确认域名反向解析是否生效的方法
查询域名反向解析是否生效可以使用Windows下的nslookup命令
命令格式: nslookup -qa=ptr 113.71.88.252
-qa=ptr说明查询类型是PTR也就是域名反向查询,后面请跟上你要做反向域名解析的IP地址 (反向域名解析是从IP查主机名(域名、DNS)的解析,所以不要与域名(正向域名解析)解析混淆)
如下为一个正确PTR解析的输出结果 C:\&;
*** Can't find server name for address 192.168.1.4: Non-existent domain
Server: UnKnown Address: 192.168.1.4
Non-authoritative answer: 21.235.55.202.in-addr.arpa
name = mail-his.liteon.com 21.235.55.202.in-addr.arpa
name = mail.silitek.com.tw 21.235.55.202.in-addr.arpa
name = msg902.liteon.com 21.235.55.202.in-addr.arpa
name = msg011.liteon.com 21.235.55.202.in-addr.arpa
name = mail.liteon.com 21.235.55.202.in-addr.arpa
name = mail.silitec.com
解析成功,证明做了反向域名解析。
C:\&;nslookup -qt=ptr 118.144.82.165
如果有以下应答: *** UnKnown can't find 165.82.144.118.in-addr.arpa.: Non-existent domain
没有做反向域名解析
在不良邮件泛滥的今天,不良邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了不良邮件识别阻拦技术效果仍旧一般,再者不良邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。
我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。 那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?其实,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向邮件服务器发信的原因。
那么我们应当如何顺利做好反向解析?首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com的域名,您可以要求您的域名注册商为您添加一个okmail.lunch-time.com的域名并将其A记录指向您的SMTP服务器出口公网IP地址,如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘了将您的SMTP服务器的HELO域名改为okmail.lunch-time.com,这样才可以达到目的。
另: 1、做好反向解析后发往邮件服务器的信件有可能会被转至“不明邮件夹”中,此时请您与邮件服务商联系,要求为您解决该问题。
2、查看反向解析是否成功,可用如下命令:nslookup –qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果。
3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP。
4、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。(和这些SMTP服务器上的地址域是无关的)