Задать вопрос
@tamogavk
@deni4ka

Вопрос по поводу ptr?

Мне нужно проверить домен на предмет поддельного почтового адреса например vasya@gmail.com. Что мне говорит мат.часть:

В целях уменьшения объёма нежелательной почтовой корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он представляется в процессе SMTP сессии.


Окей, тогда запросим запись ptr у домена gmail.com, сначала вычислим айпи:

ping gmail.com
PING gmail.com (216.58.209.37) 56(84) bytes of data.
64 bytes from waw02s05-in-f37.1e100.net (216.58.209.37): icmp_seq=1 ttl=51 time=36.3 ms
64 bytes from waw02s05-in-f37.1e100.net (216.58.209.37): icmp_seq=2 ttl=51 time=36.0 ms
64 bytes from waw02s05-in-f37.1e100.net (216.58.209.37): icmp_seq=3 ttl=51 time=36.5 ms


Теперь запрашиваем ptr запись:

dig -x 216.58.209.37
37.209.58.216.in-addr.arpa. 86129 IN PTR waw02s05-in-f5.1e100.net.
37.209.58.216.in-addr.arpa. 86129 IN PTR waw02s05-in-f37.1e100.net.
37.209.58.216.in-addr.arpa. 86129 IN PTR waw02s05-in-f37.1e100.net.
37.209.58.216.in-addr.arpa. 86129 IN PTR waw02s05-in-f5.1e100.net.



Мне не понятно, почему обратная запись не: 37.209.58.216.in-addr.arpa. 86129 IN PTR gmail.com? домен то gmail? при чем здесь/что такое waw02s05-in-f5.1e100.net.?
  • Вопрос задан
  • 1120 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
icCE
@icCE
youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
Вам на надо смотреть на того, кто отправляет вам письма.
ptr запись, это просто запись по который можно узнать имя через Ip. Те обратная запись.
в dig смотреть dig -x 77.88.21.3 +short

те вы по ip можете проверить, что есть обратная запись. Но вот для почты сегодня это не самое актуальное. Иногда например невозможно прописать обратную запись по разным причинам, поэтому ввели SPF/DKIM/DMARC итд.

Далее серверов может быть несколько по разным причинам, вот например заголовок
Received: from mail-ua0-x249.google.com (mail-ua0-x249.google.com. [2607:f8b0:400c:c08::249])
by mx.google.com with ESMTPS id e3si2268363vkg.44.2017.07.26.07.34.05

или
Received: from mail-wr0-x233.google.com (mail-wr0-x233.google.com. [2a00:1450:400c:c0c::233])
by mx.google.com with ESMTPS id 35si17517304wrd.219.2017.07.26.14.45.01

ну или например с хабра
Received: from mxs.habramail.net (mxs.habramail.net. [2001:1af8:4010:a087:22::169])
by mx.google.com with ESMTPS id g48si12255511edb.194.2017.07.26.14.44.59

Если мы проверим PTR, то все будет OK.

Ну и почтовый сервер, может отвечать за разные домены. За это отвечает MX запись.
Например настроив почтовые сервера yandex или google можно (после подтверждения) получать почту для вашего домена используя их сервера.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
mxms
@mxms
IT voodoo
Смотреть надо не хост веб-интерфейса, а хост - отправитель почты.
Например, вот один из них из лога Exim
Jul 26 19:15:32 my.server exim[57360]: 1daPuF-000EvA-M2 <= somebody@gmail.com H=mail-oi0-x22d.google.com [2607:f8b0:4003:c06::22d] I=[2001:470:1:2::3]:25 P=esmtps X=TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128 CV=no SNI="my.server" K S=3031 id=CAD2B=jf0ZiEQyu7tNR8LE=1Arsv4iCiPskycib-c9zeOtt=28Q@mail.gmail.com from <somebody@gmail.com> for foo@my.server

Соответственно, проверяем.
root@beta:~ # host mail-oi0-x22d.google.com
mail-oi0-x22d.google.com has IPv6 address 2607:f8b0:4003:c06::22d
root@beta:~ # host -t ptr 2607:f8b0:4003:c06::22d
d.2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.6.0.c.0.3.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-oi0-x22d.google.com.

Всё у Gmail правильно.
Ответ написан
Sanes
@Sanes
С чего вы решили, что gmail.com всегда отвечает с одного IP?
C:\Users\>ping gmail.com

Обмен пакетами с gmail.com [173.194.122.246] с 32 байтами данных:
Ответ от 173.194.122.246: число байт=32 время=80мс TTL=54
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы