PTR (reverzní DNS) záznam
PTR neboli reverzní DNS záznam mapuje IP adresu zpět na doménové jméno a slouží jako signál důvěry při ověřování e-mailů a prevenci spamu.
Co je PTR (reverzní DNS) záznam?
PTR (Pointer) záznam, známý také jako reverzní DNS záznam, mapuje IP adresu zpět na doménové jméno. Plní opačnou funkci než A záznam, který mapuje doménové jméno na IP adresu. PTR záznamy se ukládají ve zvláštních zónách reverzního DNS a používají se především k ověření, že je IP adresa oprávněně spojena s odesílající doménou.
Reverzní DNS dotazy se hojně využívají při ověřování e-mailů, síťové diagnostice a prevenci spamu. Když přijímající poštovní server zkontroluje PTR záznam příchozího spojení, potvrzuje tím, zda se odesílající IP adresa překládá na rozpoznatelné a platné doménové jméno. Pokud PTR záznam neexistuje, nebo pokud výsledek reverzního dotazu neodpovídá očekávanému názvu hostitele, může být e-mail vyhodnocen jako podezřelý nebo odmítnut.
Jak PTR (reverzní DNS) záznamy fungují
PTR záznamy se nacházejí v prostoru názvů reverzního DNS, který zrcadlí běžnou strukturu DNS, ale v obráceném pořadí. U IPv4 končí reverzní zóna na .in-addr.arpa, zatímco IPv6 používá .ip6.arpa.
Pokud například poštovní server používá IP adresu 192.0.2.10, odpovídající PTR záznam může vypadat takto:
10.2.0.192.in-addr.arpa. IN PTR mail.example.com.Když přijímající server provede reverzní DNS dotaz, získá PTR záznam a ověří, že výsledek (v tomto případě mail.example.com) odpovídá názvu hostitele deklarovanému během navázání SMTP spojení nebo jiných přímých DNS dotazů. Soulad mezi přímými a reverzními záznamy zlepšuje reputaci odesílajícího serveru a pomáhá poště projít anti-spamovými kontrolami.
Proč jsou PTR záznamy důležité pro doručování e-mailů
PTR záznamy slouží jako základní signál důvěry pro příchozí poštovní servery. Mnoho přijímajících systémů provádí ověření reverzního DNS ještě před přijetím nebo hodnocením příchozích zpráv. Pokud IP adresa postrádá platný PTR záznam, může být zpráva zdržena, filtrována nebo rovnou odmítnuta.
Osvědčené postupy zahrnují:
- Zajistěte, aby každá IP adresa odesílající poštu měla odpovídající PTR záznam
- Slaďte PTR záznam s doménou použitou v příkazu HELO nebo EHLO během SMTP
- Udržujte soulad mezi reverzními a přímými DNS záznamy
- Vyhýbejte se obecným nebo neodpovídajícím názvům hostitelů, které mohou spustit spamové filtry
Ačkoli PTR záznamy nejsou ověřovacími mechanismy jako SPF nebo DKIM, přispívají k reputaci odesílatele a jsou součástí širšího rámce, který poskytovatelé e-mailových schránek používají k posouzení legitimity zprávy.
PTR záznamy a DMARCeye
DMARCeye analyzuje PTR a další DNS záznamy, aby organizacím pomohl odhalit chybné konfigurace, které by mohly ovlivnit doručitelnost. Monitorováním IP adres spojených s vaší odchozí poštou a jejich propojením s výsledky DMARC, SPF a DKIM DMARCeye zajišťuje, že si vaše doména udržuje důvěryhodnou technickou stopu.
Platforma upozorňuje na chybějící nebo nesprávné záznamy reverzního DNS a pomáhá vám opravit problémy se sladěním, které by mohly poškodit reputaci odesílatele. Díky úplnému přehledu o vašem nastavení DNS a ověřování DMARCeye posiluje důvěryhodnost domény a zajišťuje konzistentní doručování zpráv napříč všemi poštovními servery.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.