PTR-запись: обратная DNS и её роль в доставке почты
PTR-запись (Pointer record) - это DNS-запись обратной зоны, которая связывает IP-адрес с доменным именем. Обычная A-запись работает в направлении «имя → IP». PTR работает наоборот: «IP → имя». Эту проверку называют reverse DNS lookup (rDNS).
Зачем PTR нужна для email
Когда ваш почтовый сервер подключается к серверу получателя, тот видит IP-адрес, с которого пришло соединение. Принимающий сервер выполняет rDNS lookup: запрашивает PTR-запись для этого IP. Если PTR отсутствует или возвращает имя, не связанное с отправляющим доменом, это расценивается как подозрительное поведение.
Крупные почтовые провайдеры (Gmail, Yahoo, Mail.ru, Outlook.com) отклоняют или помечают как спам письма от серверов без PTR-записи. Это один из базовых фильтров, который срабатывает ещё до проверки SPF, DKIM и DMARC.
Как устроена обратная зона DNS
PTR-записи хранятся не в обычной зоне домена, а в специальной обратной зоне. Для IPv4 это зона in-addr.arpa. IP-адрес записывается в обратном порядке октетов:
IP: 198.51.100.25
PTR: 25.100.51.198.in-addr.arpa. IN PTR mail.example.com.
Для IPv6 используется зона ip6.arpa, и каждый символ адреса разворачивается по отдельности. На практике с IPv6 PTR работают так же, просто запись получается длиннее.
Кто управляет PTR-записями
PTR-запись создаёт не владелец домена, а владелец IP-адреса. Обычно это хостинг-провайдер или дата-центр. В панели управления сервером (Hetzner, DigitalOcean, AWS, OVH) есть раздел «Reverse DNS» или «rDNS», где можно указать имя хоста для IP.
Если вы арендуете VPS и хотите отправлять почту, первое, что нужно сделать после установки MTA - настроить PTR. Без этого даже идеально настроенные SPF и DKIM не спасут от отклонений.
Forward-confirmed reverse DNS (FCrDNS)
Некоторые почтовые системы выполняют двойную проверку: сначала rDNS (IP → имя), затем прямой DNS (имя → IP). Если результаты совпадают, это называется FCrDNS (forward-confirmed reverse DNS). Совпадение повышает доверие к отправителю.
Пример: IP 198.51.100.25 имеет PTR mail.example.com. A-запись mail.example.com возвращает 198.51.100.25. Круг замкнулся - FCrDNS пройден.
Если PTR указывает на mail.example.com, но A-запись mail.example.com возвращает другой IP - проверка не пройдена. Это случается, когда PTR настроена, но A-запись не обновлена после смены сервера.
Правила для PTR почтовых серверов
- PTR должна существовать. Отсутствие PTR - самая частая причина отклонения писем новыми серверами.
- Имя должно быть осмысленным. PTR вида «198-51-100-25.provider.net» выглядит как динамический IP и вызывает подозрение. Лучше: mail.example.com или smtp.example.com.
- Имя не должно содержать «generic» паттерны. Строки типа «static», «client», «dhcp», «dsl» в PTR сигнализируют о домашнем подключении. Почтовые провайдеры фильтруют такие IP.
- FCrDNS должен работать. PTR и A-запись должны ссылаться друг на друга.
PTR и валидация email
При проверке email-адреса валидатор исследует DNS-инфраструктуру домена получателя, включая MX-записи и их IP-адреса. PTR серверов получателя не влияет на валидацию напрямую, но PTR вашего собственного сервера критически важна, если вы отправляете SMTP-запросы для верификации.
Многие почтовые серверы проверяют PTR подключающегося клиента ещё до обработки команды RCPT TO. Если PTR отсутствует, сервер может закрыть соединение с кодом 550 или 421, и валидация адреса не будет выполнена.
uChecker выполняет проверку email-адресов с серверов, у которых корректно настроены PTR-записи и FCrDNS. Это обеспечивает стабильный доступ к MTA получателей и точные результаты валидации.
