Anasayfa » Forum

PTR Kaydı Hk.  

  RSS
Sadık Kaya
(@sadikkaya)
Üye

Herkese merhabalar,

PTR kaydı ile alakalı bir best practice sorum olacak. Birden fazla domain için mail hizmeti verilen Exchange sunucusu olduğunu varsayalım. Mail gönderilen ve alınan IP ler de farklı.

Mail gönderimi yapılan IP için, her domaine özel PTR kaydı oluşturmak doğru mudur? Yoksa o IP ye ait tek bir PTR kaydı mı oluşturmak gerekir.

PTR kontrolü yapılırken, PTR kaydına karşılık gelen FQDN ile SMTP bannerda bulunan FQDN'in eşleşiyor olması mı kontrol edilir, yoksa PTR kaydına karşılık gelen FQDN'e ait A kaydının sonucunda verilen IP adresinin eşleşmesine mi? 

Teşekkürler.

Alıntı
Gönderildi : 19/02/2019 2:58 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Öncelikle bu işler aslında çok karıştı, çünkü herkes kafasına göre bir doğru belirledi ve yaygınlaştırmaya başladı.

Genel geçer kabulleri paylaşıyorum;

Eğer bir IP adresi üzerinde bir den çok domain mail atıyor ise her bir domain için aynı ip ye karşılık bir PTR açmanız gerekli.

Diğer konu ise aşağıdaki gibidir;

http://www.hakanuzuner.com/index.php/reverse-dns-does-not-match-smtp-banner.html

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 19/02/2019 3:14 pm
Sadık Kaya
(@sadikkaya)
Üye

Hakan Hocam,

Öncelikle hızlı dönüşün için teşekkür ederim.

PTR kontrolünün işleyişi bende tam olarak oturmuş değil.

PTR kontrolü esnasında IP adresine karşılık gelen ismin, send connectorde belirtilmiş isim ile match olması mı kontrol ediliyor.

Yoksa;

IP adresine karşılık gelen isme ait A kaydında bulunan IP adresinin, mailin gönderildiği IP ile mi eşleşmesi mi kontrol ediliyor. Bu şıkkı mantık olarak eliyorum çünkü ilk postumda belirttiğim gibi mail aldığımız ve gönderdiğimiz IP adresleri farklı.

Şayet ilk seçenek doğru ise, yani PTR kaydına karşılık gelen ismin, send connectorde belirtilen SMTP banner ile match olma durumuna bakılıyorsa, burada ortaya şöyle bir sonuç çıkmaz mı?

Siz maili gönderdiniz. Headerda IP adresiniz ve SMTP bannerınız bulunuyor. Varsayalım smtp bannerınız mail.ali.com. Fakat sizin birden fazla PTR kaydınız olması nedeniyle, o anki PTR sorgusuna yine size ait olan mail.veli.com sonucu döndü. Bu durum sorun teşkil etmez mi?

Teşekkürler.

CevapAlıntı
Gönderildi : 19/02/2019 4:29 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Cevabımda yazdığım gibi aslında kesin kurallar yok. Yaparsan iyi olur mantığı ile ilerliyor işler. Çünkü SMTP GW yapılandırmasını çok yüksek güvenlik seviyesine göre yapan bir şirkete mail gönderirken yapman gerekenler ile hotmail, gmail, office 365 veya standart bir korumaya sahip bir domain için yapman gerekenler farklı olacaktır.

https://mxtoolbox.com/problem/smtp/smtp-reverse-dns-resolution

Burada çok temel bir açıklama var.

SMTP Banner' ı ben PTR da görmek isterim, görürsem iyi olur, görmezsem iyi olmaz diyor 🙂

Bu yüzden zaten tek bir ip den 100 lerce domain' in mail attığı ucuz hosting firmalarından kimse memnun değil. En azından size ait bir ip ve bir isim olur ise daha iyi bir mail iletişimi kurabilirsiniz;

When a sending server makes a connection to the recipient server, the recipient server notes the sending IP address and performs a reverse lookup, called a PTR lookup, named after the type of DNS record used. If the result of the reverse lookup matches the result of a forward DNS Lookup, then it's much more likely that the message is legitimate. If the IP address doesn't match, it's much more likely that the sending address was spoofed and therefore much more likely that it's unwanted and could be considered spam.
An additional test that can be performed is an SMTP Banner check which compares the hostname announced by the server upon initial connection with the forward and reverse lookups.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 19/02/2019 11:31 pm
Sadık Kaya
(@sadikkaya)
Üye

Hocam çok teşekkür ederim yardımın için.

CevapAlıntı
Gönderildi : 20/02/2019 7:20 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Rica ederim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/02/2019 7:35 pm
Mesut SARIYAR
(@mesutsariyar)
Kıdemli Üye

ISP lerde PTR kayıtları delegasyon usulüyla yapılıyor

Aslolan her domain için tekil bir ip ile PTR  ın yapılmasıdır

DNS kurgusunda PTR zorunluluğu yok, Hakan hocanın dediği gibi bu tamamen belli kontroller için gerekli tutuluyor, herkeste kontrol etmiyor.

En ideal senaryo isp den değil, bir domain e bir bir ip ile ptr yaparak ilerlemektir ama cloud a döndüğümüz bir yerde ne kadar mümkün tartışılır

İyi çalışmalar

CevapAlıntı
Gönderildi : 21/02/2019 12:50 pm
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol