是如何做反向解析？如果我拿到自己的固定IP地址，在自己的DNS服务器中进行了反向解析设置后是否还需要在ISP进行设置？就我的理解，反向解析理应属于DNS方面的问题。但看各位兄长达人都谈到ISP的问题，所以想弄清楚。还请钉子兄不吝指教。说详细些。解我疑惑。多谢！

作者: xcjgutong 时间: 2008-3-13 11:32
今天真是学习了，以前从来不知道，谢谢

作者: 钉子 时间: 2008-3-13 13:54
标题: 回复 40楼的帖子
如果你没有ＩＰ段的管理权是不能做反解的。建议看看我的一个blog
关于反向解析的一种可能的变通方法
http://blog.5dmail.net/user1/1/20072323115.html

作者: xiangrui 时间: 2008-7-1 17:15
刚才打电话给我们的客户经理了，他们说在上海不能做，他们没有办法做，北京可以做的。上海网通的用户有做过fan反向域名解析吗？

作者: lovelymangold 时间: 2008-10-30 14:53
如果不做的话，是不是发出的邮件，可能被认为是垃圾邮件啊？

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)