iT邦幫忙

0

請問 DNS反查不到的Mail要如何救回?

cklin 2009-10-21 08:50:1312232 瀏覽

因為垃圾信件(SPAMmail)氾濫,許多Mail Server的反垃圾郵件解決方案其中一種方法是 DNS反查
但有同事反應,因交易的客戶公司規模比較小往來的Mail Server & DNS 沒有設定反解位址
導致我們啟動DNS反查機制時,會收不到客戶寄來的Email,但業務單位同事又不想Lost Mail

請問各位前輩 DNS反查不到的Mail要如何救回? 或是有什麼方法可以透過白名單方式放行?

我們公司的Mail server是 Exchange 2000,依照微軟KB319356,啟動DNS反查機制(Perform reverse DNS lookup on incoming messages)後,
DNS反查不到的Mail都被丟到BADMail這個目錄中,但BADMail無法取回。

另外在Exchange 2000 前方還有一台 Mail Relay 安裝 SurfControl Mail Filter,啟動DNS反查機制時更絕
它是在收到Email Head 時就開始做DNS反查,查不到就不收Mail Body直接退回NDR,反而是在白名單之前,無法透過白名單機制放行。

12
ycl8000
iT邦高手 1 級 ‧ 2009-10-21 11:57:39
最佳解答

一般ISP業者都有設定反解的服務, 去申請就有了, 建議客戶去申請, 因為有設反解比較好,不然有些MAIL SERVER都不收沒反解的MAIL.

若客戶說不通, 那就看客戶的MAIL來源IP是不是固定IP,如果是的話, 你可以在自己的DNS SERVER上加反解, 這樣也是可以通.

cklin iT邦新手 2 級 ‧ 2009-10-23 16:43:51 檢舉

嗯~DNS反查白名單的作法我了解了 (可以在自己的DNS SERVER上加反解)
但是之前已經進入到 BADMail 的那些信件,除了請客戶重寄外,還有沒有方法可以取回?

8
steven7173
iT邦新手 4 級 ‧ 2009-10-22 10:20:23

很多MIS 都會忘記幫自己公司Mail outbound的那台server 在ISP申請反查
讓我變得習以為常了

後來覺得 反查只是眾多判斷垃圾郵件的其中一種機制
所以決定拿掉檢查反查

cklin iT邦新手 2 級 ‧ 2009-10-23 16:41:33 檢舉

請問拿掉DNS反查,垃圾郵件數量會不會差異很大?

10
jay0123
iT邦高手 2 級 ‧ 2009-10-22 10:29:45

建議客戶去申請吧
很多問題對的就去做
不然問題只會越搞越麻煩

我要發表回答

立即登入回答