|
| Reverse DNS på mailserver Fra : Andreas Lorensen |
Dato : 24-05-05 18:28 |
|
Hej NG
Der er nogle mailservere der ikke godtager mails hvis de ikke kan lave
reverse DNS på den mailserver der forsøger at levere mails. Hvorfor gør man
det? Øger det sikkerheden ?
Er der nogle RFC'ere eller andre gode kilder, der beskriver at det er
fornuftigt at gøre det ?
/A
| |
Erik Klausen (24-05-2005)
| Kommentar Fra : Erik Klausen |
Dato : 24-05-05 18:55 |
|
Andreas Lorensen <andlo@sodemark.dk> wrote in
news:42936404$0$79452$14726298@news.sunsite.dk:
> Der er nogle mailservere der ikke godtager mails hvis de ikke kan lave
> reverse DNS på den mailserver der forsøger at levere mails. Hvorfor
> gør man det? Øger det sikkerheden ?
Det er for at forhindre spam. I en spam-mail vil host-delen af
afsenderadressen normalt ikke passe med DNS-opslaget. Og hvis det gør, så
har man en valid afsender at klage til.
mvh. Erik Klausen
| |
Regnar Bang Lyngsø (24-05-2005)
| Kommentar Fra : Regnar Bang Lyngsø |
Dato : 24-05-05 19:04 |
|
Andreas Lorensen wrote:
> Der er nogle mailservere der ikke godtager mails hvis de ikke kan lave
> reverse DNS på den mailserver der forsøger at levere mails. Hvorfor gør man
> det? Øger det sikkerheden ?
Jeg mener at det stammer fra tiden med det første spam. Det var simpelt
hen for at tjekke at den afsendende mail-server var den den gav sig ud
for at være.
> Er der nogle RFC'ere eller andre gode kilder, der beskriver at det er
> fornuftigt at gøre det ?
RFC1912 punkt 2.1:
Make sure your PTR and A records match. For every IP address, there
should be a matching PTR record in the in-addr.arpa domain. If a
host is multi-homed, (more than one IP address) make sure that all IP
addresses have a corresponding PTR record (not just the first one).
Failure to have matching PTR and A records can cause loss of Internet
services similar to not being registered in the DNS at all. Also,
PTR records must point back to a valid A record, not a alias defined
by a CNAME. It is highly recommended that you use some software
which automates this checking, or generate your DNS data from a
database which automatically creates consistent data.
og din MX record skal pege på en A-record og aldrig en CNAME-record.
Knus
Regnar
| |
Henrik Stidsen (24-05-2005)
| Kommentar Fra : Henrik Stidsen |
Dato : 24-05-05 21:40 |
|
On Tue, 24 May 2005 20:03:31 +0200, Regnar Bang Lyngsø wrote:
> og din MX record skal pege på en A-record og aldrig en CNAME-record.
Hvorfor er det egentlig at den ikke må det ? er der en teknisk grund ?
Svjv må en MX record heller ikke pege på en IP.
--
mvh Henrik Stidsen - http://henrikstidsen.dk/
| |
Regnar Bang Lyngsø (25-05-2005)
| Kommentar Fra : Regnar Bang Lyngsø |
Dato : 25-05-05 21:17 |
|
Henrik Stidsen wrote:
> On Tue, 24 May 2005 20:03:31 +0200, Regnar Bang Lyngsø wrote:
>>og din MX record skal pege på en A-record og aldrig en CNAME-record.
>
>
> Hvorfor er det egentlig at den ikke må det ? er der en teknisk grund ?
Der er to grunde:
1. Det oprindelige argument - det kræver flere opslag - det er skidt og
derfor skriver vi i RFC'en at det bør man lade være med.
2. Fordi det står i RFC'en.
> Svjv må en MX record heller ikke pege på en IP.
Korrekt. RFC974 og RFC1035 beskriver begge dette. MX records skal pege
på navne og dermed A records.
Knus
Regnar
| |
Henrik Stidsen (26-05-2005)
| Kommentar Fra : Henrik Stidsen |
Dato : 26-05-05 00:14 |
|
On Wed, 25 May 2005 22:16:54 +0200, Regnar Bang Lyngsø wrote:
>> Hvorfor er det egentlig at den ikke må det ? er der en teknisk grund ?
> Der er to grunde:
> 1. Det oprindelige argument - det kræver flere opslag - det er skidt og
> derfor skriver vi i RFC'en at det bør man lade være med.
Det er jo en god grund selvom man i mange tilfælde vil få hele svaret i
et enkelt request.
> 2. Fordi det står i RFC'en.
ohh, den altid gode begrundelse :)
--
mvh Henrik Stidsen - http://henrikstidsen.dk/
| |
Peter Larsen (26-05-2005)
| Kommentar Fra : Peter Larsen |
Dato : 26-05-05 10:09 |
|
Henrik Stidsen wrote:
>> og din MX record skal pege på en A-record og aldrig en CNAME-record.
> Hvorfor er det egentlig at den ikke må det ? er der en teknisk grund ?
> Svjv må en MX record heller ikke pege på en IP.
ja, begge de to ting hænger sammen..
man skal kunne, med et opslag fra en mx records exchanger variable kunne
slå ip adressen op
det kan man ikke hvis det er en cname record.. eller hvis det er en ip.
--
regards, Peter Larsen - GratisDNS.dk / MXHotel.dk / Domæne.dk
| |
|
|