Introdução ao FCrDNS
Forward-confirmed reverse DNS (FCrDNS) é uma configuração rDNS que define forte relação entre IP e domínio. A implementação FCrDNS depende de uma ação conjunta entre administrador do IP e do administrador do domínio. Quando o FCrDNS for válido, há garantia que o dono do domínio tem responsabilidade pelo uso do IP.
Como checar o FCrDNS de um IPv4
Para checar o FCrDNS, primeiro é preciso descobrir o rDNS do IP. Como exemplo, o rDNS do IP “209.85.218.43” é “mail-oi0-f43.google.com”. Com posse do rDNS, descobre-se o registro A deste último:
ubuntu:~$ dig A mail-oi0-f43.google.com +noall +answer
; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> A mail-oi0-f43.google.com +noall +answer
;; global options: +cmd
mail-oi0-f43.google.com. 42 IN A 209.85.218.43
Se o resultado for exatamente o mesmo IP, como é o caso deste exemplo, então o FCrDNS será válido.
Como checar o FCrDNS de um IPv6
Para checar o FCrDNS, primeiro é preciso descobrir o rDNS do IP. Como exemplo, o rDNS do IP “2607:f8b0:400c:c05::22f” é “mail-vk0-x22f.google.com”. Com posse do rDNS, descobre-se o registro AAAA deste último:
ubuntu:~$ dig AAAA mail-vk0-x22f.google.com +noall +answer
; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> AAAA mail-vk0-x22f.google.com +noall +answer
;; global options: +cmd
mail-vk0-x22f.google.com. 60 IN AAAA 2607:f8b0:400c:c05::22f
Se o resultado for exatamente o mesmo IP, como é o caso deste exemplo, então o FCrDNS será válido.
Importância do FCrDNS para servidores de e-mail
O FCrDNS garante que o dono do domínio concorda estar usando aquele IP especifico. Essa condição é de suma importância para serviço de e-mail quando é necessário aplicar regra de whitelist para uma ampla gama de IPs usados por um domínio específico. Se a validação FCrDNS não for checada pelo serviço, este pode sofrer ataques spoofing.
Como configurar o FCrDNS em seu servidor de e-mail
Uma vez que seu ISP tenha configurado corretamente o rDNS, vá no gerenciador DNS do respectivo domínio e declare o IP como um host. É possível que o ISP peça a declaração do IP como host antes de configurar o rDNS. Cada versão de IP usa um tipo diferente de registro, portanto um IPv4 deve ser registrado como A e um IPv6 deve ser registrado como AAAA.