Setting up PTR’s (aka Reverse DNS) 리버스 도메인세팅

Setting up PTR’s (aka Reverse DNS)

Reporting-MTA: dns;yourt.jp
Received-From-MTA: dns;your.jp
Arrival-Date: Thu, 23 Aug 2012 10:14:11 +0900

Final-Recipient: rfc822;***@mail.ru
Action: failed
Status: 5.5.0
Diagnostic-Code: smtp;550 We cannot accept email from IP 1.234.**.*** without a DNS PTR record. Contact your ISP/HSP to set up a PTR record for your server.

1. Inverse (Reverse) Domain 이란 ?

말 그대로 역방향 조회.

즉, 일반적인 DNS 역할이라고 할 수 있는 도메인에 대한 질의가 아닌 반대

로 IP 에 대한 질의를 의미합니다.

정방향 (도메인에 대한 질의) : 도메인 -> IP

역방향 (IP 에 대한 질의) : IP -> 도메인
2. 리버스 검사 알고리즘

받는 메일서버가 리버스 검사를 할 경우 일반적으로 진행되는 과정에 대해

설명 드립니다.

a. SMTP 서버가 메일을 받음.

b. 메일을 발신한 SMTP 서버의 IP 를 찾음. ( Header로 따지자면 Received 의 Relay 된 서버 IP )

c. 해당 IP 에 대해 DNS 역방향 질의 (PTR)

d-1. 응답이 없을 경우 -> 드랍 or 리턴

응답이 있을 경우 -> 별다른 확인절차 없이 전송

d-2. 응답이 없을 경우 -> 드랍 or 리턴

응답이 있을 경우 -> 보낸 사람 (Header 의 From) 의 도메인 정보 와 DNS 질의를 통해 얻은 도메인 정보를 비교.

두 도메인이 일치하면 받고 , 불일치시 드랍 or 리턴
3. 리버스 등록을 왜 해야 하는가 ?

먼저 리버스 등록은 의무가 아닌 권고사항입니다.

국내의 경우 일반적인 메일서버들은 리버스 검사를 잘 하지 않는 편입니다.

메일 서버 앞단에 스팸 필터링 서버가 있다고 해도 대부분 옵션 정도로 활

용되기 때문에 큰 문제가 되지는 않습니다.

다만, 국내 유명 10개 포탈의 경우 KISA White List 를 참조하므로 미등

록시 포탈로의 발송에 문제가 있을 수 있습니다.

( Kisa White List 신청시 리버스 설정이 되있어야 등록이 가능합니다. )

해외의 경우는 선택이 아닌 필수 입니다.

이유는 메일서버들이 독립적으로 리버스 검사를 한다기 보다는 해외 RBL

사이트들이 이 부분을 블랙리스트화 하기 때문입니다.

대부분의 메일서버들이 RBL을 기준으로 필터링하고, 가령 AOL 같은 곳이

나 스팸 기술 어쩌구 자부하는 MS 조차도

Spamcop.net 에 블랙리스트 올라가면 Rejet 되는 현실이니 해외로의 메

일 발송이 많다면 필히 등록하셔야 됩니다.
4. 1 개의 IP로 다중 도메인 메일 서비스를 할 경우 (메일 호스팅)

인버스 도메인 신청은 1개의 IP에 1개의 도메인만 가능합니다.

그렇다면 메일 호스팅을 할 경우는 도메인이 여러개인데 어떻게 하느냐는

질문이 나올 수 밖에 없습니다.

일단 2번에 설명드린 검사 알고리즘에서 볼 수 있듯이 응답의 여부가 기준

이 되면 도메인을 체크하지 않기 때문에 문제될 것이 없습니다.

대부분의 리버스 검사는 d-1처럼 작동하기에 결론적으로 큰 문제가 되지는

않습니다만, D-2 처럼 검사하면 당연히 필터링 됩니다.

결론은 받는 쪽 필터 정책에 따라 달라 질 수 있지만, 대표 도메인 하나만

등록해도 문제될 것은 없습니다.

만약 위임을 받아 자신이 운영하는 네임서버에서 해당 도메인을 모두 등록

하면 되지 않을까… 하는 생각을 해볼 수 있습니다.

하지만, PTR 의 경우 질의시 라운드 로빈으로 동작하기 때문에 큰 의미는

없습니다.

참고로 메일 호스팅 업체에서 일 해본적은 없기에 어디까지나 신뢰할 수 없

는 제 사견입니다. ^^;
5. 리버스 등록 방법

방법은 생각보다 간단합니다.

메일 서버가 사용중인 네트웍의 해당 ISP 업체에 문의 후, 신청서를 작성하

여 제출하시면 됩니다.