最近在建一个 Mail System,遇到困难了:使用网通给我们提供的好几个公网 IP 测试,在 OE 客户端均连接不成功,根本无法找到服务器。后来咨询 10060,得到答案:要用公网 IP 建立 Mail System,必须做域名的反向解析。费用官方报价是二十多块钱每月每 IP。
反向域名解析,Reverse DNS。反向域名解析与通常的正向域名解析相反,提供 IP 地址到域名的对应。IP 反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的 IP 地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。关于反向解析如何被应用到邮件服务器中来阻拦垃圾邮件的,看这篇文章。
由于在域名系统中,一个 IP 地址可以对应多个域名,因此从 IP 出发去找域名,理论上应该遍历整个域名树,但这在 Internet 上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域 in-addr.arpa。这样欲解析的 IP 地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域名"in-addr.arpa"结尾。例如一个 IP 地址:218.30.103.170,其逆向域名表达方式为:170.103.30.218.in-addr.arpa。两种表达方式中 IP 地址部分顺序恰好相反,因为域名结构是自底向上 (从子域到域),而 IP 地址结构是自顶向下 (从网络到主机) 的。实质上逆向域名解析是将 IP 地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。
查看反向解析信息:
命令行输入 nslookup -qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果,或者在这个网站查询。
如何做反向解析:
首先要有固定公网 IP 地址、可用域名,例如您有 lunch-time.com 的域名,您可以要求您的域名注册商为您添加一个 okmail.lunch-time.com 的域名并将其 A 记录指向您的 SMTP 服务器出口公网 IP 地址,如:220.112.20.18,接着请与您的固定 IP 所属 ISP 联系要求为您的 IP 反向解析至 okmail.lunch-time.com(可能要收费)。完成后别忘了将您的 SMTP 服务器的 HELO 域名改为 okmail.lunch-time.com,这样才可以达到目的。
另外:
- 目前很多网络服务提供商要求访问的 IP 地址具有反向域名解析的结果,否则不提供 Mail 服务。
- 一定要有固定公网 IP 地址以及真实可用域名。同时要注意反向解析的域名的 A 记录一定要指向该 IP!
- 对于有多个固定公网 IP 地址的,只要做主要出口 IP 的反向解析即可,不管您有多少 SMTP 服务器,只要是通过该 IP 连接至外网就将这些 SMTP 服务器的 HELO 域名改成 IP 反向解析之域名即可。