Spring naar inhoud

Beheerder; Stelt uw rDNS correct in!

Voor veel van onze klanten verzorgen wij de spam filtering. Hiervoor gebruiken we diverse technieken. De meest eenvoudige techniek echter is de compliability check. Bij elke ontvangen email wordt eerst nagegaan of de zendende mailserver zich wel aan alle regeltjes houdt. Elke afwijking van de formele regels leidt er toe dat de email wordt geweigerd. Het blijkt namelijk dat de servers die gebruikt worden om spam te versturen zich meestal niet aan alle regels houden. Zodoende is het heel eenvoudig om een groot deel van de spam te filteren door eenvoudig de regels strict na te leven.

Dit werkt doorgaans probleemloos op één puntje na. Veel beheerders van mailservers vergeten bij een verhuizing naar een ander IP adres de rDNS opnieuw in te stellen. Of misschien weten ze niet precies wat het is en hoe het werkt. Daarom hieronder een korte uitleg over rDNS.

rDNS ofwel reserve-DNS is het systeem waarmee men kan vinden welke hostname er bij een gegeven ip-nummer hoort. Deze rDNS hoort niet thuis in de DNS configuratie van het betreffende domein, want dat is juist wat men wil vinden. De rDNS configuratie wordt dus door de provider die het IP nummer verzorgt afgehandeld en niet door de beheerder van het domein. Het doel van het rDNS systeem is om via DNS een eigenaar of technisch contact te kunnen localiseren voor een bepaald IP nummer. Als men dus het rDNS niet of onjuist invult dan is het IP-nummer in feite anoniem.

Het is eenvoudig te controleren of voor een bepaald IP-adres het rDNS record juist is ingevuld zoals hieronder weergegeven:

Voorbeeld 1: Een juiste rDNS configuratie:

C:\Documents and Settings\eelco>nslookup 78.46.43.183
Name:    mail.ghs-hosting.nl
Address:  78.46.43.183

C:\Documents and Settings\eelco>nslookup mail.ghs-hosting.nl
Non-authoritative answer:
Name:    mail.ghs-hosting.nl
Address:  78.46.43.183

Hier ziet men dat het adres verwijst naar de hostname "mail.ghs-hosting.nl". Als met nu met nslookup deze hostname opzoekt dan komt men weer bij het orginele IP-adres. Dit is zoals het hoort.

Voorbeeld 2: Een onjuist geconfigureerde rDNS:

C:\Documents and Settings\eelco>nslookup 93.186.183.51
Name:    hosted-by.jronline.nl
Address:  93.186.183.51

C:\Documents and Settings\eelco>nslookup hosted-by.jronline.nl
*** can't find hosted-by.jronline.nl: Non-existent domain

Zoals uit het voorbeeld hierboven blijkt dan er wel via rDNS een hostname gevonden worden bij het IP-adres, maar deze hostname resolved niet (i.e. er is geen DNS entry aanwezig in het betreffende domein voor deze hostname). Andere veel voorkomend geval is het geheel ontbreken van een rDNS records op een bepaald IP adres.

Naast het feit dat het niet zo netjes is om je server anoniem te draaien is het grootste probleem met onjuiste rDNS records dat mail verstuurd vanuit deze servers door steeds meer partijen geweigerd wordt.

Dus bij deze de oproep aan éénieder die zich aangesproken voelt: "Beheerder; stelt uw rDNS correct in!"