DNS逆向解析

DNS逆向解析

在垃圾邮件泛滥的今天，垃圾邮件给我们的生活、工作、学习带来了极大的

危害。由于SMTP服务器之间缺乏有效的发送认证机制，即使采用了垃圾邮件

识别阻拦技术效果仍旧一般，再者垃圾邮件识别阻拦技术主要是在收到信件后根

据一定条件进行识别的，需要耗费大量服务器资源，如果能在信件到达服务器之

前就采取一定手段，这样就能大大提高服务器效率了。因此，目前许多邮件服务

器如，，等等都采用了垃圾邮件识别阻拦技术

+IP反向解析验证技术以更好的阻拦垃圾邮件。

我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会

知道DNS服务器里有两个区域，即“正向查找区域”和“反向查找区域”，反向查

找区域即是这里所说的IP反向解析，它的作用就是通过查询IP地址的PTR记

录来得到该IP地址指向的域名，当然，要成功得到域名就必需要有该IP地址的

PTR记录。

那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢？我们

来看看下面一个例子：

某天，阿Q到A公司拜访，他递上一张名片，名片上写着他来自“黑道杀人

俱乐部”以及电话号码等信息，A公司觉得应该对阿Q的来历做个简单调查，于

是打电话到阿Q名片上的电话号码所属电信局进行查实，如果电信局告诉A公

司其电话号码不属于“黑道杀人俱乐部”，则A公司将拒绝阿Q的拜访，如果其

电话号码的确属于“黑道杀人俱乐部”，A公司可能接受阿Q的拜访也可能进一步

查实，于是就打电话到“黑道杀人俱乐部”所属注册机构查询，如果得到的答复确

认该俱乐部确有此电话号码，则A公司将接受阿Q的拜访，否则仍将拒绝阿Q

的拜访。

这个例子中，阿Q好比是我们的邮件服务器，A公司是对方邮件服务器，“黑

道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域

名（不是邮件地址@后的域名），名片上的电话号码就是我们邮件服务器出口的

公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。

由此看出，反向解析验证其实是对方服务器在进行的，如果我们没有做反向解析，

那么对方服务器的反向解析验证就会失败，这样对方服务器就会以我们是不明发

送方而拒收我们发往的邮件，这也就是我们排除其它原因后（如被对方列入黑名

单、没有MX记录、使用的是动态IP地址等等）在没做反向解析时无法向、

发信的原因。

那么我们应当如何顺利做好反向解析？首先要有固定公网IP地址、可用域

名（最好不要被其它服务所用），例如您有的域名，您可以要求

您的域名注册商为您添加一个的域名并将其A记录指向您

的SMTP服务器出口公网IP地址，如：220.112.20.18，接着请与您的固定IP所

属ISP联系要求为您的IP反向解析至。完成后别忘了将您

的SMTP服务器的HELO域名改为，这样才可以达到目的。

另：

1、做好反向解析后发往的信件有可能会被转至“不明邮件夹”中，

此时请您与联系，要求为您解决该问题。

2、查看反向解析是否成功，可用如下命令：nslookup –qt=ptr yourIP，从返

回的信息中您可以看到反向解析的结果。

3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域

名的A记录一定要指向该IP！

4、对于有多个固定公网IP地址的，只要做主要出口IP的反向解析即可，

不管您有多少SMTP服务器，只要是通过该IP连接至外网就将这些SMTP服务

器的HELO域名改成IP反向解析之域名即可。（和这些SMTP服务器上的地址

域是无关的）

5、此处出现的域名及IP地址均为虚拟信息，若给真实权益人造成不便，请

告之，但本人不负任何法律责任。