FCRDNS是否需要RDNS成为与第一个转发查询相同的主机名？

Question

前向确认的反向dns (fcrdns)只查找ip主机名，然后主机名到ip，还是与第一个主机名相比(特别是在垃圾邮件过滤中)？

假设我有这些记录：

• A reverse.somedomain: 127.0.0.1
• A mail.somedomain: 127.0.0.1
• A mail.mailserverdomain: 127.0.0.1
• PTR 127.0.0.1: reverse.somedomain

MTA尝试验证主机的RDNS并将mail.mailserverdomain解析为127.0.0.1，然后将127.0.0.1反向到reverse.somedomain，然后将reverse.somedomain转发给127.0.0.1。这是一个有效的FCRDNS，还是PTR记录需要指向HELO命令中指定的名称(邮件服务器如何标识自己)？

问题归结为问题，如果FCRNDS使用两个或三个查询，那么顺序是：

• Got HELO mail.senderdomain
• 将mail.senderdomain解析为IP。
• 解决IP与hostname.senderdomain的连接

失败：hostname.senderdomain != mail.senderdomain

或

• Got HELO mail.senderdomain
• 将mail.senderdomain解析为IP
• 将IP解析为hostname.senderdomain
• 将hostname.senderdomain解析为同一个IP

成功：hostname.senderdomain匹配连接ip，反之亦然。

作为一个有用的检查，需要根据ip确认HELO主机名(否则我的邮件服务器可以在HELO中声称是谷歌)，会有一个正向查找，这将与连接的ip进行比较。然后下一步是反向查找，给出连接ip的主机名。现在，较短的序列将比较主机名，而另一个正向查找和比较ips的时间越长。

如果使用第一个序列，这将意味着，在邮件服务器配置中使用像mail.domain这样的功能主机名，同时使用rDNS中标识主机的主机名(如server123.domain )，将您的消息标记为可能的垃圾邮件。

Answer 1

其实两者都没有。

FCRDNS代表“正向确认反向DNS”。

首先，查找连接IP地址的PTR记录。如果它没有PTR记录，那么检查立即失败。然后，具有此功能的邮件服务器将拒绝连接，例如从我自己的邮件服务器获取的拒绝：

Sep 18 02:48:10 grummle postfix/smtpd[16577]: NOQUEUE: reject: RCPT from unknown[204.51.178.49]: 450 4.7.1 Client host rejected: cannot find your hostname, [204.51.178.49]; from=<sent19274@eachbuyermail.net> to=<me@example.com> proto=ESMTP helo=<smtp49.rsend1.com>

因为204.51.178.49没有PTR记录，所以反向DNS检查失败。

第二步是获取返回的主机名，并查找其IP地址。该IP地址必须与连接到服务器的IP地址匹配。这就是向前确认的意思。如果没有，那么我们再次拒绝连接。(如此之少，以至于我在上周的日志中连一个例子都没有。)