顺利做好IP反向解析（PTR记录）

在垃圾邮件泛滥的今天，垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP 服务 器之间缺乏有效的发送认证机制，即使采用了垃圾邮件识别阻拦技术效果仍旧一般，再者垃圾邮件识别阻拦 技术 主要是在收到信件后根据一定条件进行识别的，需要耗费大量服务器资源，如果能在信件到达服务器之前就采取一定手段，这样就能大大提高服务器效率了。因此，目前许多邮件 服务 器如sina.com，hotmail.com，yahoo.com.cn等等都采用了 垃圾邮件 识别阻拦技术+IP反向解析验证 技术 以更好的阻拦垃圾 邮件 。
　　我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS 服务 器里有两个区域，即“正向查找区域”和“反向查找区域”，反向查找区域即是这里所说的IP反向解析，它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名，当然，要成功得到 域名 就必需要有该IP地址的PTR记录。
那么IP反向解析是怎么被应用到邮件 服务 器中来阻拦垃圾 邮件 的呢？我们来看看下面一个例子：
某天，阿Q到A公司拜访，他递上一张名片，名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息，A公司觉得应该对阿Q的来历做个简单调查，于是打电话到阿Q名片上的电话号码所属电信局进行查实，如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”，则A公司将拒绝阿Q的拜访，如果其电话号码的确属于“黑道杀人俱乐部”，A公司可能接受阿Q的拜访也可能进一步查实，于是就打电话到“黑道杀人俱乐部”所属 注册 机构查询，如果得到的答复确认该俱乐部确有此电话号码，则A公司将接受阿Q的拜访，否则仍将拒绝阿Q的拜访。
　　这个例子中，阿Q好比是我们的邮件服务器，A公司是对方邮件服务器，“黑道杀人俱乐部”就是我们邮件服务器与对方邮件 服务 器通信时所使用的HELO域名（不是 邮件 地址@后的 域名 ），名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出，反向解析验证其实是对方服务器在进行的，如果我们没有做反向解析，那么对方服务器的反向解析验证就会失败，这样对方 服务 器就会以我们是不明发送方而拒收我们发往的 邮件 ，这也就是我们排除其它原因后（如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等）在没做反向解析时无法向sina.com、homail.com发信的原因。
　　那么我们应当如何顺利做好反向解析？首先要有固定公网IP地址、可用域名（最好不要被其它 服务 所用），例如您有lunch-time.com的域名，您可以要求您的域名 注册 商为您添加一个okmail.lunch-time.com的域名　　并将其A记录指向您的SMTP服务器出口公网IP地址，如：220.112.20.18，接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘了将您的SMTP 服务 器的HELO 域名 改为okmail.lunch-time.com，这样才可以达到目的。
　　另：
　　1、做好反向解析后发往sina.com的信件有可能会被转至“不明 邮件 夹”中，此时请您与sina.com联系，要求为您解决该 问题 。在垃圾邮件泛滥的今天，垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP 服务 器之间缺乏有效的发送认证机制，即使采用了垃圾邮件识别阻拦技术效果仍旧一般，再者垃圾邮件识别阻拦 技术 主要是在收到信件后根据一定条件进行识别的，需要耗费大量服务器资源，如果能在信件到达服务器之前就采取一定手段，这样就能大大提高服务器效率了。因此，目前许多邮件 服务 器如sina.com，hotmail.com，yahoo.com.cn等等都采用了 垃圾邮件 识别阻拦技术+IP反向解析验证 技术 以更好的阻拦垃圾 邮件 。
　　我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS 服务 器里有两个区域，即“正向查找区域”和“反向查找区域”，反向查找区域即是这里所说的IP反向解析，它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名，当然，要成功得到 域名 就必需要有该IP地址的PTR记录。
那么IP反向解析是怎么被应用到邮件 服务 器中来阻拦垃圾 邮件 的呢？我们来看看下面一个例子：
某天，阿Q到A公司拜访，他递上一张名片，名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息，A公司觉得应该对阿Q的来历做个简单调查，于是打电话到阿Q名片上的电话号码所属电信局进行查实，如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”，则A公司将拒绝阿Q的拜访，如果其电话号码的确属于“黑道杀人俱乐部”，A公司可能接受阿Q的拜访也可能进一步查实，于是就打电话到“黑道杀人俱乐部”所属 注册 机构查询，如果得到的答复确认该俱乐部确有此电话号码，则A公司将接受阿Q的拜访，否则仍将拒绝阿Q的拜访。
　　这个例子中，阿Q好比是我们的邮件服务器，A公司是对方邮件服务器，“黑道杀人俱乐部”就是我们邮件服务器与对方邮件 服务 器通信时所使用的HELO域名（不是 邮件 地址@后的 域名 ），名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出，反向解析验证其实是对方服务器在进行的，如果我们没有做反向解析，那么对方服务器的反向解析验证就会失败，这样对方 服务 器就会以我们是不明发送方而拒收我们发往的 邮件 ，这也就是我们排除其它原因后（如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等）在没做反向解析时无法向sina.com、homail.com发信的原因。
　　那么我们应当如何顺利做好反向解析？首先要有固定公网IP地址、可用域名（最好不要被其它 服务 所用），例如您有lunch-time.com的域名，您可以要求您的域名 注册 商为您添加一个okmail.lunch-time.com的域名　　并将其A记录指向您的SMTP服务器出口公网IP地址，如：220.112.20.18，接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘了将您的SMTP 服务 器的HELO 域名 改为okmail.lunch-time.com，这样才可以达到目的。
　　另：
　　1、做好反向解析后发往sina.com的信件有可能会被转至“不明 邮件 夹”中，此时请您与sina.com联系，要求为您解决该 问题 。
　　2、查看反向解析是否成功，可用如下命令：nslookup –qt=ptr yourIP，从返回的信息中您可以看到反向解析的结果。
　　3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的 域名 的A记录一定要指向该IP！
　　4、对于有多个固定公网IP地址的，只要做主要出口IP的反向解析即可，不管您有多少SMTP服务器，只要是通过该IP连接至外网就将这些SMTP 服务 器的HELO域名改成IP反向解析之 域名 即可。（和这些SMTP 服务 器上的地址域是无关的）
　　5、此处出现的 域名 及IP地址均为虚拟信息，若给真实权益人造成不便，请告之，但本人不负任何法律责任。
　　2、查看反向解析是否成功，可用如下命令：nslookup –qt=ptr yourIP，从返回的信息中您可以看到反向解析的结果。
　　3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的 域名 的A记录一定要指向该IP！
　　4、对于有多个固定公网IP地址的，只要做主要出口IP的反向解析即可，不管您有多少SMTP服务器，只要是通过该IP连接至外网就将这些SMTP 服务 器的HELO域名改成IP反向解析之 域名 即可。（和这些SMTP 服务 器上的地址域是无关的）
　　5、此处出现的 域名 及IP地址均为虚拟信息，若给真实权益人造成不便，请告之，但本人不负任何法律责任。