什么是反解析，为什么要做反解析

最爱咖啡

在垃圾邮件泛滥的今天，垃
圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制，即使采用了垃圾邮件识别阻拦技术效果仍旧一般，再者垃
圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的，需要耗费大量服务器资源，如果能在信件到达服务器之前就采取一定手段，这样就能大大提高服
务器效率了。因此，目前许多邮件服务器如sina.com，hotmail.com，yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反
向解析验证技术以更好的阻拦垃圾邮件。
我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有
两个区域，即“正向查找区域”和“反向查找区域”，反向查找区域即是这里所说的IP反向解析，它的作用就是通过查询IP地址的PTR记录来得到该IP地址
指向的域名，当然，要成功得到域名就必需要有该IP地址的PTR记录。
那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢？我们来看看下面一个例子：
某天，阿Q到A公司拜访，他递上一张名片，名片上写着他来自“黑道杀人俱乐部”以及电话号码等
信息，A公司觉得应该对阿Q的来历做个简单调查，于是打电话到阿Q名片上的电话号码所属电信局进行查实，如果电信局告诉A公司其电话号码不属于“黑道杀人
俱乐部”，则A公司将拒绝阿Q的拜访，如果其电话号码的确属于“黑道杀人俱乐部”，A公司可能接受阿Q的拜访也可能进一步查实，于是就打电话到“黑道杀人
俱乐部”所属注册机构查询，如果得到的答复确认该俱乐部确有此电话号码，则A公司将接受阿Q的拜访，否则仍将拒绝阿Q的拜访。
这个例子中，阿Q好比是我们的邮件服务器，A公司是对方邮件服务器，“黑道杀人俱乐部”就是我
们邮件服务器与对方邮件服务器通信时所使用的HELO域名（不是邮件地址@后的域名），名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对
阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出，反向解析验证其实是对方服务器在进行的，如果我们没有做反向解析，那么对方服务器的反向解析
验证就会失败，这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件，这也就是我们排除其它原因后（如被对方列入黑名单、没有MX记录、使用的是动
态IP地址等等）在没做反向解析时无法向sina.com、homail.com发信的原因。
那么我们应当如何顺利做好反向解析？首先要有固定公网IP地址、可用域名（最好不要被其它服务
所用），例如您有diyway.net的域名，您可以要求您的域名注册商为您添加一个mx.diyway.net的域名并将其A记录指向您的SMTP服务
器出口公网IP地址，如：61.192.56.23，接着请与您的固定IP所属ISP（一般电信或网通）联系要求为您的IP反向解析至
mx.diyway.net。完成后别忘了将您的SMTP服务器的HELO域名改为mx.diyway.net，这样才可以达到目的。

=======================================================
nslookup –qt=ptr yourIP
比如我的域名是diyway.net
我的邮件服务器地址是： mail.diyway.net
邮箱用户名称格式为
username@diyway.net
在邮件服务器上设置邮件系统的HELO为:mx.diyway.net
邮件服务器IP为 ：61.192.56.23
找当地电信做61.192.56.23这个IP反解析到mx.diyway.net
在Windows系统中，在运行命令下 输入 cmd 再在打开的窗口输入 nslookup –qt=ptr 61.192.56.23
返回信息如下：
C:\Documents and Settings\user>nslookup –qt=ptr 61.192.56.23
Server: mx.diyway.net
Address: 61.192.56.23
说明这个IP的反解析就是成功了。
返回信息如下
C:\Documents and Settings\user>nslookup –qt=ptr 61.192.56.23
*** Can't find server name for address 61.142.80.154: Non-existent domain
Server: UnKnown
Address: 61.192.56.23
说明这个IP的反解析没有作。
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/106583/showart_2128105.html