关于反向解析的详解

世风日下，垃圾邮件的泛滥，各种反垃圾邮件的技术相继提出。而域名反向解析(RDNS)是最常见一种，现在要需要检查IP反向解析(PTR)记录的邮件服务器越来越多，尤其是国外的邮件服务器，很多时候被对方拒绝中继或不能发送被退信，都是因为没有反向解析造成的.
     但是因为种种原因，比如反向解析收费太高，ISP根本不提供反向解析，甚至于ISP根本就不知道什么是反向解析。。很多邮件系统管理员没有办法做好PRT记录。怎么办？
     我先介绍一下i我们公司的exchange 环境，我们现在是一共含有5个域，其中helo只用的是一个域名，也就是我五个域我四个域不用做那个反向解析，我只用一个就行，简单的来说我只将邮件系统的HELO域设定为你需要提供的PRT记录
即可比如你的IP是211.12.123.2，可以尝试将HELO域设定为如下格式
        2.123.12.211.in-addr.arpa
这种方法叫做IP反向解析欺骗。有一些垃圾邮发送者使用了这种方式，据说可以逃过大多数的IP反向解析检查。当然，这不是全能的方法，只是在万不得已的情况下尝试，因为根据RFC821标准及RFC1035标准的规定，这样的HELO域并不规（正常的HELO域正确无误的域名A记录），如果像Sina一样的策略，需要同时符合RFC821标准及RFC1035标准，并对IP反向解析和HELO信息进行检查。
据我了解很多人不清楚反解析，我进行一下普及
1、什么是域名反向解析
      大家都知道，目前我们自己公司的微软的DNS是不是都有正向解析和反向解析 ，反向解析就是通过ip地址查找到域名
2、如何做反向解析
找你的ip提供者，比如联通、电信、移动等等，打电话咨询他们需要带着什么材料
3、发向解析的误区
做反向解析不是为了防止垃圾邮件，方式防止自己的邮件被作为垃圾邮件
4、如何验证自己反向解析生效
C:\>nslookup
默认服务器:  sldc02.A.com
Address:  192.168.209.11


> server 202.202.154.3
默认服务器:  [202.202.154.3]
Address:  202.202.154.3
> set qt=PTR   ##记住一定是大写的，小写的提示不存在
> 你的服务器IP地址
下面为得到的详细信息
非权威应答:
52.70.167.119.in-addr.arpa      name = mail.A.com
52.70.167.119.in-addr.arpa      name = mail.B.com

52.70.167.119.in-addr.arpa      name = mail.C.com

167.119.in-addr.arpa    nameserver = ns.sdjnptt.net.cn
167.119.in-addr.arpa    nameserver = dns-jn.sd.cninfo.net
ns.sdjnptt.net.cn       internet address = 202.102.128.69
dns-jn.sd.cninfo.net    internet address = 202.102.128.69

后面将介绍一下NSlookup的详解
6、多域情况下是否要最全部的域做反向解析？
  只做helo域的反向解析即可

更多资讯情况关注www.techarea.cn

本文出自 “到处都是坑--青岛孙世佳” 博客，谢绝转载！