Do not send e-mail to me!

A importância do registro de DNS reverso no combate ao SPAM

Uma das principais políticas atualmente utilizadas pelos servidores de e-mail no combate ao SPAM, é a checagem do DNS reverso.

 

Utilizando-se somente da checagem do DNS reverso, podem ser eliminados até 70% dos casos de SPAM.

 

Por esse motivo muitos provedores rejeitam e-mails disparados de servidores sem o registro de DNS reverso correto.

 

Abaixo um exemplo bem simples de como funciona o DNS reverso:

 

Esquema simplificado do funcionamento do DNS reverso.

O DNS reverso é um registro de DNS chamado PTR e tem por objetivo retornar o nome de host / domínio associado a um IP. Ele serve para verificar a “autenticidade” do IP.

 

Veja no exemplo abaixo, a consulta feita no site ipok.com.br para o servidor de mx do Terra:

 

Agora um exemplo de um IP sem nenhum reverso associado:

 

Como configurar um registro de DNS reverso

 

Para criar um registro de DNS reverso, você deve ter o controle do servidor nameserver autoritativo.

 

Na grande maioria dos casos, somente os provedores de serviços de internet (ISPs) possuem esse acesso. Portanto você deve abrir um chamado no suporte técnico do seu provedor, solicitando a criação de um registro PTR para o endereço de IP X.X.X.X resolvendo para seudominio.exemplo.com.

 

Política do sistema antispam SPFBL para IPs sem DNS reverso:

 

O sistema de combate ao SPAM SPFBL não bloqueia as mensagens de e-mail enviadas por IPs sem o reverso configurado. Os algoritmos inteligentes de identificação de SPAM SPFBL, utilizam-se de outras variáveis que, somadas determinarão se a mensagem está sendo enviada por um spammer ou não.

 

Porém recomendamos fortemente a correta configuração do DNS reverso, pois a falta dele aumenta muito a probabilidade do MTA remetente ser listado na blacklist.

Leandro Carlos Rodrigues

Bacharel em Ciência da Computação pela FEI