A importância do DNS reverso

Neste artigo abordo a importância do DNS reverso para servidores de email e porque muitos provedores o utilizam como regra de bloqueio contra spammers.

[ Hits: 45.715 ]

Por: Fernando Bertasso Figaro em 06/05/2008


Motivação



Bem, e porque muitos provedores adotam a checagem de reverso como um item na proteção contra spam?

Porque isto indica que a origem teve o mínimo de cuidado em seu trabalho, seguindo padrões/recomendações e configurando corretamente seus servidores de dns. A RFC1912 (http://www.ietf.org/rfc/rfc1912.txt) em sua seção 2.1 cita:

"Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain".

Tradução aproximada:

"Certifique-se que seus registros PTR e A tenham correspondência. Para cada endereço de IP deve haver um registro PTR válido".

Lembrando que isto é uma recomendação, não uma regra. Ou seja, não ter o reverso configurado não é absolutamente um erro, mas seus emails podem ser rejeitados nos provedores que fizerem a checagem.

Dois exemplos:

Fonte: http://terra.com.br/postmaster/

"O Servidor de Origem deve possuir configuração de DNS. Isto implica na configuração de DNS reverso (um registro de PTR) para o endereço IP do Servidor de Origem, bem como seu DNS direto correspondente. Conforme mencionado na RFC 1912, seção 2.1"

Fonte: http://email.uol.com.br/postmaster/

"Os servidores de e-mail do UOL podem rejeitar conexões de endereços IP's que não estejam de acordo com as recomendações da RFC 1912 (em inglês), em relação às configurações de DNS-reverso (exigência de uma entrada PTR válida e autoritativa) "

Todas as grandes corporações possuem seus reversos configurados e fazem este tipo de checagem como uma forma de coibir spammers, algumas não fazem o bloqueio diretamente, mas usam esta informação como um item para compor o score de seus sistemas de reputação.

Página anterior     Próxima página

Páginas do artigo
   1. Finalidade e conceito
   2. Motivação
   3. Eficiência do mecanismo
Outros artigos deste autor

Comunicação POP3

Leitura recomendada

Vacation fácil com o OpenVacation

Solução completa com o sendmail

Como fazer usuário interagir com SpamAssassin

Acessando contas do Hotmail pelo Mozilla Mail

Email + EGroupWare + Active Directory

  
Comentários
[1] Comentário enviado por elgio em 06/05/2008 - 11:17h

Gostei.

Eu falo de técnica de combate a SPAM em redes e nelas eu comento o reverso, grey list e SPF, todas envolvendo protocolo SMTP.

Claro, tem também a RBL na qual eu NÃO ACREDITO (pois meu muito bem configurado servidor já entrou em RBL e eu jamais soube porque)

[2] Comentário enviado por fbertasso em 06/05/2008 - 11:22h

Olá Elgio,

Tenho uma revisão deste artigo com mais detalhes. Assim que publicar em meu site te aviso.

Fernando

[3] Comentário enviado por spikey em 06/05/2008 - 20:13h

elgio

Sobre o conceito de RBL, gosta da OutBlaze, mais agora o serviço é pago, e ainda tem listas em que você tem que pagar para retirar seu servidor delas, uma coisa que não concordo...

[4] Comentário enviado por coffani em 06/05/2008 - 22:38h

também ja tive um servidor de e-mail em uma RBL e até hj num sei pq ele entrou nela, tinha tudo configurado com reverso e tudo... concordo com o amigo spikey em não ter q pagar pra tirar o servidor da lista, coisa que é quase impossivel de se fazer, vc tira de uma e ele aparece em outra, parece ate combinado.

Parabens pelo artigo, bem tecnico.

[5] Comentário enviado por marcus-rj em 08/05/2008 - 22:29h

Muito bom o artigo, me trouxe bastante conhecimento. Obrigado!

Quando tiver feito a revisão do artigo disponibiliza o link aqui.

Abraços!

[6] Comentário enviado por jsamorim em 11/05/2008 - 21:26h

Como configurar no servidor linux debian para não assessar o site www.orkut.com e o site www.msn.com

[7] Comentário enviado por hebertcafe em 24/09/2008 - 12:33h

Muito bom o artigo. Já tinha lido alguns outros e este veio acrescentar com mais clareza.
Obrigado


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts