域名是為了方便記憶而專門建立的一套地址轉(zhuǎn)換系統(tǒng)，要訪問一臺互聯(lián)網(wǎng)上的服務(wù)器，最終還必須通過IP 地址來實現(xiàn)，域名解析就是將域名重新轉(zhuǎn)換為IP 地址的 過程。這一過程通過域名解析系統(tǒng)DNS 來完成。接下

域名是為了方便記憶而專門建立的一套地址轉(zhuǎn)換系統(tǒng)，要訪問一臺互聯(lián)網(wǎng)上的服務(wù)器，最終還必須通過IP 地址來實現(xiàn)，域名解析就是將域名重新轉(zhuǎn)換為IP 地址的 過程。這一過程通過域名解析系統(tǒng)DNS 來完成。

接下來我們先來了解一下什么是IP 反向解析。我們經(jīng)常使用到得DNS 服務(wù)器里面有兩個區(qū)域，即“正向查找區(qū)域”和“反向查找區(qū)域”，正向查找區(qū) 域就是我們通常所說的域名解析，反向查找區(qū)域即是這里所說的IP 反向解析，它的作用就是通過查詢IP 地址的PTR 記錄來得到該IP 地址指向的域名，當(dāng)然， 要成功得到域名就必需要有該IP 地址的PTR 記錄。PTR 記錄是郵件交換記錄的一種，郵件交換記錄中有A 記錄和PTR 記錄，A 記錄解析名字到地址，而 PTR 記錄解析地址到名字。地址是指一個客戶端的IP 地址，名字是指一個客戶的完全合格域名。通過對PTR 記錄的查詢，達(dá)到反查的目的。 反向域名解析系統(tǒng)(Reverse DNS)的功能確保適當(dāng)?shù)泥]件交 換記錄是生效的。這是一個最常見的問題(尤其是國外的郵件系統(tǒng)更是如此) 。更多的電子郵件提供商是使用反向域名解析系統(tǒng)查找來確認(rèn)信息是從哪里來的。由于 這種方式的使用變得更廣泛，那些沒有正確地發(fā)布反向域名解析系統(tǒng)信息的域可能更常發(fā)生郵件的退回。所以，當(dāng)正向域名解析完成后還應(yīng)當(dāng)向您的線路接入商 (ISP)申請做反向地址解析，特別是涉外郵件之類，以減少被國外機(jī)構(gòu)退信的可能性。

反向解析驗證其實是對方服務(wù)器在進(jìn)行的，如果我們沒有做反向解析，那么對方服務(wù)器的反向解析驗證就會失敗，這樣對方服務(wù)器就會以我們是不明發(fā)送 方而拒收我們發(fā)往的郵件，這也就是我們排除其它原因后(如被對方列入黑名單、沒有MX 記錄、使用的是動態(tài)IP 地址等等) 在沒做反向解析時無法向郵件服務(wù)器 發(fā)信的原因。

要做好反向解析首先要有固定公網(wǎng)IP 地址、可用域名。例如您有abc.com 的域名，可以要求您的域名注冊商為您添加一個 okmail.abc.com 的域名并將其A 記錄指向您的SMTP 服務(wù)器出口公網(wǎng)IP 地址，接著請與您的固定IP 所屬ISP 聯(lián)系要求為您的IP 反向解析至 okmail.abc.com 。完成后別忘了將您的SMTP 服務(wù)器的HELO 域名改為okmail.abc.com ，這樣才可以達(dá)到目的。

順利做好IP 反向解析（PTR 記錄） 在垃圾郵件泛濫的今天，垃圾郵件給我們的生活、工作、學(xué)習(xí)帶來了極大的危害。由于SMTP 服務(wù)器之間缺乏有效的發(fā)送認(rèn)證機(jī)制，即使采用了垃圾郵件識別阻攔技術(shù)效果仍舊一般，再者垃圾郵件識別阻攔技術(shù)主要是在收到信件后根

據(jù)一定條件進(jìn)行識別的，需要耗費(fèi)大量服務(wù)器資源，如果能在信件到達(dá)服務(wù)器之前就采取一定手段，這樣就能大大提高服務(wù)器效率了。因此，目前許多郵件服務(wù)器如sina.com ，

hotmail.com ，yahoo.com.cn 等等都采用了垃圾郵件識別阻攔技術(shù) IP反向解析驗證技術(shù)以更好的阻攔垃圾郵件。

我們先來了解一下什么是IP 反向解析。其實作過DNS 服務(wù)器的朋友一定會知道DNS 服務(wù)器里有兩個區(qū)域，即“正向查找區(qū)域”和“反向查找區(qū)域”，反向查找區(qū)域即是這里所說的IP 反向解析，它的作用就是通過查詢IP 地址的PTR 記錄來得到該IP 地址指向的域名，當(dāng)然，要成功得到域名就必需要有該IP 地址的PTR 記錄。 那么IP 反向解析是怎么被應(yīng)用到郵件服務(wù)器中來阻攔垃圾郵件的呢？我們來看看下面一個例子： 某天，阿Q 到A 公司拜訪，他遞上一張名片，名片上寫著他來自“黑道殺人俱樂部”以及電話號碼等信息，A 公司覺得應(yīng)該對阿Q 的來歷做個簡單調(diào)查，于是打電話到阿Q 名片上的電話號碼所屬電信局進(jìn)行查實，如果電信局告訴A 公司其電話號碼不屬于“黑道殺人俱樂部”，則A 公司將拒絕阿Q 的拜訪，如果其電話號碼的確屬于“黑道殺人俱樂部”，A 公司可能接受阿Q 的拜訪也可能進(jìn)一步查實，于是就打電話到“黑道殺人俱樂部”所屬注冊機(jī)構(gòu)查詢，如果得到的答復(fù)確認(rèn)該俱樂部確有此電話號碼，則A 公司將接受阿Q 的拜訪，否則仍將拒絕阿Q 的拜訪。 這個例子中，阿Q 好比是我們的郵件服務(wù)器，A 公司是對方郵件服務(wù)器，“黑道殺人俱樂部”就是我們郵件服務(wù)器與對方郵件服務(wù)器通信時所使用的HELO 域名（不是郵件地址@后的域名），名片上的電話號碼就是我們郵件服務(wù)器出口的公網(wǎng)IP 地址。A 公司對阿Q 進(jìn)行調(diào)查的過程就相當(dāng)于一個反向解析驗證過程。由此看出，反向解析驗證其實是對方服務(wù)器在進(jìn)行的，如果我們沒有做反向解析，那么對方服務(wù)器的反向解析驗證就會失敗，這樣對方服務(wù)器就會以我們是不明發(fā)送方而拒收我們發(fā)往的郵件，這也就是我們排除其它原因后（如被對方列入黑名單、沒有MX 記錄、使用的是動態(tài)IP 地址等等）在沒做反向解析時無法向sina.com 、homail.com 發(fā)信的原因。

那么我們應(yīng)當(dāng)如何順利做好反向解析？首先要有固定公網(wǎng)IP 地址、可用域名（最好不要被其它服務(wù)所用），例如您有l(wèi)unch-time.com 的域名，您可以要求您的域名注冊商為您添加一個okmail.lunch-time.com 的域名, 并將其A 記錄指向您的SMTP 服務(wù)器出口公網(wǎng)IP 地址，如：220.112.20.18，接著請與您的固定IP 所屬ISP 聯(lián)系要求為您的IP 反向解析至

okmail.lunch-time.com 。完成后別忘了將您的SMTP 服務(wù)器的HELO 域名改為

okmail.lunch-time.com ，這樣才可以達(dá)到目的。

另：

1、做好反向解析后發(fā)往sina.com 的信件有可能會被轉(zhuǎn)至“不明郵件夾”中，此時請您與sina.com 聯(lián)系，要求為您解決該問題。

2、查看反向解析是否成功，可用如下命令：nslookup –qt=ptr yourIP，從返回的信息中您可以看到反向解析的結(jié)果。

3、一定要有固定公網(wǎng)IP 地址以及真實可用域名。同時要注意反向解析的域名的A 記錄一定要指向該IP ！

4、對于有多個固定公網(wǎng)IP 地址的，只要做主要出口IP 的反向解析即可，不管您有多少SMTP 服務(wù)器，只要是通過該IP 連接至外網(wǎng)就將這些SMTP 服務(wù)器的HELO 域名改成IP 反向解析之域名即可。（和這些SMTP 服務(wù)器上的地址域是無關(guān)的）

此處出現(xiàn)的域名及IP 地址均為虛擬信息，若給真實權(quán)益人造成不便，請告之，但本人不負(fù)任何法律責(zé)任。怎樣做反向域名解析(反向DNS 解析) 假設(shè)您的服務(wù)器IP 是

211.147.9.106 1) 首先您要知道這個IP 的反向域名解析是由哪臺DNS 服務(wù)器負(fù)責(zé)的。您可以用這個網(wǎng)頁查詢反向域名解析信息

ns.cnc.ac.cn.(an authoritative nameserver for 147.211.in-addr.arpa., which is in charge of the reverse DNS for 211.147.9.106) says that there are no PTR records for 211.147.9.106. To get reverse DNS set up for 211.147.9.106, you need to speak to your Internet provider. You could also check with sun@cnnic.cn., who is in charge of the 147.211.in-addr.arpa. zone. 大概意思是您需要跟ns.cnc.ac.cn 聯(lián)系，ns.cnc.ac.cn 負(fù)責(zé)211.147.9.106的反向域名解析。 2) 然后您可以要求您的IP 提供商，也就是您的主機(jī)托管商，如果你的企業(yè)用戶有固定ＩＰ，你應(yīng)該找電信。要他們跟ns.cnc.ac.cn 聯(lián)系，給您的這個IP 加上反向域名解析記錄，一般將這個IP 反向解析成您的郵件服務(wù)器對應(yīng)的mx 記錄。