Fatal编程技术网
  • smtp/
  • 反向DNS和SMTP 我正在为我的SMTP服务器实现。在阅读了一段之后,我发现最好在SMTP连接的另一端找到的IP上进行查找(而不是在邮件头中,因为该IP更容易被欺骗)。一旦我有了主机名,我可以将其与标题中的“发件人”电子邮件域进行比较,并确定电子邮件是否有效

反向DNS和SMTP 我正在为我的SMTP服务器实现。在阅读了一段之后,我发现最好在SMTP连接的另一端找到的IP上进行查找(而不是在邮件头中,因为该IP更容易被欺骗)。一旦我有了主机名,我可以将其与标题中的“发件人”电子邮件域进行比较,并确定电子邮件是否有效

smtp

反向DNS和SMTP 我正在为我的SMTP服务器实现。在阅读了一段之后,我发现最好在SMTP连接的另一端找到的IP上进行查找(而不是在邮件头中,因为该IP更容易被欺骗)。一旦我有了主机名,我可以将其与标题中的“发件人”电子邮件域进行比较,并确定电子邮件是否有效,smtp,reverse-dns,Smtp,Reverse Dns,然而,我进一步考虑了一下,意识到这可能不是我想要查找的IP。如果电子邮件在通往我的途中必须经过几个SMTP服务器,SMTP连接另一端的IP是否会将DNS反向返回到“最后一跳”SMTP服务器的域,而不是“发件人”电子邮件地址的域 如果以上是真的,我怎么知道什么IP是正确的做一个查找 谢谢, -BenFCrDNS仅确认发送服务器已正确配置DNS。也就是说,你从1.2.3.4获得一个传入连接,你查找1.2.3.4得到whicher.example.com,然后查找whicher.example.com

然而,我进一步考虑了一下,意识到这可能不是我想要查找的IP。如果电子邮件在通往我的途中必须经过几个SMTP服务器,SMTP连接另一端的IP是否会将DNS反向返回到“最后一跳”SMTP服务器的域,而不是“发件人”电子邮件地址的域

如果以上是真的,我怎么知道什么IP是正确的做一个查找

谢谢,
-Ben

FCrDNS仅确认发送服务器已正确配置DNS。也就是说,你从1.2.3.4获得一个传入连接,你查找1.2.3.4得到whicher.example.com,然后查找whicher.example.com。如果结果为1.2.3.4,则试验通过

您不希望对实际位于邮件头中的域名执行此检查。如果一台服务器承载100个域的电子邮件,那么您描述的技术将至少失败99个域,因为反向检查只能返回一个主机名。您不能假设example.com的合法邮件只来自example.com域名上托管的服务器

您可能想要做的是实现,而不是执行此检查

编辑:除了SPF之外,您还可以进行适当的FCrDNS检查,但我发现这比它的价值更麻烦,因为那里有大量配置错误的服务器。您可能会花费大量时间跟踪假阳性。

哦,天哪……我对SPF一无所知。谢谢