Pár éve felvetődött a kérdés, hogy illő-e RDNS nélkül levelet küldeni, illetve mekkora illetlenség visszautasítani az ilyen leveleket. Akkor az lett a végeredmény, hogy azért az RDNS hiánya elég ok egy levél visszautasítására.
Mostanában azonban már - a naplók alapján - a gmail is sokszor próbál RDNS nélküli vagy hibás RDNS-sel rendelkező IP címekről levelet küldeni. Például egy mai bejegyzésben: "H=(mail-yx1-f44.google.com) [74.125.224.44]:58407", pedig a alt1.aspmx.l.google.com név feloldása jelenleg 74.125.131.26. De van amikor fel sem oldható a név.
Magamtól az gondolnám, ezek illetéktelen küldési kísérletek, ha nem tudnám, hogy valós gmail levelezésből is származnak ilyen bejegyzések.
Tudtommal a gmail általában igyekszik betartani az RFC-ket. Vagy már ez is csak a múlt?
Így 2025 derekán illő még RDNS alapján szűrni, vagy már annyira váltogatják az IP címeket, hogy elavult ez a szűrési mód?
- 373 megtekintés
Hozzászólások
Be tudnád másolni a konkrét maillog sort?
- A hozzászóláshoz be kell jelentkezni
Kigyűjtöttem pár példát:
2025-09-01 02:24:53 [23638] H=(aspmx.l.google.com) [182.136.233.39]:2965 I=[***]:25 F=<***@drouguetsoudage.be> rejected RCPT <***>: Reverse DNS lookup failed for 182.136.233.39. Hostname not defined.
2025-08-28 18:28:49 [17102] H=(mail-yx1-f44.google.com) [74.125.224.44]:58407 I=[***]:25 X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 CV=no SNI="***" F=<***@gmail.com> rejected RCPT <***>: Reverse DNS lookup failed for 74.125.224.44. Hostname not defined.
2025-08-27 11:18:28 [7938] H=(mail-yx1-f44.google.com) [74.125.224.44]:60504 I=[***]:25 X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 CV=no SNI="***" F=<***@gmail.com> rejected RCPT <***>: Reverse DNS lookup failed for 74.125.224.44. Hostname not defined.
Közben látom, hogy olyan, ahol a küldő címe @gmail.com, csak 27-én és 28-án volt, bár akkor elég sok. De az össze többi nem @gmail.com végű, így lehet, hogy mégsem a gmail a ludas. Mivel a névfeloldást a RackForest-től kapom, lehet, hogy a névszerverükkel volt gond 27-én és 28-án?
De akkor valószínűleg az RDNS szűrés maradhat.
- A hozzászóláshoz be kell jelentkezni
Miből gondolod, hogy ezeknél a Google a küldő? A H az gondolom a HELO/EHLO, azt meg bármit lehet hazudni. Az IP lehet Google, és lehet simán egy Google Cloud VPS.
- A hozzászóláshoz be kell jelentkezni
Onnan, hogy láttam a gmail felületén a daemon levelet is, ismerem a küldőt.
- A hozzászóláshoz be kell jelentkezni
Kaphat vissza úgy daemon levelet, hogy nem küldött semmit. Én továbbra is azt gyanítom, hogy a Gmail ebben nem érintett, van rá esély, hogy hibáztak, de sokkal valószínűbb, hogy a te környezetedben volt a hiba.
- A hozzászóláshoz be kell jelentkezni
Kaphat, de jelen esetben a küldő a gmail a fogadó az általam elért szerver ... lenne, ha a küldő IP címénél rendben lett volna az RDNS, és a dameon-t ismét a gmailen kapták meg. A küldő küldte a levelet, kapott rá daemon-t, ezért szólt nekem. Tehát ez épp biztosan nem kamu levél. A többi meg biztosan az, ebben igazad lesz. De 27-én és 28-án több valós küldés is RDNS hibára futott.
- A hozzászóláshoz be kell jelentkezni
Mondjuk ezt elég egyszerű ellenőrizni, mivel a Gmail-nek (meg a Workspace-nek) van SPF-je, abban pedig benne vannak a levélküldésre használt tartományok. (74.125.0.0/16 is benne van).
- A hozzászóláshoz be kell jelentkezni
RDNS-nek nem kell megegyezni a hostnévvel az RFC szerint sem, tehát a 'hibás RDNS' szerintem nem jó kifejezés. Az van benne az RFC-ben, hogy reverse DNS-nek kell lennie küldésnél, de nem szabad eldobni a levelet, ha a reverse DNS által megadott név nem egyezik a hostnévvel.
- A hozzászóláshoz be kell jelentkezni
Ez így van, de az általa adott nevet vissza kell IP címre fordítani, és akkor kell eldobni, ha a két IP cím nem egyezik. Persze, ha nincs név, akkor eddig el sem juthat.
- A hozzászóláshoz be kell jelentkezni
Nem rémlik ilyen kitétel az RFC-ben. Igaz, régen olvastam.
- A hozzászóláshoz be kell jelentkezni
Rég olvastam én is, de amikor sok éve kutattam a helyes levelező szűrési beállításokat (https://hup.hu/node/118089), az volt a netes/RFC ajánlás summázása, hogy:
HELO domain = RDNS és ezt feloldva adja vissza az smtp szerver IP címét. Ennek a háromnak oda-vissza meg kell felelnie.
- A hozzászóláshoz be kell jelentkezni