Defaults.Exposed › Parandused › Pörd-DNS (PTR)

Kuidas parandada Pörd-DNS (PTR)

Pörd-DNS on teie ettevõtte kirju saatva serveri isikutunnistus. Kui vastuvõttev teenus nagu Gmail või Microsoft 365 otsib saatja aadressi taga olevat identiteeti ja saab nime, mis kinnitub, näeb teie kiri legitiimne. Kui tunnistust pole — või nimi ja number ei ühti — maanduvad teie ehtsad arved ja pakkumised kahtlasena rämpsposti või lükatakse üldse tagasi.

Põhijareldus sinu ettevõttele: Teie arved, pakkumised ja kliendivastused maanduvad vaikselt rämpsposti või ei jõua üldse kohale — nii et tehingud peatuvad, maksed tulevad hilinemisega ning kliendid arvavad, et eirate neid, ükski neist pole viga, mida märkaksite.

Mida see sulle maksab

• Saadate pakkumise kuumale potentsiaalsele kliendile, see kukub nende rämpsposti ja nad lähevad konkurendi juurde, kes 'tegelikult vastas' — ning te ei tea kunagi, et kiri ei maandunud.
• Klientidele saadetud arved kaovad rämpsposti, maksed saabuvad nädalate hilinemisega ja teie rahavoog kannatab, sest keegi ei näe kunagi kirja.
• Klient kaebab, et te ei vastanud — aga vastaste. Nende meiliteenuse pakkuja hämardas teie vastuse vaikselt, sest teie saatev server ei suutnud tõestada, kes see on.
• Teie domeen läbib uue kliendi turvaülevaatuse kõiges muus, kuid märgistatakse siis, sest teie meiliserveril pole nõuetekohast identiteeti — pisike asi, mis paneb teid hooletu välja nägema.
• Liikusite odava VPS-i või uue rakenduse juurde kirjade saatmiseks ja üleöö langeb teie kohaletoimetamismäär — sest sellel uuel saatmisserveril pole pörd-DNS-i tunnistust ning suured pakkujad enam ei usalda seda.

Miks see on oluline. Iga suur meiliteenuse pakkuja kontrollib teie kirju saatva serveri identiteeti iga sõnumi puhul. Kui see server ei suuda tõestada, kes ta on — või kui selle nimi ja number on vastuolus — käsitletakse teie ehtsat ärikirja justkui rämpsposti. Kaotate vastuseid, makseid ja usaldust ning kuna midagi ei põrku tagasi, ei saa te tavaliselt kunagi aru, miks.

Lühidalt

Kui teie ettevõte saadab kirja, lahkub see meiliserverist ning igal internet-serveril on numbriline aadress — selle IP. Pörd-DNS (“PTR-kirje”) on selle serveri nimekaart: see võimaldab igaühel, kes näeb numbrit, otsida sellel taga oleva nõuetekohase nime, nagu mail.teieettevõte.com.

Suured vastuvõtvad pakkujad — Gmail, Microsoft 365, Yahoo — kontrollivad seda tunnistust iga teie saadetud sõnumiga. Server, mis suudab end nimetada ja kus nimi ja number on omavahel kooskõlas, näeb välja legitiimse meiliserverina. Serveril pole tunnistust või tunnistus ei ühti — see näeb täpselt nagu anonüümsed, ühekordselt kasutatavad masinad, mida spämmerid kasutavad. Seega algavad teie ehtsad arved ja pakkumised iga vestluse kahtluse all — ning paljud neist kaotavad.

Masendav osa on see, et miski ei ütle teile, et see toimub. Pole tagasilüüki, pole viga. Teie meil lihtsalt toimib vaikselt alla ootuste.

Mida see võib teile maksma minna

Need on igapäevased viisid, kuidas puuduv või mittesobiv pörd-DNS-kirje muutub rahaks ja usalduseks, mis uksest välja läheb.

• Pakkumine, mis ei maandunud. Saadate üksikasjaliku pakkumise potentsiaalsele kliendile, kes seda päeva alguses küsis. Nende pakkuja ei suuda teie saatmisserverit kinnitada, nii et see kukutab sõnumi rämpsposti. Nad ei otsi rämpsposti sisse. Pärastlõunaks on nad võtnud konkurendi pakkumise. Te panete selle aeglase vihjanguna kirja; tegelikkuses ei nähtud kunagi teie kirja.
• Arve tühjas. Arveldade head klienti. See maandub nende rämpsposti kausta. 30 päeva hiljem ajate hilinenud makset taga ilma nende süüta — ning nüüd on ebamugav vestlus, pingeline suhe ja rahavoo lõhe, mis oli täiesti välditav.
• “Te ei vastanud kunagi.” Klient on pahane, et eirate nende küsimust. Te ei eiranud — vastasite samal päeval. Nende meiliteenuse pakkuja hämardas teie vastuse vaikselt, sest teie saatev server näis ebausaldusväärsena. Näite mitteprofessionaalsena millegi pärast, mida tegelikult õigesti tegite.
• Ise-hostitud saatmisserver, mis mürgitas vaikselt kõik. Kulude kokkuhoiuks läks teie kiri (või ainult uudiskirjad ja automaatsed arved) odava VPS-i või uue saatmisrakenduse kaudu. Sellel serveril ei saanud kunagi pörd-DNS-i tunnistust. Üleöö langes teie kohaletoimetamismäär üle kogu platsi — ning kuna pole veateateid, kulus kuud isegi kahtlustamaks põhjust.
• Turvaülevaatuse lipp. Suurema kliendi IT-meeskond teeb sisseelamisel rutiinse kontrolli. Kõik muu on fine, kuid teie meiliserveril pole nõuetekohast identiteeti. See on väike tehniline punkt, kuid see loetakse hooletuseks — ning nüüd parandate seda tähtaja survel või selgitate seda ära, samas kui konkurendi domeen läbis lihtsalt kontrolli.

Kogu läbiv niit: kulu langeb teile, see on nähtamatu toimumise ajal ja parandus on tasuta.

Mis see tegelikult on

Tavaline DNS muudab nime numbrikselt: sisestate teieettevõte.com ja DNS annab IP-aadressi, millega ühenduda. Pörd DNS teeb vastupidist — muudab numbri tagasi nimeks. Antud IP-le 203.0.113.10 vastab pörd-otsingule (“PTR-kirje”) mail.teieettevõte.com.

Miks vastuvõtjad hoolivad: kui teie meiliser loob Gmail-iga ühenduse kirja toimetamiseks, näeb Gmail ühenduvat IP-d. Esimene asi, mida tõsine meilifiltreerimissüsteem teeb, on küsimine “kes see masin on?” — tehes pörd-otsingu sellel IP-l. Päris äri meiliserveril on vastus (mail.teieettevõte.com). Ühekordsel spämmierververil tavaliselt pole, või on üldine pakkuja antud nimi nagu host-203-0-113-10.mingiISP.net. Seega on tunnistuse olemasolu ja kvaliteet üks esimesi usaldussignaale, mida teie kirjale rakendatakse — enne SPF-i, DKIM-i või sõnumi sisu juurde jõudmist.

See kontrollib meiliserverit, mitte teie veebisaiti. See ajab inimesed segadusse. Teie veebisaidi aadress on sageli CDN-i või puhverserveri taga (nagu Cloudflare) ja sellel ei ole kunagi sobivat tunnistust — ja see on fine, sest e-kirja pörd-DNS puudutab MX meilisrveri IP-d, mis on täiesti eraldi masin. See kontroll otsib õigesti üles teie domeeni peamise meilisrveri (madalaima prioriteediga MX-kirje), lahendab selle oma IP-ks ja kontrollib tunnistust sellel IP-l.

Pool, mida enamik seadistusi valesti teeb: see peab mõlemas suunas klapima. Nime olemasolu üksi pole piisav. Gmail ja muud suured filtrid teevad midagi rangemat, mida nimetatakse forward-confirmed reverse DNS (FCrDNS):

1. Otsige üles IP → saage nimi (nt mail.teieettevõte.com).
2. Nüüd otsige see nimi tagasi → see peab lahendama samale IP-le, millest alustasite.

Kui kaks suunda on kooskõlas, on server kinnitatud ja täielikult usaldatud. Kui on nimi, kuid see osutab kuhugi mujale (või kuhugi), usaldatakse serverit ainult poole rohkem — tunnistus, mis ei talu teist pilku, on nõrgem kui loodate. PTR, mis osutab hostnimele, mida ründaja kontrollib ja mis ei lahene tagasi, on teatud mõttes hullem kui üldse PTR puudumine.

Täpselt nii see kontroll hindab:

• Forward-confirmed (FCrDNS): IP nimetab hosti ja see host osutab tagasi samale IP-le. Täispunktid — see on korrektne konfiguratsioon ja see on see, mida vastuvõtjad usaldavad.
• Tunnistus eksisteerib, kuid ei kinnitu: on PTR-kirje, kuid nimi ei lahene tagasi meilisrveri IP-le. Ainult osaliselt punktid — näib konfigureerituks, kuid suured filtrid ei usalda seda täielikult.
• Tunnistust üldse pole: meilisrveri IP-l pole PTR-kirjet. Punkte pole ja kohaletoimetamise kulu on reaalne.

Kuidas seda parandada (tasuta, ~10 minutit kellegi aja)

Andke see jaotis kellelele, kes omab teie meilisrveri IP-aadressi — tavaliselt teie meili- või hostiteenuse pakkuja, või andmekeskus isehostitud boxi puhul — ning pange tähele, et parandus on tasuta. See on üks meiliseadistus, mida te peaaegu kindlasti ei saa ise muuta oma tavalises DNS-paneellis, sest pörd-DNS-i kontrollib see, kes omab IP-d, mitte see, kes omab domeeni. Me küsime tasu ainult selle õigsuse jälgimise eest, mitte muudatuse tegemise eest.

1. samm — Leidke saatva meilisrveri IP. Tuvastage domeeni peamine MX-host (madalaima prioriteediga meiliser) ja lahendage see oma IP-ks:

dig MX teieettevõte.com        # leidke peamine (madalaima prioriteediga) MX-host
dig A mail.teieettevõte.com    # lahendage see host oma IP-ks

See IP on see, millele tunnistus on vaja. Ärge kasutage veebisaidi IP-d — see on erinev masin ja sageli CDN-i taga, mis ei klapi kunagi.

2. samm — Paluge IP omanikul seadistada PTR-kirje. Pörd-DNS asub selle juures, kes kontrollib IP-plokki, nii et taotlus läheb:

• Google Workspace / Gmail: hallatakse automaatselt Google’i enda meiliserverite jaoks — kui Google’i kaudu saatev domeen näib ikka ebaõnnestuvat, pöörduge Google’i toe poole. (Praktikas läbivad need.)
• Microsoft 365: samuti hallatakse automaatselt Microsofti serverite jaoks.
• Isehostitud või VPS-i meiliser: avage pilet oma hostiteenuse pakkuja või andmekeskusega, paludes neil seadistada PTR (pörd-DNS) teie IP jaoks teie meilinimele. Enamik pakkujaid esitab selle oma juhtpaneelil jaotises “Reverse DNS,” “rDNS,” või “PTR.” Suurtel pilvedel on see üheväljalis seadistus (nt AWS nõuab Elastic IP pörd-DNS-i lubamiseks lühikest taotlusvormi; enamik VPS-i hostiteenuseid võimaldab seda koheselt seadistada).
• Kolmanda osapoole saatmisrakendus (uudiskirja / arvelduse / CRM-i tööriist): kui see saadab oma jagatud serveritest, haldab pakkuja pörd-DNS-i — teil pole midagi seadistada ja saate selle liikluse puhul selle vahele jätta. Kui see saadab pühendatud IP-lt, mille ostite neilt, paluge neil seadistada sellel PTR.

Öelge neile kirje, mida soovite, näiteks: 203.0.113.10 → mail.teieettevõte.com.

3. samm — Tehke see forward-confirmed (see on samm, mida enamik inimesi vahele jätab). PTR-i hostnimes olev hostnime peab lahendama ka tagasi samale IP-le tavalise A-kirje kaudu, mida kontrollete oma DNS-is. Seega:

• PTR ütleb 203.0.113.10 → mail.teieettevõte.com (teie pakkuja seadistab selle).
• A-kirje ütleb mail.teieettevõte.com → 203.0.113.10 (seadistate selle oma DNS-is, nt Cloudflare → DNS → lisage A-kirje, Nimi mail, sisu 203.0.113.10).

Mõlemad suunad peavad üksteisele osutama. Alles siis on see forward-confirmed ja täielikult usaldatud.

4. samm — Kontrollige oma domeeni uuesti. Kinnitage, et meiliser näitab nüüd forward-confirmed pörd-DNS-i ja kontroll läbib. DNS-muutused levivad mõne minuti kuni tunni jooksul.

Levinud vead

• Tunnistuse seadistamine veebisaidi IP-le meilisrveri asemel. Pörd-DNS meili jaoks puudutab MX-serverit. PTR-i panemine veebi/CDN-i aadressile ei tee kohaletoimetamise jaoks midagi — vale masin saab tunnistuse.
• Peatumine ‘PTR eksisteerib’ peal. Nimi üksi teenib ainult osalist usaldust. Kui see ei lahene tagasi samale IP-le, ei usalda ranged filtrid (Gmail, M365, Yahoo) seda täielikult. Lõpetage alati forward-kinnituse (3. samm).
• A-kirje unustamine pärast seda, kui pakkuja on PTR-i seadistanud. Pakkuja seadistab pöördpoole; peate seadistama edasipoole oma DNS-is. Inimesed teevad ühe ja eeldavad, et on valmis.
• Vale isiku küsimine. Taotluse saatmine oma domeeniregistraatorile või DNS-i hostiteenusele “me ei saa seda teha” saamiseks — sest tõesti ei saa. See peab minema IP omaniku poole.
• Üldised pakkuja hostnimed. PTR nagu host-203-0-113-10.mingiISP.net eksisteerib tehniliselt, kuid ei tee teie kaubamärgi ega usalduse jaoks midagi. Kasutage reaalist hostnime oma domeenil, mis kinnitub edasi.

Kuhu see sobib

Pörd-DNS on serveri identiteet; SPF, DKIM ja DMARC on domeeni autoriseerimine ja kehastamisvastane kiht. Nad vastavad erinevatele küsimustele ning suured pakkujad kontrollivad kõiki neid. SPF loetleb, millised teenused võivad teie nimel saata; DKIM allkirjastab krüptograafiliselt teie sõnumeid, et neid ei saaks rikkuda; DMARC seob need kaks kokku ja ütleb vastuvõtjatele, mida teha ebaõnnestunud kirjaga — kaitstes ka nähtavat ‘saatja’ nime, mida teie kliendid tegelikult näevad. Pörd-DNS asub kõige selle all, kinnitades, et saatev masin on reaalne, nimega meiliser. Tehke SPF, DKIM ja DMARC õigeks tugevaima kehastamiskaitse saamiseks; tehke pörd-DNS õigeks, et uus või isehostitud saatmisserver ei oleks vaikselt umbusaldatud enne, kui ülejäänud saab võimaluse. Kõik need parandused on tasuta.

KKK