A importância do DNS reverso

Neste artigo abordo a importância do DNS reverso para servidores de email e porque muitos provedores o utilizam como regra de bloqueio contra spammers.

[ Hits: 45.765 ]

Por: Fernando Bertasso Figaro em 06/05/2008


Finalidade e conceito



Hoje em dia, quando procuramos sobre combate ao spam na Internet, a primeira dica que surge é: Rejeitar conexões que não tem reverso configurado. O que muitos se questionam é o porquê e se há real benefício.

A resposta é o bom e velho: Depende!

Antes, uma breve introdução: Afinal, o que é reverso?

O DNS reverso é um registro de DNS chamado PTR e tem por objetivo retornar o nome de host/domínio associado a um ip. Ele é importante pois fornece um certa 'autenticidade' ao ip, por exemplo:

$ host 200.221.29.129
129.29.221.200.in-addr.arpa domain name pointer mx.uol.com.br

$ host mx.uol.com.br
mx.uol.com.br has address 200.221.29.129

O exemplo mostra que o ip informado tem o reverso que aponta para um endereço do uol e que endereço aponta para o mesmo ip.

Veja outro exemplo:

$ host 195.189.234.244
Host 244.234.189.195.in-addr.arpa not found: 3(NXDOMAIN)

Este ip não possui nenhum reverso associado a ele.

Para checar se o seu reverso é válido, siga o processo idêntico ao exposto acima. Primeiro encontre qual o apontamento reverso e depois com esse resultado faça a resolução direta. O ip de resultado deve bater com o ip pesquisado.

Você também pode utilizar as ferramentas do site:
No box "Verifique seu Reverso" é só digitar seu ip e ver o resultado.

    Próxima página

Páginas do artigo
   1. Finalidade e conceito
   2. Motivação
   3. Eficiência do mecanismo
Outros artigos deste autor

Comunicação POP3

Leitura recomendada

Comunicação POP3

Qmail completo para Madriva 2006

Postfix + AD (Active Directory)

Postfix - Relay agent

POSTFIX + SASL - Autenticando em SMTP remoto

  
Comentários
[1] Comentário enviado por elgio em 06/05/2008 - 11:17h

Gostei.

Eu falo de técnica de combate a SPAM em redes e nelas eu comento o reverso, grey list e SPF, todas envolvendo protocolo SMTP.

Claro, tem também a RBL na qual eu NÃO ACREDITO (pois meu muito bem configurado servidor já entrou em RBL e eu jamais soube porque)

[2] Comentário enviado por fbertasso em 06/05/2008 - 11:22h

Olá Elgio,

Tenho uma revisão deste artigo com mais detalhes. Assim que publicar em meu site te aviso.

Fernando

[3] Comentário enviado por spikey em 06/05/2008 - 20:13h

elgio

Sobre o conceito de RBL, gosta da OutBlaze, mais agora o serviço é pago, e ainda tem listas em que você tem que pagar para retirar seu servidor delas, uma coisa que não concordo...

[4] Comentário enviado por coffani em 06/05/2008 - 22:38h

também ja tive um servidor de e-mail em uma RBL e até hj num sei pq ele entrou nela, tinha tudo configurado com reverso e tudo... concordo com o amigo spikey em não ter q pagar pra tirar o servidor da lista, coisa que é quase impossivel de se fazer, vc tira de uma e ele aparece em outra, parece ate combinado.

Parabens pelo artigo, bem tecnico.

[5] Comentário enviado por marcus-rj em 08/05/2008 - 22:29h

Muito bom o artigo, me trouxe bastante conhecimento. Obrigado!

Quando tiver feito a revisão do artigo disponibiliza o link aqui.

Abraços!

[6] Comentário enviado por jsamorim em 11/05/2008 - 21:26h

Como configurar no servidor linux debian para não assessar o site www.orkut.com e o site www.msn.com

[7] Comentário enviado por hebertcafe em 24/09/2008 - 12:33h

Muito bom o artigo. Já tinha lido alguns outros e este veio acrescentar com mais clareza.
Obrigado


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts