Bagaimana cara kerja pencarian Reverse DNS berkaitan dengan filter spam?

Saya telah mendengar bahwa sebagian besar filter spam menggunakan pencarian DNS terbalik pada alamat IP asal dari server SMTP pengirim (atau sesuatu seperti itu) sebagai bagian dari proses verifikasi. Saya ingin memastikan email saya akan lulus cek ini. Bagaimana tepatnya saya dapat memverifikasi bahwa email saya OK?

Dalam merisetnya, saya perhatikan bahwa jika saya melihat tajuk pesan email yang valid yang berasal dari Gmail, saya akan melihat sesuatu seperti ini:

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
        by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
        Wed, 22 Jul 2009 22:26:19 -0700 (PDT)

Ketika saya melakukan nslookup di 209.85.222.18, ia merespons dengan mail-pz0-f185.google.com, itulah yang saya harapkan. Jika menanggapi dengan domain yang berbeda, maka saya berasumsi itu akan menunjukkan masalah dan akan gagal memeriksa.

Apakah ini maksud dari reverse lookup DNS atau apakah saya menggonggong pohon yang salah?

Tes ini biasanya tidak membandingkan terhadap amplop SMTP (seperti yang Anda deskripsikan sebagai proses berbasis bola mata Anda), tetapi menemukan reverse hostname DNS dari host penghubung (jika ada), menjalankannya melalui DNS maju dan melihat apakah itu diputuskan kembali ke nomor IP asli.

Jadi yang Anda butuhkan adalah 1) untuk mengatur DNS terbalik (untuk langkah pertama) dan 2) untuk mengaturnya dengan benar (untuk langkah kedua).

Tidak ada yang menghentikan siapa pun untuk membandingkan dengan amplop SMTP, bahkan jika itu sering dianggap terlalu paranoid, jadi Anda juga ingin tempat mana pun nama host Anda muncul dalam transmisi email Anda untuk menggunakan nama DNS yang muncul di DNS balik Anda.

Tepat sekali. Anda memeriksa apakah server email yang baru saja berbicara dengan Anda tidak berpura-pura menjadi orang lain dengan menghubungkan permintaan DNS maju (catatan A domain) dengan permintaan terbalik (catatan PTR dari alamat IP).

Jika mereka cocok, bravo. Jika tidak, boo, desis.

Ini, tentu saja, menyiratkan bahwa server mana pun dengan beberapa nama host pada alamat IP mereka harus menggunakan alamat yang ditentukan dalam PTR saat mengirim surat.

Rekaman DNS terbalik harus ada, tapi saya pikir itu tidak terlalu khusus tentang nama host - selama domain tersebut cocok.

Kami SNAT semua komunikasi keluar kami sehingga semuanya berasal dari 1 alamat IP . Kami juga memiliki semua catatan server surat kami yang diatur dalam reverse-DNS, tapi saya pikir itu hanya merespons dengan cara round-robin, jadi tidak ada jaminan yang akan mendapatkan catatan host.

Namun demikian, pengaturan ini berfungsi dengan baik.

Anda benar dalam menyatakan bahwa permintaan DNS Terbalik tidak memeriksa terhadap nama host server SMTP. Namun adalah penting untuk dicatat bahwa beberapa mail server yang benar-benar memeriksa ini. Pekerjaan terakhir saya adalah di perusahaan hosting pertukaran dan kami kadang-kadang akan mengalami masalah karena ini. Sebagai penerima surat harus dicatat dalam diskusi ini bahwa sisi sebaliknya dari persamaan ini juga menjadi populer sekarang - catatan SFP. Pada dasarnya catatan SPF mencakup nama host / IP server SMTP dengan menyatakan server mana yang berwenang mengirim email sebagai domain Anda. Jika server palsu mencoba mengirim penerima akan menolak pesan karena berasal dari IP yang salah.