Обратный DNS с перенаправлением

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Обратный DNS с прямым подтверждением» — новости   · газеты   · книги   · ученые   · JSTOR ( март 2014 г. ) ( Узнайте, как и когда удалить это сообщение )

Обратный DNS с прямым подтверждением ( FCrDNS ), также известный как полный обратный DNS , двойной обратный DNS или iprev , представляет собой конфигурацию сетевых параметров, в которой данный IP-адрес имеет как прямое (имя-адрес), так и обратное (имя-адрес) адрес-имя) записи системы доменных имен (DNS), которые совпадают друг с другом. Это стандартная конфигурация, предусмотренная стандартами Интернета, поддерживающими многие протоколы, зависящие от DNS. Дэвид Барр опубликовал мнение в RFC 1912 (информационный), рекомендуя его как передовую практику для администраторов DNS, но не существует формальных требований, закрепленных в самом стандарте DNS. ^[1]

Проверка FCrDNS может создать слабую форму аутентификации, подтверждающую наличие действительных отношений между владельцем доменного имени и владельцем сети, которой присвоен IP-адрес. Хотя эта аутентификация слаба, она достаточно надежна, чтобы ее можно было использовать для целей внесения в белый список, поскольку спамеры и фишеры обычно не могут обойти эту проверку, когда они используют компьютеры-зомби для подмены электронной почты. То есть обратный DNS может проверяться, но обычно он будет частью другого домена, а не заявленного доменного имени.

Использование почтового сервера интернет-провайдера в качестве ретранслятора может решить проблему обратного DNS, поскольку требование заключается в том, что прямой и обратный поиск для отправляющего ретранслятора должен совпадать, он не обязательно должен быть связан с полем отправителя или доменом отправки сообщений, которые он передает. реле.

Другими методами установления связи между IP-адресом и доменом в электронной почте являются структура политики отправителей (SPF) и запись MX .

Интернет-провайдеры, которые не будут или не смогут настроить обратный DNS, создадут проблемы для хостов в своих сетях из-за неспособности поддерживать приложения или протоколы, требующие обратного DNS, согласованного с соответствующей записью A (или AAAA). Интернет-провайдеры, которые не могут или не будут предоставлять обратный DNS, в конечном итоге будут ограничивать возможности своей клиентской базы эффективно и безопасно использовать предоставляемые ими интернет-услуги.

• по электронной почте Большинство агентов передачи почты (серверное программное обеспечение) используют проверку FCrDNS, и если существует действительное доменное имя, поместите его в поле заголовка трассировки «Получено:».
• Некоторые агенты передачи почты по электронной почте выполняют проверку FCrDNS для имени домена, указанного в командах SMTP HELO и EHLO. Это может нарушить RFC 2821, поэтому электронная почта обычно не отклоняется по умолчанию.
• Система защиты электронной почты от подделки Sender Policy Framework использует проверку FCrDNS в своем механизме «ptr:». Однако использование этого механизма «ptr:» не рекомендуется с момента первой стандартизации SPF в 2006 году (в RFC 4408 ).
• Некоторые спам-фильтры электронной почты используют проверки FCrDNS в качестве метода аутентификации для доменных имен или для целей внесения в белые списки в соответствии с RFC 8601 . , например,
• SpamCop использует проверку FCrDNS, что иногда вызывает проблемы у пользователей SpamCop, которые также являются клиентами интернет-провайдеров , которые не предоставляют должным образом совпадающие записи DNS и rDNS для почтовых серверов. [1] [2]
• Некоторые серверы FTP , Telnet и TCP Wrapper выполняют проверку FCrDNS. [3] Архивировано 1 июля 2020 г. в Wayback Machine.
• Некоторые IRC- серверы выполняют проверки FCrDNS для предотвращения злоупотреблений.