DNS Reverso x Servidores de E-mail

A nível estudo e até para uso em diagnósticos de problemas de entrega de servidores de e-mail, estarei falando sobre a configuração do DNS Reverso.

Pressupondo que saiba sobre o funcionamento do DNS, vamos direto ao assunto.

O DNS Reverso converte o endereço IP em um nome FQDN, existem vários motivos para esta função e talvez a principal é para uso com servidores de e-mail externos.

Um provedor ou corporação pode estar configurada para conferir o DNS reverso afim de evitar recebimento de e-mails falsos e/ou spams.

No exemplo acima um servidor do domínio contextotec.com.br tenta entregar uma mensagem para um servidor do domínio exemplo.com.br, este último verifica o IP do servidor remetente e faz uma consulta de DNS Reversa no endereço IP (10.0.0.1), para descobrir o nome pertencente a este endereço e se confere com o nome do servidor que está tentando entregar a mensagem, caso seja tudo correto aceita a mensagem, caso contrário rejeita.

Esta técnica é implementada com o objetivo de evitar fraudes ou utilização indevida do seu domínio por "spammers" ou outras pessoas mal intencionadas.

A segurança disto esta justamente em que somente o administrador do domínio e o ISP dono do IP que podem criar estes registros de reverso, o que garante sua autenticidade.

Uma dica é sempre cadastrar o reverso de seus servidores de e-mail, pois, alguns domínios/ISPs são configurados para somente receber um e-mail se esta configuração estiver correta e outros até recebem, mas sem esta configuração seu domínio pode ser alvo de fraudes.

No próximo POST estarei dando mais detalhes e mostrando um teste real, onde os convidarei a fazer os testes de reverso.

OBS: O endereço IP utilizado neste exemplo (10.0.0.1), é um IP fictício e não é válido na Internet, foi utilizado somente para fins didáticos.