Mudanças entre as edições de "RDNS"

Edição atual tal como às 19h33min de 26 de maio de 2025

Recomendações de Reverso de IP para Servidores de E-mail (Conforme RFCs)

As recomendações para configuração de reverso de IP (ou rDNS, Reverse DNS) para servidores de e-mail, conforme descrito em padrões como os RFCs (especialmente RFC 1912, RFC 5321 e RFC 2505), são cruciais para garantir a confiabilidade e a entregabilidade de e-mails. Abaixo estão as principais diretrizes:

Configuração Obrigatória do rDNS

• O endereço IP do servidor de e-mail deve ter um registro de DNS reverso (PTR) configurado.
• O registro PTR deve mapear o endereço IP para um nome de domínio totalmente qualificado (FQDN). Por exemplo, se o IP do servidor é 192.0.2.1, o rDNS deve resolver para algo como mail.exemplo.com.
• RFC 1912: Recomenda que todo endereço IP em uso tenha um registro PTR correspondente para evitar problemas de resolução.

Consistência com o Registro A/AAAA

• O nome de domínio retornado pelo rDNS (ex.: mail.exemplo.com) deve ter um registro A (ou AAAA, para IPv6) que aponte de volta para o mesmo IP do servidor. Isso é chamado de consistência forward-reverse.
• Exemplo: se o rDNS de 192.0.2.1 é mail.exemplo.com, então mail.exemplo.com deve resolver para 192.0.2.1 no DNS forward.
• Essa consistência é essencial para verificações de autenticidade por servidores de e-mail recipientes.

Uso de Domínio Relevante

• O domínio no registro PTR deve ser um domínio que você controla e que seja relevante para o servidor de e-mail. Evite nomes genéricos ou não relacionados (ex.: ip-192-0-2-1.provedor.com).
• Idealmente, use um subdomínio do domínio principal associado ao envio de e-mails (ex.: mail.seudominio.com).

Evitar Configurações Genéricas ou Incorretas

• Não deixe o rDNS com valores padrão fornecidos pelo provedor de hospedagem (ex.: host123.provedor.com), pois isso pode sinalizar que o servidor não está adequadamente configurado, aumentando a chance de e-mails serem marcados como spam.
• RFC 5321 (SMTP): Embora o protocolo SMTP não exija explicitamente um rDNS, muitos sistemas de filtragem de spam verificam a existência e a validade do registro PTR.

Boas Práticas para Entregabilidade

• Configure o rDNS para refletir o nome do servidor usado no comando HELO/EHLO do protocolo SMTP. Por exemplo, se o servidor se apresenta como mail.exemplo.com no HELO, o rDNS deve corresponder a esse nome.
• Certifique-se de que o domínio no rDNS seja consistente com os registros SPF, DKIM e DMARC, que também são verificados para autenticidade.

Evitar IPs Dinâmicos

• IPs dinâmicos ou residenciais frequentemente não têm registros PTR adequados e são bloqueados por servidores de e-mail. Use IPs estáticos dedicados para servidores de e-mail.
• RFC 2505: Recomenda evitar o uso de IPs dinâmicos para envio de e-mails, pois eles são frequentemente associados a spam.

Teste e Validação

• Após configurar o rDNS, teste a resolução usando ferramentas como dig -x <IP> ou nslookup <IP> para verificar se o registro PTR está correto.
• Verifique a consistência forward-reverse com ferramentas online como MXToolbox ou serviços de validação de DNS.

Exemplo Prático

• IP do servidor: 192.0.2.1
• Registro PTR: mail.exemplo.com
• Registro A de mail.exemplo.com: 192.0.2.1
• No SMTP, o servidor deve se apresentar como mail.exemplo.com no comando HELO/EHLO.

Observações

• A falta de um rDNS válido ou a configuração incorreta pode levar à rejeição de e-mails por servidores recipientes, especialmente por grandes provedores como Gmail, Outlook e Yahoo.
• A configuração do rDNS geralmente é feita pelo provedor de hospedagem ou pelo administrador da rede que controla o bloco de IPs.

Referências

• RFC 1912: Common DNS Operational and Configuration Errors
• RFC 5321: Simple Mail Transfer Protocol
• RFC 2505: Anti-Spam Recommendations for SMTP MTAs