Обратный DNS с прямым подтверждением - Forward-confirmed reverse DNS

Обратный DNS с прямым подтверждением (FCrDNS), также известен как полный обратный DNS, двойной обратный DNS, или ипрев, представляет собой конфигурацию сетевых параметров, в которой данный IP-адрес имеет как прямые (имя-адрес), так и обратные (адрес-имя) записи системы доменных имен (DNS), которые соответствуют друг другу. Это стандартная конфигурация, ожидаемая стандартами Интернета, поддерживающая многие протоколы, зависящие от DNS. Дэвид Барр опубликовал мнение в RFC 1912 (Информационный) рекомендуют его как передовую практику для администраторов DNS, но формальных требований к нему, кодифицированных в самом стандарте DNS, нет.[1]

Проверка FCrDNS может создать слабую форму аутентификации, указывающую на наличие действительных отношений между владельцем доменного имени и владельцем сети, которой был предоставлен IP-адрес. Несмотря на свою слабость, эта аутентификация достаточно надежна, чтобы ее можно было использовать для внесения в белый список, поскольку спамеры и фишеры обычно не могут обойти эту проверку, когда они используют зомби-компьютеры для спуфинга электронной почты. То есть обратный DNS может проверить, но обычно он будет частью другого домена, чем заявленное доменное имя.

Использование почтового сервера интернет-провайдера в качестве ретранслятора может решить проблему обратного DNS, потому что требуется, чтобы прямой и обратный поиск для отправляющего реле совпадали, он не должен быть связан с полем отправителя или доменом отправки сообщений. реле.

Другими методами установления связи между IP-адресом и доменом в электронной почте являются структура политики отправителя (SPF) и Запись MX.

Интернет-провайдеры, которые не будут или не могут настроить обратный DNS, будут создавать проблемы для хостов в своих сетях из-за того, что они не могут поддерживать приложения или протоколы, требующие согласования обратного DNS с соответствующей записью A (или AAAA). Интернет-провайдеры, которые не могут или не будут предоставлять обратный DNS, в конечном итоге будут ограничивать возможность своей клиентской базы использовать Интернет-услуги, которые они предоставляют эффективно и безопасно.

Приложения

  • Большая электронная почта агенты по пересылке почты (серверное программное обеспечение) использует проверку FCrDNS и, если существует действительное доменное имя, поместите его в поле заголовка трассировки «Получено:».
  • Некоторые агенты передачи электронной почты будут выполнять проверку FCrDNS для доменного имени, заданного в командах SMTP HELO и EHLO. Это может нарушить RFC 2821 и поэтому электронная почта обычно не отклоняется по умолчанию.
  • В Структура политики отправителя система защиты от подделки электронной почты использует проверку FCrDNS в своем механизме «ptr:». Однако использование этого механизма «ptr:» не рекомендуется с момента первой стандартизации SPF в 2006 г. (в RFC 4408 ).
  • Немного спам в электронной почте фильтры используют проверки FCrDNS как метод аутентификации для доменных имен или для белый список целей, согласно RFC 8601, Например.
  • SpamCop использует проверку FCrDNS, что иногда вызывает проблемы у пользователей SpamCop, которые также являются клиентами Интернет-провайдеры которые не предоставляют должным образом совпадающие записи DNS и rDNS для почтовых серверов. [1] [2]
  • Немного FTP, Telnet и TCP-оболочка серверы выполняют проверки FCrDNS.[3]
  • Немного IRC Серверы выполняют проверки FCrDNS для предотвращения злоупотреблений.

использованная литература

  1. ^ «Информация о STD 13» RFC Editor ». Получено 2018-03-26.