kontrola RDNS

[Marian Cerny]

On 2008-07-22 08:05 +0200, Radomír Tománek wrote:
> kontroluje se RDNS "odesílacího serveru", nebo
> se "leze" do hlavičky až na zdrojový PC? Co přesně je kontrolováno?

Vecsinou sa kontroluje rDNS "odosilaciho serveru". Teda IP klienta,
ktory sa pripojil na SMTP server.

> Kontroluje se že IP serveru ze kterého pošta pochází "sedí" na jeho DNS
> jméno? Nebo se kontroluje, že odesílatel "bohous(at)domena.cz" odešel z IP,
> která odpovida DNS rozsahu "domena.cz"? 

Vecsinou sa kontroluje jedno z nasledujucich:

1) existencia rDNS zaznamu. Teda dig -x IP_ADRESA musi vratit zaznam v
ANSWER SECTION. Casto musi reverzny zaznam byt FQDN. Tuto kontrolu robi
napriklad aj AOL (http://postmaster.aol.com/guidelines/bestprac.html),
maju aj testovaci formular na http://postmaster.aol.com/tools/rdns.html.

2) existencia rDNS zaznamu a kontrola ci sedi IP adresa dopredneho
zaznamu zisteneho reverzneho hostname. Teda ak reverzny zaznam k IP
adrese 1.2.3.4 je server.firma.cz, tak potom dopredny zaznam
server.firma.cz musi opet ukazovat na IP adresu 1.2.3.4. Ak je
doprednych zaznamov viac, staci ak jeden z nich ukazuje na danu IP
adresu.

A este cast z RFC 1912:

   Make sure your PTR and A records match.  For every IP address, there
   should be a matching PTR record in the in-addr.arpa domain.  If a
   host is multi-homed, (more than one IP address) make sure that all IP
   addresses have a corresponding PTR record (not just the first one).
   Failure to have matching PTR and A records can cause loss of Internet
   services similar to not being registered in the DNS at all.  Also,
   PTR records must point back to a valid A record, not a alias defined
   by a CNAME.  It is highly recommended that you use some software
   which automates this checking, or generate your DNS data from a
   database which automatically creates consistent data.

Marian