A importância do DNS reverso
Neste artigo abordo a importância do DNS reverso para servidores de email e porque muitos provedores o utilizam como regra de bloqueio contra spammers.
Finalidade e conceito
Hoje em dia, quando procuramos sobre combate ao spam na Internet, a primeira dica que surge é: Rejeitar conexões que não tem reverso configurado. O que muitos se questionam é o porquê e se há real benefício.
A resposta é o bom e velho: Depende!
Antes, uma breve introdução: Afinal, o que é reverso?
O DNS reverso é um registro de DNS chamado PTR e tem por objetivo retornar o nome de host/domínio associado a um ip. Ele é importante pois fornece um certa 'autenticidade' ao ip, por exemplo:
$ host 200.221.29.129
129.29.221.200.in-addr.arpa domain name pointer mx.uol.com.br
$ host mx.uol.com.br
mx.uol.com.br has address 200.221.29.129
O exemplo mostra que o ip informado tem o reverso que aponta para um endereço do uol e que endereço aponta para o mesmo ip.
Veja outro exemplo:
$ host 195.189.234.244
Host 244.234.189.195.in-addr.arpa not found: 3(NXDOMAIN)
Este ip não possui nenhum reverso associado a ele.
Para checar se o seu reverso é válido, siga o processo idêntico ao exposto acima. Primeiro encontre qual o apontamento reverso e depois com esse resultado faça a resolução direta. O ip de resultado deve bater com o ip pesquisado.
Você também pode utilizar as ferramentas do site:
No box "Verifique seu Reverso" é só digitar seu ip e ver o resultado.
A resposta é o bom e velho: Depende!
Antes, uma breve introdução: Afinal, o que é reverso?
O DNS reverso é um registro de DNS chamado PTR e tem por objetivo retornar o nome de host/domínio associado a um ip. Ele é importante pois fornece um certa 'autenticidade' ao ip, por exemplo:
$ host 200.221.29.129
129.29.221.200.in-addr.arpa domain name pointer mx.uol.com.br
$ host mx.uol.com.br
mx.uol.com.br has address 200.221.29.129
O exemplo mostra que o ip informado tem o reverso que aponta para um endereço do uol e que endereço aponta para o mesmo ip.
Veja outro exemplo:
$ host 195.189.234.244
Host 244.234.189.195.in-addr.arpa not found: 3(NXDOMAIN)
Este ip não possui nenhum reverso associado a ele.
Para checar se o seu reverso é válido, siga o processo idêntico ao exposto acima. Primeiro encontre qual o apontamento reverso e depois com esse resultado faça a resolução direta. O ip de resultado deve bater com o ip pesquisado.
Você também pode utilizar as ferramentas do site:
No box "Verifique seu Reverso" é só digitar seu ip e ver o resultado.
Eu falo de técnica de combate a SPAM em redes e nelas eu comento o reverso, grey list e SPF, todas envolvendo protocolo SMTP.
Claro, tem também a RBL na qual eu NÃO ACREDITO (pois meu muito bem configurado servidor já entrou em RBL e eu jamais soube porque)