SMTP サーバーにForward Confirmed Reverse DNSを実装している最中です。少し調べてみたところ、SMTP 接続の反対側で見つかった IP を検索するのが最善であることがわかりました (メールヘッダーではなく、その IP はより簡単にスプーフィングされるため)。ホスト名を取得したら、それをヘッダーの「送信元」電子メール ドメインと比較して、電子メールが有効かどうかを判断できます。
しかし、さらに考えてみると、これはルックアップしたい IP ではない可能性があることに気付きました。電子メール メッセージが私の場所に向かう途中で複数の SMTP サーバーを通過しなければならなかった場合、SMTP 接続のもう一方の端の IP は、DNS を「最後のホップ」SMTP サーバーのドメインではなく、「最後のホップ」SMTP サーバーのドメインに戻さないでしょうか。 「差出人」のメールアドレス?
上記が当てはまる場合、ルックアップを行うのに正しい IP をどのように知ることができますか?
ありがとう - ベン
FCrDNSは、送信サーバーがDNSを正しく構成したことのみを確認します。つまり、1.2.3.4から着信接続を取得し、1.2.3.4を検索してwhatever.example.comを取得してから、whatever.example.comを検索します。その結果が1.2.3.4の場合、テストは合格です。
実際にメールヘッダー内にあるドメイン名に対してこのチェックを実行する必要はありません。サーバーが100個のドメインの電子メールをホストしている場合、逆チェックでは1つのホスト名しか返されないため、説明した手法では少なくとも99個のドメインが失敗します。たとえば.comの正当なメールがexample.comドメイン名でホストされているサーバーからのみ送信されるとは限りません。
このチェックの代わりにおそらくやりたいことは、を実装することSPFです。
編集:SPFに加えて適切なFCrDNSチェックを行うことができますが、サーバーの構成が間違っていることがたくさんあるため、それは価値があるよりも厄介であることがわかりました。誤検知の追跡に多くの時間を費やす可能性があります。