Hôm nay mình sẽ giới thiệu về một trong những nội dung mà System Administrator thường làm để tăng độ tín nhiệm của việc gửi nhận email (email delivery) từ Email Server đó là kiểm tra record PTR và check hoạt động Reverse DNS.
Contents
I. Reverse DNS (rDNS) là gì ?
Reverse DNS (rDNS) là thông tin địa chỉ IP được phân giải tương ứng với 1 tên miền (hostname). Cái này nghịch lại với việc phân giải DNS thông thường là phân giải tên miền thành địa chỉ IP.
Record đặc biệt cho nhiệm vụ này có tên là “PTR” được sử dụng để chứa thông tin phân giải ngược địa chỉ IP.
II. Hoạt động của rDNS trong độ tín nhiệm gửi Email
Một số hệ thống SMTP server sẽ chỉ chấp nhận email từ hệ thống Mail Server của bạn gửi tới nếu bạn có thông tin record PTR cho hoạt động kiểm tra reverse DNS phù hợp. Nên đôi khi bạn sẽ nhận thông báo lỗi như từ Gmail về việc “missing PTR record” đối với hostname nhận được từ SMTP Server client trong hoạt động kết nối giữa 2 SMTP Server. Giá trị rDNS này không cần phải trùng với tên miền của email bạn gửi đi (vd : @cuongquach.com). Vậy giá trị rDNS cần có thông tin là gì ?
Thông tin rDNS cho hoạt động gửi nhận của Mail Server mà bạn cần thiết lập là giá trị “hostname” của Server gửi mail của bạn, đôi khi nhiều người sẽ đặt “hostname” khác đi không giống tên miền gửi email. Giá trị rDNS thông thường được phía ISP, nơi sở hữu các địa chỉ IP, hỗ trợ cấu hình cho bạn, rất ít khi người dùng hoặc quản trị viên có quyền hạn để cấu hình rDNS.
Mail Server của đối phương sẽ từ chối email của bạn nếu thông tin rDNS không khớp với thông tin HELO/EHLO hostname được sử dụng trong quá trình kết nối.
Ví dụ : giá trị “hostname” của Email Server là “mail.vidu.192.168.1.100“.
Connected to mail.port25.com (69.63.149.30). Escape character is '^]'. 220 mail.port25.com (PowerMTA(TM) v4.0) ESMTP service ready EHLO mail.vidu.192.168.1.100 250-mail.port25.com says hello
Khi check giá trị “hostname” kèm theo EHLO/HELO command thì phía Mail Server thực hiện tra quá trình rDNS tìm record PTR tương ứng IP (IP mail server của chúng ta) đang kết nối tới, nếu so sánh không thấy khớp với giá trị “hostname” nhận được gửi từ hệ thống của bạn thì hệ thống sẽ từ chối tiếp nhận email của bạn (dựa trên chính sách quy định). Ở đây chưa nói đến chính sách loại bỏ email của chúng ta gửi đến nếu IP thuộc blacklist spam nhé.
III. Tại sao nó lại có vai trò như vậy ?
Theo tài liệu internet chính thức RFC 1033 và RFC 1912 có nói như sau :
“Every Internet-reachable host should have a name.”
-> Như vậy mỗi cái host nên match với 1 giá trị PTR record.
Từ hoạt động DNS và kiểm tra reverse DNS sẽ phần nào thể hiện một mối liên hệ nhất định và phù hợp giữa bên sở hữu tên miền và bên sở hữu server sử dụng địa chỉ IP kết nối đến SMTP Server khác. Bởi vì những kẻ xấu muốn spam mail hay trojan/virus hoạt động thường sẽ sử dụng tên miền giả và sử dụng các IP address khác nhau để thực hiện hành vi spam thì những đối tượng đó hoàn toàn không có khả năng kiểm soát thông tin thay đổi reverse DNS nếu không phải chủ sở hữu IP Server. Vậy nên việc kiểm tra PTR record là một trong những cách sử dụng để lọc spam email, nếu bạn không có record PTR chính xác thì sẽ bị xem là spam mail.
Và nên nhớ là, đây chỉ là một chính sách của từng hệ thống Mail Server họ có làm gắt vấn đề này hay không thôi nhằm giảm thiểu tình trạng spam mail.
Lưu ý :
– Khi cấu hình hệ thống Email server thì cần lưu ý record PTR rDNS IP sang hostname của server email.
– Nên đặt hostname trùng với domain record MX (nếu xài server mail tách riêng) cho dễ quản lý, còn cả web và mail đặt cùng thì cứ thích đặt tên gì cũng được chỉ cần nhớ record PTR rDNS trỏ về đúng hostname server đó là được.
– Để set giá trị PTR này bạn nên liên hệ ISP thiết lập cho nhé.
– Nếu hệ thống email là IP động, thì nên cấu hình chuyển tiếp email sang 1 IP Server cố định và cấu hình record PTR đến server đó.
Cấu hình “record PTR” rDNS chỉ là một trong 3 record quan trọng khi thiết lập cấu hình hệ thống Email Server để đảm bảo khả năng gửi nhận email của hệ thống.
Cám ơn các bạn đã theo dõi bài viết.
