Enregistrement DNS inversé et respect du protocole SMTP


Un nom de serveur est inséparable à une adresse IP et dans l’autre sens, dans le cas de « reverse dns »,   l’adresse IP est toujours associée à un nom de serveur. Pour retrouver la reverse DNS  d’une IP  est de faire un « ping -a <IP> » : c’est une requête DNS faite sur l’IP inversée à analyser dans la zone « .in-addr.arpa. ».

On peut effectuer de multiples niveaux d’analyses :

– L’absence d’un reverse DNS d’une adresse IP  peut être un facteur de rejet  d’un email  selon l’hébergeur du destinataire comme AOL. Dès lors, on peut facilement augmenter   le nombre de faux-positifs ce qui devrait faire augmenter la prudence des Postmasters face à cette éventualité.

– La compatibilité entre l’adresse IP et le nom du serveur source peuvent être vérifiée. On peut vérifier la même appartenance de l’adresse  IP  et le nom du serveur FQDN.

– Plus minutieuse que ce deuxième niveau, on peut comparer  le nom FQDN du serveur tiré du champ HELO dans le protocole SMTP et le nom FQDN du reverse DNS de l’IP expéditrice pour voir si les deux sont identiques et s’assurer de la qualité du serveur émetteur.

Dans  la plupart des cas, ces deux informations devraient être les mêmes à part quelques exception  pour les serveurs de mails en load-balancing où il est possible d’avoir des noms différents pour une même adresse IP.

Sans aucune recherche technique, l’attribution d’une adresse IP à un nom de domaine ou le Reverse DNS permet déjà d’attribuer un propriétaire à une adresse IP émettrice grâce à son nom de domaine.  On peut facilement mettre en relation une entité juridique et  un émetteur.

Le protocole SMTP a été régi en Août 1982 par la RFC 821 défini par l’IETF. Entendue pour la première fois en Novembre 1995 : l’Extented SMTP  fut entendue par la RFC 1869. Le protocole est amélioré par la RFC 2821  en Avril 2001 sans pour autant modifier le principe fondamental de 1982  qui est le « HELO, MAIL FROM, RCPT TO, DATA ».

Tous les serveurs de messageries respectent les règles définies par la RFC  sauf quelques unes comme la commande HELO et bien sûr les Spammeurs ne respectent plus que la règle sur  paramètre de commande HELO. La nomination FQDN n’est jamais respectée par un spammeur en envoyant des emails à partir de postes utilisateurs infectés. (Voir l’article Entre  les serveurs  de messagerie FQDN et poste Zombi )

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

Créez un site Web ou un blog gratuitement sur WordPress.com.

Retour en haut ↑

%d blogueurs aiment cette page :