I record PTR ed il reverse DNS vengono utilizzati dai server di posta elettronica per verificare l’autenticità del mittente impostando correttamente la risoluzione inversa DNS di un dominio consentendo di verificare l’attendibilità del server mittente ed evitando che le sue email vengano considerate Spam
Sembra complicato comprendere il funzionamento del record PTR ma per coloro che gestiscono, anche in maniera semplicistica, un server DNS o sono messi in condizione di doverlo configurare per un dominio che dovrà gestire un server di posta elettronca, la creazione di un record PTR sarà basilare ed eviterà che le email che verranno inviate da quel server vengano contrassegnate come Spam pur non essendolo.
In molti si sono cimentati, correttamente, nella generazione del DMARC, del DKIM e nella configurazione della stringa del record TXT SPF non riuscendo a comprendere come mai i server che ricevevano la posta elettronica effettuavano comunque una marchiatura Spam.
Il motivo è semplicissimo, mancava il record PTR o era mal configurato o il gestore che fornisce la linea internet non ha saputo configurarlo correttamente legando con la risoluzione contraria l’IP statico che vi ha assegnato con il nome del mail server che dovrà operare per l’invio delle email.
Certamente, perchè il record PTR non è messo in relazione con la posta elettronica che viene ricevuta dal server, ma viene messo in relazione con il protocollo SMTP ed è inutile anche pensare di poter utilizzare SMTPS e cioè l’invio certificato in quanto non cambierebbe assolutamente niente.
Dobbiamo avere presente che quando generiamo un record A nel nostro server DNS, avviene un’associazione tra il nostro IP ed il servizio che andremo a servire.
Ad esempio, per servire un server che deve visualizzare un sito internet, sia che sia ospitato su Apache che su II Server della Microsoft o su altro server HTTP, dovremo associare nel record A l’IP che il gestore internet ci ha assegnato in modo statico e NON in modo dinamico, questo è importante anche per il record PTR.
Ecco un esempio rapido:
21.64.115.96 pippo.it
21.64.115.96 www.pippo.it
Ecco il modo con il quale dobbiamo configurare il record A per il nome a dominio Pippo.IT per consentire a chi intende visitare quel sito internet di visualizzarlo sul proprio browser.
Un server DNS in pratica compie un’operazione di umanizzazione numerica e cioè ci consente invece di scrivere l’indirizzo IP di Pippo.IT, di associarlo ad un nome mnemonico (più facile da ricordare) per consentire ad un essere umano di poter raggiungere le pagine del sito che gli interessano, stessa cosa si può dire per il record PTR anche se ha un formato particolare che lo contraddistingue: IP statico + in-addr.arpa associato ad un nome a dominio.
E’ molto semplicistica come spiegazione ma in pratica è ciò che avviene a livello base anche per il record PTR, poi esistono tecniche di configurazione come il TTL (Time to Live) con un valore 86400 , che equivale a 86400 secondi = 1 giorno.
Qualsiasi record andremo a registrare nel nostro server DNS avrà un valore che renderà la navigazione più o meno veloce in quanto non necessiteremo di dover verificare ogni volta se l’IP è cambiato ed alleggeriremo il lavoro del nostro server autoritativo.
Ci fermiamo quì perchè altrimenti andiamo fuori tema ed al momento stiamo parlando del record PTR legato alle problematiche di Spam.
Per scrivere un record PTR dobbiamo prendere il nostro indirizzo IP e ribaltarlo completamente, quindi se avremo:
21.64.115.96 come IP address statico assegnato dal nostro gestore internet, dovremo scrivere 93.115.64.21-in.addr.arpa e come tipologia di record sceglieremo proprio PTR con l’associazione di un dominio che nel nostro caso abbiamo definito come PIPPO.IT ma……sarà meglio indirizzarlo a smtp.pippo.it in modo da avere già pronta la strada per poter configurare correttamente il nostro server di posta elettronica.
Il record PTR è di fondamentale importanza per evitare di finire tra gli spammer, infatti esistono delle organizzazioni a livello mondiale, che registrano le operazioni di presunto o reale Spam a cui moltissimi server fanno riferimento e scartano immediatamente le email in ricezione senza neanche farle pervenire al destinatario.
I server di posta elettronica utilizzano una risoluzione inversa DNS (rDNS) che gli consente di verificare il nome a dominio e l’autorità di tale server all’inoltro di email.
Molti provider che ospitano i siti internet, a causa dello Spam che molti hanno utilizzato per newsletter non desiderate o invio di email involontario causato da virus o altro, hanno smesso di mettere a disposizione i loro server email ed ospitano solamente il sito internet proprio per evitare di venire contrassegnati come spammer e non consentono al cliente l’utilizzo del record PTR di loro appartenenza a pena della chiusura della fornitura di hosting.
Una volta configurato correttamente il nostro record PTR ed aver fatto richiesta al nostro gestore internet per il legame tra l’IP statico assegnato e l’indirizzo identificativo mnemonico (smtp.pippo.it) dovremo solo attendere qualche giorno per poi poter verificare grazie ad una ricerca Google, se il tutto è diventato linearmente operativo.
Sarà sufficiente scrivere “reverse DNS” per cliccare su uno dei tati siti internet che consentono la verifica dell’ rDNS online.
Altrimenti potremo utilizzare un sistema operativo GNU/Linux dove grazie al comando “dig”, potremo verificare la stessa identica cosa:
dig -x 21.64.115.96
Il risultato dovrà essere simile a questo e vi consentirà di comprendere se il record PTR ed il vostro gestore internet hanno iniziato a lavorare correttamente.
; <<>> DiG 9.11.3-1ubuntu1.15-Ubuntu <<>> -x 21.64.115.96
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44730
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;96.115.64.21.in-addr.arpa. IN PTR
;; ANSWER SECTION:
96.115.64.21.in-addr.arpa. 86400 IN PTR smtp.pippo.it. <——– Ecco ciò che dovrebbe comparire con un record PTR corretto
;; Query time: 207 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Wed Jun 16 17:06:58 CEST 2021
;; MSG SIZE rcvd: 8
Oppure potremo utilizzare un altro comando solitamente più semplice da ricordare:
nslookup 21.64.115.96
96.115.64.21.in-addr.arpa name = smtp.pippo.it <——– Ecco ciò che dovrebbe comparire con un record PTR corretto
Authoritative answers can be found from:
Adesso sappiamo quanto possa essere importante la creazione corretta di un record PTR per non finire tra di domini spam.
Dovremo sempre ricordarci di settare anche i record SPF, DKIM e DMARC per aumentare la credibilità del nostro server di posta elettronica e la sua reputazione oltre che avere una quasi certezza che le nostre email non finiranno distrutte o inserite in una cartella Spam del destinatario.