反向DNS查找如何处理垃圾邮件过滤器？

我听说大多数垃圾邮件过滤器在发送SMTP服务器（或类似的东西）的原始IP地址上使用反向DNS查找，作为验证过程的一部分。我想确保我的电子邮件能够通过此检查。我怎样才能准确地验证我的电子邮件是否正常？

在研究它时，我注意到，如果我查看来自Gmail的有效电子邮件的标题，则会看到以下内容：

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
        by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
        Wed, 22 Jul 2009 22:26:19 -0700 (PDT)

当我在209.85.222.18上执行nslookup时，它将以mail-pz0-f185.google.com进行响应，这是我所期望的。如果它以不同的域响应，那么我认为那将指示问题并且将使检查失败。

这是反向DNS查找的全部内容，还是我叫错了树？

该测试通常不会与SMTP信封进行比较（就像您描述为基于眼球的过程一样），而是查找连接主机的反向DNS主机名（如果有），通过正向DNS运行该主机，并查看它是否解析为原始IP号码。

因此，您需要的是1）设置反向DNS（用于第一步）和2）正确设置反向DNS（用于第二步）。

即使经常被视为过于偏执，也没有什么可以阻止任何人与SMTP信封进行比较的，因此，您还希望主机名出现在邮件传输中的任何地方都可以使用反向DNS中出现的DNS名称。

正是如此。通过将正向DNS查询（域的A记录）与反向查询（IP地址的PTR记录）关联起来，可以检查刚与您交谈的邮件服务器是否不假装自己。

如果他们匹配，那就太好了。如果他们不这样做，嘘，嘶嘶声。

当然，这意味着在其IP地址上具有多个主机名的任何服务器在发送邮件时都应仅使用PTR中指定的地址。

反向DNS记录必须存在，但是我不认为主机名太过具体-只要域名匹配即可。

我们对所有传出通信进行 SNAT ，使其全部来自1个IP地址。我们还通过反向DNS设置了所有邮件服务器的记录，但我认为它只是以循环方式响应，因此无法保证它将获得哪个主机记录。

不过，此设置可以很好地运行。

您正确地说，反向DNS查询不会检查SMTP服务器主机名。然而，它是要注意，有些邮件服务器并实际检查这一重要。我的最后一份工作是在一家交易所托管公司，因此我们有时会遇到问题。作为邮件接收者，在此讨论中应注意，该等式的反面现在也越来越流行-SFP记录。基本上，SPF记录通过声明授权哪些服务器作为您的域来覆盖主机名/ SMTP服务器IP。如果欺骗性服务器尝试发送，收件人将拒绝该消息，因为它来自错误的IP。