Do not send e-mail to me!

Introdução ao FCrDNS

Introdução ao FCrDNS

Forward-confirmed reverse DNS (FCrDNS) é uma configuração rDNS que define forte relação entre IP e domínio. A implementação FCrDNS depende de uma ação conjunta entre administrador do IP e do administrador do domínio. Quando o FCrDNS for válido, há garantia que o dono do domínio tem responsabilidade pelo uso do IP.

 

Como checar o FCrDNS de um IPv4

 

Para checar o FCrDNS, primeiro é preciso descobrir o rDNS do IP. Como exemplo, o rDNS do IP “209.85.218.43” é “mail-oi0-f43.google.com”. Com posse do rDNS, descobre-se o registro A deste último:

ubuntu:~$ dig A mail-oi0-f43.google.com +noall +answer
; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> A mail-oi0-f43.google.com +noall +answer
;; global options: +cmd
mail-oi0-f43.google.com. 42 IN A 209.85.218.43

Se o resultado for exatamente o mesmo IP, como é o caso deste exemplo, então o FCrDNS será válido.

 

Como checar o FCrDNS de um IPv6

 

Para checar o FCrDNS, primeiro é preciso descobrir o rDNS do IP. Como exemplo, o rDNS do IP “2607:f8b0:400c:c05::22f” é “mail-vk0-x22f.google.com”. Com posse do rDNS, descobre-se o registro AAAA deste último:

ubuntu:~$ dig AAAA mail-vk0-x22f.google.com +noall +answer
; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> AAAA mail-vk0-x22f.google.com +noall +answer
;; global options: +cmd
mail-vk0-x22f.google.com. 60 IN AAAA 2607:f8b0:400c:c05::22f

Se o resultado for exatamente o mesmo IP, como é o caso deste exemplo, então o FCrDNS será válido.

 

 

Importância do FCrDNS para servidores de e-mail

 

O FCrDNS garante que o dono do domínio concorda estar usando aquele IP especifico. Essa condição é de suma importância para serviço de e-mail quando é necessário aplicar regra de whitelist para uma ampla gama de IPs usados por um domínio específico. Se a validação FCrDNS não for checada pelo serviço, este pode sofrer ataques spoofing.

 

Como configurar o FCrDNS em seu servidor de e-mail

 

Uma vez que seu ISP tenha configurado corretamente o rDNS, vá no gerenciador DNS do respectivo domínio e declare o IP como um host. É possível que o ISP peça a declaração do IP como host antes de configurar o rDNS. Cada versão de IP usa um tipo diferente de registro, portanto um IPv4 deve ser registrado como A e um IPv6 deve ser registrado como AAAA.

 

Links externos

https://en.wikipedia.org/wiki/Forward-confirmed_reverse_DNS

Leandro Carlos Rodrigues

Bacharel em Ciência da Computação pela FEI