Les recherches inversées pour réduire le spam

La recherche inversée est une vérification de vérification simple qui permet à votre serveur de messagerie de différencier rapidement les expéditeurs de courrier électronique valides et les ordinateurs potentiellement compromis détournés dans le but d’envoyer du courrier indésirable.

Comment fonctionnent les recherches inversées ?

La manière la plus simple d’expliquer la recherche inversée est que c’est que l’exact opposé de votre enregistrement DNS « A » standard. Avec un enregistrement «A», vous configurez un nom convivial qui transfère les visiteurs vers une adresse IP publique.

Dans le cas d’une recherche inversée, votre serveur possède déjà l’adresse IP, car celle-ci est immédiatement visible dans l’en-tête du message lorsque le courrier arrive. Une recherche inversée consiste simplement à vérifier l’adresse IP de l’expéditeur par rapport aux informations détenues par le fournisseur de services Internet pour ce domaine afin de vérifier qu’elle est authentique.

L’idée étant que si la session venait d’un PC/spammer compromis, il serait très improbable que l’entrée de recherche DNS inversée qu’elle vérifie soit très ancienne, ce qui en fait un contrôle précoce très efficace.

Remarque: 

Vous devez configurer cela avec votre fournisseur d’hébergement de domaine/fournisseur de services Internet. Cela devrait être aussi simple que d’envoyer un e-mail à leur équipe de support pour leur faire savoir que vous souhaitez un jeu d’enregistrements PTR correspondant à votre adresse IP et qui se résume à mail.votredomaine.com. Il faut noter que ces annuaires inversés se sont inspirées des annuaires inversés téléphoniques comme proposée par Minitel, un annuaire inversé gratuit.

Les bénéfices d’utiliser un annuaire inversé

L’un des avantages de la vérification de la recherche inversée pour déterminer la légitimité d’un domaine est que vous n’avez pas besoin d’accepter l’intégralité du corps du message pour exécuter la vérification. Cela nécessite uniquement des informations dans l’en-tête du message, qui sont transmises très tôt dans la conversation SMTP. Cela se produit bien avant que le corps du message électronique ne soit réellement accepté. Si cela ressemble à du spam, il est simplement refusé, économisez votre bande passante et vos ressources de serveur.

Parfois, lorsqu’une vérification de la recherche inversée est effectuée, un enregistrement valide est renvoyé, mais il ne pointe pas vers un simple enregistrement «A» tel que «mail.votredomaine.com», il pointe vers un enregistrement générique défini par le fournisseur de services Internet.

Comme indiqué ci-dessus, une bonne indication d’un enregistrement PTR générique est le fait que le nom d’hôte est en fait l’adresse IP inversée et ponctuée de tirets au lieu de points. Ce format est un enregistrement PTR valide car il pointe vers un enregistrement «A» valide, mais il ne convient pas à la vérification de la recherche inversée, car il est de nature générique et doit donc toujours être mis à jour dès que possible. 

Il y aura bien sûr des moments où vous bloquerez les messages de certains serveurs de messagerie valides qui n’ont pas d’enregistrements PTR, mais vous pouvez toujours les mettre en liste blanche lorsque vous en informez l’administrateur.