Google Postmaster Tools V2 sostituisce i punteggi di reputazione con una valutazione basata sulla conformità, rendendo l'autenticazione e l'allineamento alle norme il requisito fondamentale per il posizionamento nella casella di posta. Il nuovo...
Punti chiave
- Un record PTR esegue una ricerca DNS inversa: risolve un indirizzo IP in un nome host, anziché il contrario.
- I server di posta verificano i record PTR per accertare l'identità delle connessioni in entrata. Un record PTR mancante o non corrispondente è una causa comune per cui le email legittime vengono segnalate o rifiutate.
- A differenza dei record A, i record PTR sono controllati da chi possiede il blocco IP (in genere, il provider di hosting o l'ISP).
- Per configurare un record PTR è necessario contattare il proprio provider fornendo l'indirizzo IP e il nome host a cui si desidera che punti.
- Un record PTR configurato correttamente e corrispondente al record A di inoltro è uno dei requisiti fondamentali per una corretta recapito delle email.
I record DNS sono l'infrastruttura che permette a Internet di funzionare. Ogni tipo di record svolge una funzione diversa: alcuni associano i nomi di dominio agli indirizzi IP, altri gestiscono l'instradamento delle email e altri ancora memorizzano i dati di verifica. La maggior parte delle persone ha familiarità con i record A e i record MX, ma esiste un altro tipo di record che svolge un ruolo discreto e spesso trascurato nella consegna delle email e nella sicurezza della rete: il record PTR.
Se le tue email sono mai finite nella cartella spam nonostante tutto sembrasse configurato correttamente, o se hai trovato un messaggio di rifiuto contenente un riferimento come "reverse DNS", probabilmente il problema è legato a un record PTR. Sapere cos'è un record PTR, come funziona e come configurarlo correttamente può fare la differenza tra ricevere o meno le tue email nella casella di posta in arrivo.
Che cos'è un record PTR?
Un record PTR, abbreviazione di record puntatore, è un tipo di record DNS che risolve un indirizzo IP in un nome di dominio completo (FQDN). Mentre un record A indica "questo nome di dominio punta a questo indirizzo IP", un record PTR indica "questo indirizzo IP appartiene a questo nome host".
Questo processo si chiama ricerca DNS inversa ed è esattamente ciò che il nome suggerisce: invece di cercare un nome per trovare un indirizzo, si cerca un indirizzo per trovare un nome.
I record PTR non risiedono nella stessa zona DNS degli altri record. Sono memorizzati in una speciale zona DNS inversa che utilizza un formato specifico: per IPv4, l'indirizzo IP viene scritto in ordine inverso e addizionato con .in-addr.arpa. Per IPv6, l'equivalente è .ip6.arpa. Questa struttura è ciò che rende possibili le query DNS inverse e le distingue dalle normali ricerche dirette.
Come funziona un record PTR
Quando un server di posta o un sistema di sicurezza controlla un record PTR, cerca di capire quale nome host è collegato all'indirizzo IP del mittente. Ecco come si svolge questo processo passo dopo passo:
- La connessione proviene da un indirizzo IP, ad esempio 192.0.2.45.
- Il sistema ricevente inverte l'indirizzo IP, trasformando 192.0.2.45 in 45.2.0.192.
- Aggiunge .in-addr.arpa, formando la query DNS 45.2.0.192.in-addr.arpa.
- Il DNS restituisce il record PTR, rispondendo con il nome host associato a quell'indirizzo IP, ad esempio mail.yourcompany.com.
- Il server ricevente confronta il risultato, verificando se il nome host restituito dal record PTR corrisponde al dominio da cui il mittente dichiara di inviare.
Se il record PTR esiste e il nome host corrisponde al record A di inoltro per quel dominio, il controllo ha esito positivo. Se il record PTR non è presente o se punta a un nome host che non corrisponde al resto della configurazione della posta, il server potrebbe considerare il messaggio sospetto o rifiutarlo.
Esempio di record PTR
Ecco come appare un record PTR in un file di zona DNS:
45.2.0.192.in-addr.arpa. 3600 IN PTR mail.yourcompany.com.
Di seguito una panoramica dettagliata nella tabella:
Il punto alla fine del nome host è importante. Indica che il nome è completo e non necessita di essere combinato con un dominio locale. La maggior parte degli strumenti DNS lo aggiunge automaticamente, ma è utile sapere perché è presente.
Affinché questo record PTR superi un controllo DNS inverso, mail.yourcompany.com deve avere anche un record A diretto che punti a 192.0.2.45. Questa corrispondenza bidirezionale (PTR che punta al nome host, record A che punta all'indirizzo IP) è ciò che i server di posta cercano.
Perché i record PTR sono importanti
I record PTR svolgono un ruolo importante nella consegna delle email e nella visibilità della rete. Aiutano i sistemi riceventi a verificare chi sta inviando un messaggio e rendono più comprensibili i log tecnici.
Filtro antispam e recapito delle email
Quando il tuo server di posta si connette a un altro server, uno dei primi controlli effettuati è una ricerca DNS inversa sul tuo indirizzo IP. Il server ricevente vuole verificare che il tuo IP punti a un nome host valido e che questo nome host sia coerente con il dominio da cui stai inviando i messaggi.
L'assenza di un record PTR suggerisce che l'indirizzo IP del mittente non sia stato configurato correttamente, una situazione comune con server compromessi, infrastrutture antispam e intervalli IP dirottati. Molti server di posta aziendali e filtri antispam rifiutano o penalizzano severamente le email provenienti da indirizzi IP privi di un record PTR.
Un record PTR non corrispondente, in cui il nome host restituito non corrisponde al dominio di invio, solleva preoccupazioni simili. Potrebbe non bloccare la tua email di per sé, ma indebolisce la fiducia e può influire sulla tua reputazione complessiva come mittente.
Ottenere il record PTR corretto è un passo fondamentale nella stessa categoria della configurazione più record SPF correttamente, configurazione dei record DMARCe garantendo una pulizia Ricerca MXTutti questi elementi contribuiscono a confermare che il tuo dominio è legittimo e che le tue email provengono effettivamente dal mittente dichiarato.
Registrazione degli eventi di rete e diagnostica della sicurezza
Oltre che per le email, i record PTR vengono utilizzati dagli amministratori di rete e dagli strumenti di sicurezza per rendere leggibili i file di log. I log grezzi pieni di indirizzi IP sono difficili da interpretare rapidamente. Quando il DNS inverso è configurato correttamente, strumenti come i sistemi di rilevamento delle intrusioni, i firewall e i log dei server possono visualizzare i nomi host, semplificando l'identificazione della sorgente di una connessione o l'analisi di attività insolite.
Anche gli strumenti di risoluzione dei problemi di rete come traceroute si basano sui record PTR per visualizzare nomi di hop significativi anziché semplici indirizzi IP.
Record PTR vs. Record A
Il collegamento tra i record PTR e i record A è semplice, ma la differenza tra di essi è importante.
L'aspetto che solitamente sorprende le persone è chi controlla ciascun record. Mentre è possibile aggiornare i record A in qualsiasi momento nelle impostazioni DNS, i record PTR funzionano in modo diverso. Poiché sono associati all'indirizzo IP, sono gestiti da chi possiede quell'indirizzo IP. Nella maggior parte dei casi, si tratta del provider di hosting o del servizio cloud, quindi sarà necessario richiedere la modifica tramite loro.
Come impostare un record PTR
La configurazione di un record PTR non si effettua tramite il registrar del dominio. È necessario rivolgersi all'organizzazione che controlla il proprio indirizzo IP, che in genere è il provider di hosting, il provider VPS o l'ISP.
Ecco il procedimento generale:
- Individua l'indirizzo IP di invio, ovvero quello utilizzato dal tuo server di posta per inviare le email in uscita. Solitamente lo trovi nel pannello di controllo del tuo server o del tuo servizio di hosting.
- Verifica che il tuo record A di inoltro sia presente: prima di richiedere un record PTR, assicurati che mail.yourdomain.com (o qualsiasi altro nome host tu intenda utilizzare) abbia già un record A che punti a quell'indirizzo IP. I due record devono corrispondere.
- Contatta il tuo provider di hosting: la maggior parte dei provider offre un'opzione nel pannello di controllo per impostare un record PTR, oppure una procedura di richiesta di assistenza. Dovrai fornire l'indirizzo IP e il nome host a cui desideri che venga risolto.
- Attendi la propagazione: come per altre modifiche DNS, l'aggiornamento dei record PTR può richiedere da pochi minuti a 48 ore per propagarsi completamente.
- Verifica il risultato: una volta completata la propagazione, esegui un test di ricerca inversa per confermare che restituisca il nome host previsto.
Il nome host utilizzato nel record PTR deve corrispondere a quello inviato dal server di posta nel messaggio di saluto HELO o EHLO, che fa parte della connessione iniziale al server ricevente. Mantenere questi dettagli coerenti aiuta la configurazione a superare i controlli dei server riceventi e dei filtri antispam.
Come cercare un record PTR
Verificare l'esistenza di un record PTR e il relativo risultato è semplice. È possibile farlo tramite riga di comando oppure utilizzando uno strumento di ricerca online.
Utilizzo di nslookup:
nslookup 192.0.2.45
Oppure specificare esplicitamente il tipo di query:
nslookup -type=PTR 45.2.0.192.in-addr.arpa
Utilizzo di dig (macOS/Linux):
dig -x 192.0.2.45
Entrambi i comandi eseguono la ricerca DNS inversa e restituiscono il record PTR configurato per quell'indirizzo IP. Un risultato positivo si presenta più o meno così:
45.2.0.192.in-addr.arpa. 3600 IN PTR mail.yourcompany.com.
Se non viene trovato alcun record PTR, verrà visualizzata una risposta come NXDOMAIN (dominio inesistente) oppure semplicemente nessuna sezione di risposta nell'output. Questo indica che un record PTR non è stato configurato o non è stato ancora propagato.
Gli strumenti di ricerca online funzionano allo stesso modo: basta inserire l'indirizzo IP e restituiranno il risultato del record PTR senza richiedere l'accesso tramite riga di comando. Sono utili per verifiche rapide, soprattutto se si sta verificando una configurazione per conto di un cliente o si sta indagando su un problema di consegna.
Conclusione
Il record PTR è un elemento piccolo ma significativo dell'infrastruttura DNS. Esegue la ricerca DNS inversa, risolvendo un indirizzo IP in un nome host, ed è una delle prime cose che i server di posta in arrivo verificano quando arriva una nuova connessione. Senza un record PTR configurato correttamente, anche un'email ben scritta e legittima può essere contrassegnata, posticipata o rifiutata prima di raggiungere la casella di posta in arrivo.
La procedura di configurazione è leggermente diversa rispetto ad altri record DNS: è necessario rivolgersi al proprio provider di hosting o ISP anziché al registrar. Tuttavia, una volta configurato e associato al record A di inoltro, risolve un problema comune che può influire sulla consegna delle email.
Un record PTR corretto segnala che il tuo IP di invio è configurato correttamente e affidabile. Da lì, la qualità della lista diventa altrettanto importante. Se invii a indirizzi non validi o rischiosi, anche una configurazione ben impostata non funzionerà come previsto. Strumenti come DeBounce Il sistema aiuta a controllare i record DNS e MX, a identificare le email temporanee o a rischio e a verificare la disponibilità delle caselle di posta tramite controlli SMTP. Pulire la lista prima dell'invio contribuisce a garantire che le email raggiungano le caselle di posta reali, evitando che vengano respinte o scompaiano.
