Ti fogadtok már levelet RDNS nélkül?

Web, mail, IRC, IM, hálózatok

Pár éve felvetődött a kérdés, hogy illő-e RDNS nélkül levelet küldeni, illetve mekkora illetlenség visszautasítani az ilyen leveleket. Akkor az lett a végeredmény, hogy azért az RDNS hiánya elég ok egy levél visszautasítására.

Mostanában azonban már - a naplók alapján - a gmail is sokszor próbál RDNS nélküli vagy hibás RDNS-sel rendelkező IP címekről levelet küldeni. Például egy mai bejegyzésben: "H=(mail-yx1-f44.google.com) [74.125.224.44]:58407", pedig a alt1.aspmx.l.google.com név feloldása jelenleg 74.125.131.26. De van amikor fel sem oldható a név.

Magamtól az gondolnám, ezek illetéktelen küldési kísérletek, ha nem tudnám, hogy valós gmail levelezésből is származnak ilyen bejegyzések.

Tudtommal a gmail általában igyekszik betartani az RFC-ket. Vagy már ez is csak a múlt?

Így 2025 derekán illő még RDNS alapján szűrni, vagy már annyira váltogatják az IP címeket, hogy elavult ez a szűrési mód?
 

  • 373 megtekintés

Kigyűjtöttem pár példát:

2025-09-01 02:24:53 [23638] H=(aspmx.l.google.com) [182.136.233.39]:2965 I=[***]:25 F=<***@drouguetsoudage.be> rejected RCPT <***>: Reverse DNS lookup failed for 182.136.233.39. Hostname not defined.

2025-08-28 18:28:49 [17102] H=(mail-yx1-f44.google.com) [74.125.224.44]:58407 I=[***]:25 X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 CV=no SNI="***" F=<***@gmail.com> rejected RCPT <***>: Reverse DNS lookup failed for 74.125.224.44. Hostname not defined.

2025-08-27 11:18:28 [7938] H=(mail-yx1-f44.google.com) [74.125.224.44]:60504 I=[***]:25 X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 CV=no SNI="***" F=<***@gmail.com> rejected RCPT <***>: Reverse DNS lookup failed for 74.125.224.44. Hostname not defined.

Közben látom, hogy olyan, ahol a küldő címe @gmail.com, csak 27-én és 28-án volt, bár akkor elég sok. De az össze többi nem @gmail.com végű, így lehet, hogy mégsem a gmail a ludas. Mivel a névfeloldást a RackForest-től kapom, lehet, hogy a névszerverükkel volt gond 27-én és 28-án?

De akkor valószínűleg az RDNS szűrés maradhat.

Kaphat, de jelen esetben a küldő a gmail a fogadó az általam elért szerver ... lenne, ha a küldő IP címénél rendben lett volna az RDNS, és a dameon-t ismét a gmailen kapták meg. A küldő küldte a levelet, kapott rá daemon-t, ezért szólt nekem. Tehát ez épp biztosan nem kamu levél. A többi meg biztosan az, ebben igazad lesz. De 27-én és 28-án több valós küldés is RDNS hibára futott.

( Friczy v | 2025. 09. 01., h – 09:20 )

RDNS-nek nem kell megegyezni a hostnévvel az RFC szerint sem, tehát a 'hibás RDNS' szerintem nem jó kifejezés. Az van benne az RFC-ben, hogy reverse DNS-nek kell lennie küldésnél, de nem szabad eldobni a levelet, ha a reverse DNS által megadott név nem egyezik a hostnévvel.

Rég olvastam én is, de amikor sok éve kutattam a helyes levelező szűrési beállításokat (https://hup.hu/node/118089), az volt a netes/RFC ajánlás summázása, hogy:

HELO domain = RDNS és ezt feloldva adja vissza az smtp szerver IP címét. Ennek a háromnak oda-vissza meg kell felelnie.