Defaults.Exposed › Διορθώσεις › Reverse DNS (PTR)

Πώς να διορθώσετε Reverse DNS (PTR)

Το Reverse DNS είναι η ταυτότητα του διακομιστή που στέλνει το email της επιχείρησής σας. Όταν ένας πάροχος λήψης όπως Gmail ή Microsoft 365 αναζητά ποιος βρίσκεται πίσω από τη διεύθυνση αποστολής και λάβει όνομα που επαληθεύεται, το email σας φαίνεται νόμιμο. Όταν δεν υπάρχει ταυτότητα — ή το όνομα και ο αριθμός δεν συμφωνούν — τα απόλυτα πραγματικά τιμολόγια και προσφορές σας αντιμετωπίζονται ως ύποπτα και αθόρυβα απορρίπτονται ή ποτέ δεν παραδίδονται.

Ουσία για την επιχείρησή σας: Τα τιμολόγια, οι προσφορές και οι απαντήσεις σε πελάτες καταλήγουν αθόρυβα σε spam ή δεν φτάνουν ποτέ — οπότε οι συμφωνίες αδρανούν, οι πληρωμές έρχονται αργά, και οι πελάτες νομίζουν ότι τους αγνοήσατε, τίποτα από τα οποία δεν εμφανίζεται ως σφάλμα που θα παρατηρούσατε.

Τι μπορεί να σας κοστίσει αυτό

Στέλνετε προσφορά σε έναν καυτό υποψήφιο, πέφτει στα spam τους, και πηγαίνουν με τον ανταγωνιστή που 'πραγματικά απάντησε' — και δεν γνωρίζετε καν ότι το email δεν έφτασε.
Τα τιμολόγια σε πελάτες εξαφανίζονται σε junk, οι πληρωμές έρχονται εβδομάδες αργότερα, και η ταμειακή ροή σας παθαίνει επειδή κανείς δεν είδε ποτέ το email.
Ένας πελάτης παραπονιέται ότι δεν του απαντήσατε ποτέ — αλλά απαντήσατε την ίδια ημέρα· ο πάροχος αλληλογραφίας του πέταξε αθόρυβα την απάντησή σας επειδή ο διακομιστής αποστολής σας δεν μπορούσε να αποδείξει ποιος ήταν.
Το domain σας περνά κριτήριο ασφαλείας νέου πελάτη σε όλα τα άλλα, μετά επισημαίνεται επειδή ο διακομιστής αλληλογραφίας σας δεν έχει κατάλληλη ταυτότητα — ένα μικρό πράγμα που κάνει να φαίνεστε απρόσεκτοι.
Μεταβήκατε σε φθηνό VPS ή νέα εφαρμογή για αποστολή newsletter και τιμολογίων, και εν μία νυκτί ο ρυθμός παράδοσης μειώθηκε — επειδή αυτός ο νέος αποστέλλων διακομιστής δεν έχει reverse-DNS ταυτότητα και οι μεγάλοι πάροχοι δεν τον εμπιστεύονται πλέον.

Γιατί έχει σημασία. Κάθε μεγάλος πάροχος email ελέγχει την ταυτότητα του διακομιστή που στέλνει το email σας, και ελέγχει σε κάθε μήνυμα. Αν αυτός ο διακομιστής δεν μπορεί να αποδείξει ποιος είναι — ή αν το όνομα και ο αριθμός του έρχονται σε αντίφαση — το γνήσιο επαγγελματικό σας email αντιμετωπίζεται σαν να μπορεί να είναι spam. Χάνετε απαντήσεις, πληρωμές και εμπιστοσύνη, και επειδή τίποτα δεν αναπηδά, συνήθως δεν μαθαίνετε ποτέ γιατί.

Η σύντομη έκδοση

Όταν η επιχείρησή σας στέλνει email, αυτό φεύγει από διακομιστή αλληλογραφίας, και κάθε διακομιστής στο internet έχει αριθμητική διεύθυνση — το IP του. Το Reverse DNS (μια «εγγραφή PTR») είναι η ταυτότητα αυτού του διακομιστή: επιτρέπει σε οποιονδήποτε που βλέπει τον αριθμό να αναζητήσει το σωστό όνομα πίσω από αυτόν, όπως mail.yourcompany.com.

Οι μεγάλοι πάροχοι λήψης — Gmail, Microsoft 365, Yahoo — ελέγχουν αυτή την ταυτότητα σε κάθε μήνυμα που στέλνετε. Ένας διακομιστής που μπορεί να ονομάσει τον εαυτό του, και όπου το όνομα και ο αριθμός συμφωνούν μεταξύ τους, φαίνεται νόμιμος διακομιστής αλληλογραφίας. Ένας διακομιστής χωρίς ταυτότητα, ή με ταυτότητα που δεν ταιριάζει, μοιάζει ακριβώς με τα ανώνυμα, μίας χρήσης μηχανήματα που χρησιμοποιούν οι spammers. Έτσι τα γνήσια τιμολόγια και προσφορές σας ξεκινούν κάθε συνομιλία υπό υποψία — και πολλές χάνουν.

Το απογοητευτικό μέρος είναι ότι τίποτα δεν σας λέει ότι συμβαίνει. Δεν υπάρχει bounce, δεν υπάρχει σφάλμα. Το email σας απλώς αποδίδει αθόρυβα κάτω από το δυνατό.

Τι μπορεί να σας κοστίσει

Αυτοί είναι οι καθημερινοί τρόποι με τους οποίους μια ελλείπουσα ή αναντίστοιχη εγγραφή reverse-DNS μετατρέπεται σε χρήματα και εμπιστοσύνη που φεύγουν από την πόρτα.

Η προσφορά που δεν έφτασε ποτέ. Στέλνετε λεπτομερή προσφορά σε υποψήφιο που το ζήτησε το πρωί. Ο πάροχός του δεν μπορεί να επαληθεύσει τον αποστέλλοντα διακομιστή σας, οπότε ρίχνει το μήνυμα στα spam. Δεν ψάχνουν στα junk. Το απόγευμα έχουν πάρει την προσφορά του ανταγωνιστή — αυτή που «πραγματικά εμφανίστηκε.»
Το τιμολόγιο στο κενό. Τιμολογείτε έναν καλό πελάτη. Καταλήγει στα junk του. Τριάντα ημέρες αργότερα κυνηγάτε πληρωμή που έχει εκπρόθεσμη χωρίς δικό του σφάλμα — και τώρα υπάρχει άβολη συνομιλία, τεταμένη σχέση και χάσμα ταμειακής ροής που ήταν εντελώς αποφευκτέο.
«Δεν απαντήσατε ποτέ.» Ένας πελάτης είναι αναστατωμένος που τον αγνοήσατε. Δεν τον αγνοήσατε — απαντήσατε την ίδια ημέρα. Ο πάροχος αλληλογραφίας του πέταξε αθόρυβα την απάντησή σας επειδή ο αποστέλλων διακομιστής σας φαινόταν αναξιόπιστος. Φαίνεστε μη επαγγελματίας για κάτι που κάνατε πραγματικά σωστά.
Ο αυτόνομος διακομιστής αποστολής που δηλητηρίασε αθόρυβα τα πάντα. Για εξοικονόμηση χρημάτων, το email σας (ή μόνο τα newsletter και αυτοματοποιημένα τιμολόγια) άρχισε να εξέρχεται μέσω φθηνού VPS ή νέας εφαρμογής αποστολής. Αυτός ο διακομιστής δεν πήρε ποτέ reverse-DNS ταυτότητα. Εν μία νυκτί, ο ρυθμός παράδοσης σας μειώθηκε παντού — και επειδή δεν υπάρχει μήνυμα σφάλματος, χρειάστηκαν μήνες να υποψιαστείτε καν την αιτία.
Η επισήμανση κατά την αναθεώρηση ασφαλείας. Η ομάδα ΙΤ ενός μεγαλύτερου πελάτη εκτελεί τακτικό έλεγχο στο domain σας κατά την ενσωμάτωση. Τα πάντα άλλα είναι εντάξει, αλλά ο διακομιστής αλληλογραφίας σας δεν έχει κατάλληλη ταυτότητα. Είναι μικρό τεχνικό σημείο, αλλά διαβάζεται ως απροσεξία — και τώρα το διορθώνετε υπό πίεση προθεσμίας, ή το εξηγείτε, ενώ ο domain ενός ανταγωνιστή απλώς πέρασε.

Το νήμα που διατρέχει όλα αυτά: το κόστος βαρύνει εσάς, είναι αόρατο ενώ συμβαίνει, και η διόρθωση είναι δωρεάν.

Τι είναι στην πραγματικότητα

Το κανονικό DNS μετατρέπει ένα όνομα σε αριθμό: πληκτρολογείτε yourcompany.com, και το DNS επιστρέφει τη διεύθυνση IP για σύνδεση. Το Reverse DNS κάνει το αντίθετο — μετατρέπει έναν αριθμό πάλι σε όνομα. Δεδομένου του IP 203.0.113.10, μια reverse αναζήτηση (εγγραφή «PTR») απαντά mail.yourcompany.com.

Γιατί ενδιαφέρονται οι παραλήπτες: όταν ο διακομιστής αλληλογραφίας σας συνδέεται με το Gmail για να παραδώσει μήνυμα, το Gmail βλέπει το IP σύνδεσης. Το πρώτο πράγμα που κάνει ένα σοβαρό φίλτρο αλληλογραφίας είναι να ρωτήσει «ποιο είναι αυτό το μηχάνημα;» — κάνοντας reverse αναζήτηση σε αυτό το IP. Ένας πραγματικός επαγγελματικός διακομιστής αλληλογραφίας έχει απάντηση (mail.yourcompany.com). Ένα μηχάνημα spam μίας χρήσης συνήθως δεν έχει, ή έχει γενικό όνομα που έχει δώσει ο ISP. Έτσι η παρουσία και η ποιότητα της ταυτότητας είναι ένα από τα πρώτα σήματα εμπιστοσύνης που εφαρμόζεται στο email σας — πριν ακόμα μπουν στο παιχνίδι το SPF, DKIM ή το περιεχόμενο μηνύματος.

Ελέγχει τον διακομιστή αλληλογραφίας, όχι τον ιστότοπό σας. Αυτό μπερδεύει τους ανθρώπους. Η διεύθυνση ιστότοπού σας είναι συχνά πίσω από CDN ή proxy (όπως Cloudflare) και δεν θα έχει ποτέ αντίστοιχη ταυτότητα — και αυτό είναι εντάξει, επειδή το reverse DNS για email αφορά το IP του MX διακομιστή αλληλογραφίας, εντελώς ξεχωριστό μηχάνημα. Αυτός ο έλεγχος σωστά αναζητά τον πρωτεύοντα διακομιστή αλληλογραφίας του domain σας (την εγγραφή MX με τον χαμηλότερο αριθμό προτεραιότητας), την αναλύει στο IP της, και ελέγχει την ταυτότητα σε αυτό το IP.

Το μισό που χάνουν οι περισσότερες ρυθμίσεις: πρέπει να ταιριάζει και στις δύο κατευθύνσεις. Η ύπαρξη ονόματος δεν αρκεί από μόνη της. Το Gmail και τα άλλα μεγάλα φίλτρα κάνουν κάτι αυστηρότερο, που ονομάζεται forward-confirmed reverse DNS (FCrDNS):

Αναζητά το IP → παίρνει όνομα (π.χ. mail.yourcompany.com).
Τώρα αναζητά πίσω αυτό το όνομα → πρέπει να αναλύεται στο ίδιο IP από το οποίο ξεκινήσατε.

Αν οι δύο κατευθύνσεις συμφωνούν, ο διακομιστής επιβεβαιώνεται και εμπιστεύεται πλήρως.

Ακριβώς έτσι βαθμολογεί αυτός ο έλεγχος:

Forward-confirmed (FCrDNS): το IP ονομάζει έναν κεντρικό υπολογιστή, και αυτός ο κεντρικός υπολογιστής δείχνει πίσω στο ίδιο IP. Πλήρης βαθμολογία — αυτή είναι η σωστή διαμόρφωση.
Ταυτότητα υπάρχει αλλά δεν επιβεβαιώνεται: υπάρχει εγγραφή PTR, αλλά το όνομα δεν αναλύεται πίσω στο IP του διακομιστή αλληλογραφίας. Μόνο μερική πίστωση.
Δεν υπάρχει ταυτότητα: δεν υπάρχει εγγραφή PTR στο IP του διακομιστή αλληλογραφίας. Μηδενική πίστωση.

Πώς μοιάζει το «καλό»: το IP του πρωτεύοντος διακομιστή αλληλογραφίας σας έχει εγγραφή PTR που δείχνει σε πραγματικό hostname που κατέχετε, και αυτό το hostname αναλύεται πίσω στο ίδιο IP — οι δύο κατευθύνσεις συμφωνούν (FCrDNS επιβεβαιωμένο).

Πώς να το διορθώσετε (δωρεάν, ~10 λεπτά του χρόνου κάποιου)

Δώστε αυτή την ενότητα σε αυτόν που κατέχει τη διεύθυνση IP του διακομιστή αλληλογραφίας σας — συνήθως τον πάροχο email ή φιλοξενίας σας, ή το κέντρο δεδομένων για αυτο-φιλοξενούμενο κουτί — και σημειώστε ότι η διόρθωση είναι δωρεάν. Αυτή είναι η μία ρύθμιση email που σχεδόν σίγουρα δεν μπορείτε να αλλάξετε μόνοι σας στον κανονικό πίνακα DNS, επειδή το reverse DNS ελέγχεται από αυτόν που κατέχει το IP, όχι από αυτόν που κατέχει το domain. Χρεώνουμε μόνο για παρακολούθηση ότι παραμένει σωστό, ποτέ για να κάνουμε την αλλαγή.

Βήμα 1 — Βρείτε το IP του αποστέλλοντος διακομιστή αλληλογραφίας. Εντοπίστε τον πρωτεύοντα MX host του domain σας (τον διακομιστή αλληλογραφίας με τον χαμηλότερο αριθμό προτεραιότητας) και αναλύστε τον στο IP του:

dig MX yourcompany.com        # βρείτε τον πρωτεύοντα (χαμηλότερη προτεραιότητα) MX host
dig A mail.yourcompany.com    # αναλύστε αυτόν τον host στο IP του

Αυτό το IP είναι αυτό που χρειάζεται την ταυτότητα. Μη χρησιμοποιείτε το IP ιστότοπου — είναι διαφορετικό μηχάνημα και συχνά πίσω από CDN που δεν θα ταιριάζει ποτέ.

Βήμα 2 — Ζητήστε από τον κύριο του IP να ορίσει την εγγραφή PTR. Το reverse DNS βρίσκεται στον ελέγχο της IP block, οπότε το αίτημα πηγαίνει σε:

Google Workspace / Gmail: διαχειρίζεται αυτόματα για τους δικούς του διακομιστές αλληλογραφίας — αν ένα domain που στέλνει μόνο μέσω Google εμφανίζεται ακόμα ως αποτυχία, επικοινωνήστε με την υποστήριξη της Google.
Microsoft 365: ομοίως διαχειρίζεται αυτόματα για τους διακομιστές της Microsoft.
Αυτο-φιλοξενούμενος ή VPS διακομιστής αλληλογραφίας: ανοίξτε ticket με τον πάροχο φιλοξενίας ή κέντρο δεδομένων ζητώντας να ορίσουν PTR (reverse DNS) για το IP σας στο hostname αλληλογραφίας σας. Οι περισσότεροι πάροχοι παρέχουν αυτό στον πίνακα ελέγχου τους υπό «Reverse DNS», «rDNS», ή «PTR».
Εφαρμογή αποστολής τρίτου μέρους (newsletter / τιμολόγηση / CRM): αν στέλνει από τους δικούς της κοινόχρηστους διακομιστές, ο πάροχος χειρίζεται το reverse DNS — δεν έχετε τίποτα να ορίσετε. Αν στέλνει από dedicated IP που αγοράσατε από αυτούς, ζητήστε τους να ορίσουν PTR σε αυτό.

Πείτε τους την εγγραφή που θέλετε, για παράδειγμα: 203.0.113.10 → mail.yourcompany.com.

Βήμα 3 — Κάντε το forward-confirm (αυτό είναι το βήμα που χάνουν οι περισσότεροι). Το hostname στο PTR πρέπει επίσης να αναλύεται πίσω στο ίδιο IP μέσω κανονικής εγγραφής A που ελέγχετε εσείς στον δικό σας DNS. Οπότε:

Το PTR λέει 203.0.113.10 → mail.yourcompany.com (ο πάροχός σας το ορίζει).
Η εγγραφή A λέει mail.yourcompany.com → 203.0.113.10 (εσείς το ορίζετε στον DNS σας, π.χ. Cloudflare → DNS → προσθέστε εγγραφή A, Name mail, content 203.0.113.10).

Και οι δύο κατευθύνσεις πρέπει να δείχνουν η μία στην άλλη. Μόνο τότε είναι forward-confirmed και εμπιστεύεται πλήρως.

Βήμα 4 — Ξανα-ελέγξτε το domain σας. Επιβεβαιώστε ότι ο διακομιστής αλληλογραφίας τώρα εμφανίζει forward-confirmed reverse DNS και ο έλεγχος περνά.

Συνηθισμένα λάθη

Ορισμός της ταυτότητας στο IP ιστότοπου αντί στο IP διακομιστή αλληλογραφίας. Το reverse DNS για email αφορά τον διακομιστή MX. Βάζοντας PTR στη web/CDN διεύθυνση δεν κάνει τίποτα για την παραδοσιμότητα.
Σταμάτημα στο «το PTR υπάρχει». Ένα όνομα από μόνο του κερδίζει μόνο μερική εμπιστοσύνη. Αν δεν αναλύεται πίσω στο ίδιο IP, τα αυστηρά φίλτρα δεν θα το εμπιστεύονται πλήρως. Ολοκληρώστε πάντα τη forward-confirmation (Βήμα 3).
Ξεχνώντας την εγγραφή A αφού ο πάροχος ορίσει το PTR. Ο πάροχος ορίζει το reverse μισό· εσείς πρέπει να ορίσετε το forward μισό στον δικό σας DNS.
Ερώτηση στο λάθος μέρος. Αποστολή αιτήματος στον εγγιστήρα domain ή DNS host αντί στον κύριο IP σας δίνει «δεν μπορούμε να το κάνουμε» — επειδή πραγματικά δεν μπορούν. Πρέπει να πάει στον κύριο του IP.
Γενικά hostnames παρόχου. Ένα PTR όπως host-203-0-113-10.someisp.net τεχνικά υπάρχει αλλά δεν κάνει τίποτα για τη μάρκα ή εμπιστοσύνη σας. Χρησιμοποιήστε πραγματικό hostname στο δικό σας domain που forward-confirms.

Πού εντάσσεται

Το Reverse DNS είναι η ταυτότητα διακομιστή· SPF, DKIM και DMARC είναι η εξουσιοδότηση domain και το επίπεδο αντι-υποδύεσης. Απαντούν διαφορετικά ερωτήματα, και οι μεγάλοι πάροχοι ελέγχουν και τα δύο. Το SPF απαριθμεί ποιες υπηρεσίες μπορούν να στέλνουν εκ μέρους σας· το DKIM υπογράφει κρυπτογραφικά τα μηνύματά σας· το DMARC συνδέει τα δύο και λέει στους παραλήπτες τι να κάνουν με email που αποτυγχάνει. Το Reverse DNS εδράζεται κάτω από όλα αυτά, εγγυώμενο ότι το μηχάνημα που κάνει την αποστολή είναι πραγματικός, ονομασμένος διακομιστής αλληλογραφίας εξαρχής. Κάθε μία από αυτές τις διορθώσεις είναι δωρεάν.

Συχνές Ερωτήσεις

Δεν είμαι τεχνικός — μπορώ να το χειριστώ μόνος μου;

Συνήθως όχι, και αυτό είναι εντάξει. Σε αντίθεση με τις περισσότερες ρυθμίσεις email, αυτή δεν αλλάζει στον δικό σας DNS — ρυθμίζεται από αυτόν που κατέχει τη διεύθυνση internet (το IP) του διακομιστή αλληλογραφίας σας, δηλαδή τον πάροχο email ή φιλοξενίας σας. Η δουλειά σας είναι απλώς να τους προωθήσετε την ενότητα 'Πώς να το διορθώσετε'. Είναι γρήγορη αλλαγή στη δική τους πλευρά, και είναι δωρεάν.

Αν χρησιμοποιώ Google Workspace ή Microsoft 365, είμαι ήδη καλυμμένος;

Σχεδόν σίγουρα ναι — και τα δύο διαχειρίζονται αυτόματα το reverse DNS για τους δικούς τους διακομιστές αλληλογραφίας, οπότε ένα domain που στέλνει μόνο μέσω αυτών περνά αυτό χωρίς να κάνετε τίποτα. Αν ο έλεγχός μας εξακολουθεί να επισημαίνει κάτι, σχεδόν πάντα σημαίνει ότι ορισμένα email σας εξέρχονται μέσω διαφορετικού διακομιστή (δικό σας κουτί, φθηνό VPS, ή εφαρμογή αποστολής τρίτου μέρους), και αυτός ο διακομιστής είναι αυτός που λείπει η ταυτότητα.

Θα μπορούσε η διόρθωση αυτού να σπάσει το email μου;

Όχι. Αυτό μόνο προσθέτει ή διορθώνει την εγγραφή ταυτότητας του αποστέλλοντος διακομιστή — δεν αλλάζει πού πηγαίνει η αλληλογραφία σας, ποιος επιτρέπεται να τη στέλνει, ή οποιεσδήποτε από τις ρυθμίσεις εισερχομένων σας. Απλώς κάνει το email που ήδη στέλνετε πιο πιθανό να εμπιστεύεται και να παραδίδεται.

Ποια είναι η διαφορά μεταξύ αυτού και SPF, DKIM και DMARC;

Αυτά τα τρία απαντούν 'επιτρέπεται σε αυτό το domain να στέλνει αυτό το μήνυμα;' Το Reverse DNS απαντά διαφορετικό, προηγούμενο ερώτημα: 'είναι το μηχάνημα που κάνει την αποστολή πραγματικός, αναγνωρίσιμος διακομιστής αλληλογραφίας, ή ανώνυμο κουτί;' Οι μεγάλοι πάροχοι ελέγχουν και τα δύο. Θέλετε όλα σωστά — αλλά το reverse DNS είναι αυτό που ελέγχει έναν ολοκαίνουργιο ή αυτο-φιλοξενούμενο αποστέλλοντα διακομιστή πριν SPF και DKIM μπουν καν στο παιχνίδι.

Έχουμε εγγραφή reverse-DNS αλλά ο έλεγχος δεν περνά πλήρως — γιατί;

Επειδή η ύπαρξη ονόματος δεν αρκεί· το όνομα πρέπει να επαληθεύεται και στις δύο κατευθύνσεις. Η ταυτότητα λέει ότι ο διακομιστής ονομάζεται, ας πούμε, mail.yourcompany.com — αλλά το Gmail μετά αναζητά αυτό το όνομα και περιμένει να δείχνει πίσω στο ίδιο ακριβώς IP. Αν δεν το κάνει, οι πάροχοι αντιμετωπίζουν τον διακομιστή ως μόνο μισά εμπιστευόμενο. Αυτή η αμφίδρομη αντιστοίχηση ονομάζεται forward-confirmed reverse DNS, και είναι το μέρος που χάνουν οι περισσότερες ρυθμίσεις.

Είναι η διόρθωση πραγματικά δωρεάν, ή πρόκειται για αναβάθμιση επί πληρωμή;

Η διόρθωση είναι πάντα δωρεάν — είναι μικρή αλλαγή διαμόρφωσης από τον πάροχό σας, όχι προϊόν που αγοράζετε. Όποιος σας λέει ότι η ρύθμιση reverse DNS απαιτεί πληρωμένο πλάνο κάνει λάθος. Χρεώνουμε μόνο για παρακολούθηση ότι παραμένει σωστό με τον καιρό, ποτέ για την ίδια την αλλαγή.