我正在为我的 SMTP 服务器实施转发确认反向 DNS。阅读了一下之后,我发现最好查找在 SMTP 连接的另一端找到的 IP(不在邮件标头中,因为该 IP 更容易被欺骗)。获得主机名后,我可以将其与标头中的“发件人”电子邮件域进行比较,并确定该电子邮件是否有效。
但是,我在进一步考虑它并意识到这可能不是我想要查找的 IP。如果电子邮件在去我的途中必须经过多个 SMTP 服务器,那么 SMTP 连接另一端的 IP 不会将 DNS 反向返回到“最后一跳”SMTP 服务器的域,而不是“发件人”电子邮件地址?
如果上述情况属实,我怎么知道哪个 IP 是正确的?
谢谢,-本
FCrDNS 仅确认发送服务器已正确配置 DNS。即,您从 1.2.3.4 获得传入连接,查找 1.2.3.4 以获取whatever.example.com,然后查找what.example.com。如果结果为 1.2.3.4,则测试通过。
您不想对邮件标头中实际存在的域名进行此项检查。如果服务器为一百个域托管电子邮件,那么您描述的技术将失败至少 99 个,因为反向检查只能返回一个主机名。您不能假设 example.com 的合法邮件只会来自托管在 example.com 域名上的服务器。
你可能想要做的而不是这个检查是实现SPF.
编辑:除了 SPF 之外,您还可以进行适当的 FCrDNS 检查,但我发现这比它的价值更麻烦,因为那里有大量配置错误的服务器。您可能会花费大量时间来追踪误报。