反向解析在企业的应用

随着企业邮件系统的上线，现在企业针对防范垃圾邮件也有相应的方式方法。不要使用RBL CBL等技术，针对RBL CBL而言大家都比较熟悉了，目前国外用的比较多的除了RBL外还有SPF方式。SPF是需要互联网中所有邮件服务器都遵循的一种方式。简单介绍一下。
ServerA 发送邮件给ServerB，ServerB会针对A的地址进行反向解析，检查其是否有正确的对应关系，而且是否在ServerB中承认的对应关系范围内。此举有效的防止了垃圾邮件服务器的伪装。

在上述中针对ServerA主要有以下几点需求：
1、需要一个反向地址记录
2、公网IP地址需要尽量固定在一个范围内
       后者实现相对较容易，而针对反向地址记录的申请就成为一个问题，如何实现？？委派给企业的DNS服务器则自己进行创建PTR记录即可，如果并未进行委派则需要向ISP提供商进行申请，从而得到一个相应的PTR Record。如何通过一个简单有效的方式实现此功能。我们需要进行简单分析。

       当ServerB去认证ServerA时检查其Helo响应，并根据Helo响应进行反向解析，并返回一个结果，如果Helo响应返回的是FQDN则将FQDN进行反向解析后进行结果返回。如果返回的是一个PTR记录，再进行反向解析，如果没有任何正向记录对应则返回PTR，而ServerB所认为返回的信息是正确的。因此我们发现在Helo处填写FQDN对应的PTR记录 例：1.0.168.192.in-addr.arpa 即可。

       如上方式可以在一定程度上进行验证通过，但是现有邮件系统有使用双重验证功能的，则此种方式并不能成功通过双重验证，建议，治本的方式就是申请PTR记录。

       希望对大家有所帮助。谢谢。