Skip to main content
Comprendre les enregistrements de ressources DNS PTR

Comprendre les enregistrements de ressources DNS PTR

- 15 février 2024
DéploiementConseils techniques

Qu'est-ce qu'un enregistrement PTR ?

Un enregistrement PTR (Pointer), également connu sous le nom d'enregistrement DNS inversé, établit une correspondance entre une adresse IP et un nom de domaine ; c'est essentiellement l'inverse de ce que fait un enregistrement A dans le DNS. Alors que les enregistrements A sont utilisés pour traduire les noms de domaine en adresses IP, les enregistrements PTR servent à vérifier qu'une adresse IP correspond bien à un nom de domaine. Il s'agit d'une étape de vérification courante pour les destinataires, qui fait partie de nombreux contrôles visant à déterminer la légitimité de l'origine d'une connexion, comme les serveurs de courrier électronique.

Pourquoi est-ce important ?

Les enregistrements PTR sont importants pour une myriade de raisons dans divers aspects de la communication sur l'internet et de la gestion des réseaux. Ils facilitent le fonctionnement du réseau, aident au dépannage et renforcent la fiabilité des serveurs. Toutefois, dans le cadre de cet article, nous nous concentrerons sur leur rôle dans la sécurité et l'acheminement du courrier électronique, où leur impact peut être considérable.

Focus sur la sécurité du courrier électronique
Dans le domaine des communications par courrier électronique, les enregistrements PTR sont utilisés pour établir un système de livraison de courrier électronique plus sûr et plus fiable, qui permet d'identifier l'infrastructure qui envoie réellement les courriers électroniques.

  1. Mesures anti-spam : De nombreux serveurs de messagerie et systèmes de filtrage des spams effectuent des recherches DNS inversées dans le cadre de leur processus de vérification des courriers électroniques entrants. Un enregistrement PTR qui associe avec succès une adresse IP à un nom de domaine légitime est l'un des nombreux indicateurs qui montrent que le courrier électronique n'est pas du spam. En l'absence d'un enregistrement PTR valide, les courriels risquent davantage d'être signalés comme étant du spam, voire d'être purement et simplement rejetés.

  2. Renforcement de la réputation : La présence d'un enregistrement PTR est considérée comme une exigence d'un serveur de courrier électronique bien configuré. Les FAI et les services de messagerie évaluent la réputation des serveurs d'envoi dans le cadre de leurs critères de filtrage. Un enregistrement PTR contribue positivement à cette réputation, en signalant que l'expéditeur respecte les meilleures pratiques en matière d'envoi de courrier électronique.

  3. Authentification et vérification : Dans le cadre plus large des mécanismes d'authentification du courrier électronique tels que SPF, DKIM et DMARC, les enregistrements PTR ajoutent une couche supplémentaire de vérification. Bien qu'elle ne fasse pas directement partie de ces protocoles, la vérification de l'adresse IP du serveur d'envoi au moyen des enregistrements PTR complète ces méthodes d'authentification, créant ainsi un écosystème de messagerie électronique plus sûr.

Dans le contexte de la sécurité du courrier électronique
Le déploiement des enregistrements PTR joue un rôle stratégique dans le renforcement de la sécurité du courrier électronique. Il s'agit d'un point de contrôle préliminaire permettant aux serveurs de messagerie de réception d'authentifier la source des courriers électroniques entrants. Ce premier niveau d'examen permet de filtrer préventivement les courriels provenant de sources douteuses ou non vérifiées, réduisant ainsi l'incidence des attaques par hameçonnage, de l'usurpation d'adresse électronique et de la distribution de logiciels malveillants qui sévissent dans l'écosystème de la messagerie électronique.

À une époque où les menaces liées au courrier électronique sont de plus en plus sophistiquées, il est primordial de maintenir des normes élevées en matière de distribution et de sécurité du courrier électronique en suivant les meilleures pratiques établies. L'une de ces bonnes pratiques consiste à garantir la vérifiabilité du domaine de l'expéditeur ; une configuration PTR adéquate permet de s'assurer que la vérification Forward-Confirmed reverse DNS lookup (FCrDNS) est réussie.

Comment fonctionne une recherche DNS inversée confirmée par avance ?

FCrDNS est un processus qui vérifie une adresse IP par rapport à un nom de domaine et vice versa. Il comprend les deux étapes suivantes :

  1. Une recherche DNS inversée est effectuée pour trouver le nom de domaine associé à une adresse IP à l'aide de l'enregistrement PTR.

  2. Une recherche DNS est ensuite effectuée sur le nom de domaine résultant pour voir s'il se résout à l'adresse IP d'origine.

Si les deux recherches correspondent, la vérification FCrDNS est réussie, ce qui indique que l'adresse IP et le nom de domaine sont légitimement associés. Ce processus est utilisé pour authentifier les connexions, en particulier dans les communications par courrier électronique.

Recherche DNS inversée confirmée par avance

Quand dois-je configurer mon propre enregistrement PTR ?

La nécessité de configurer les enregistrements PTR dépend de la nature de l'allocation IP d'une organisation et des services qu'elle utilise. Pour les organisations disposant d'un écosystème de messagerie simple composé d'un fournisseur de services de messagerie hébergé tel que Microsoft 365 et Google Workspace, il s'agit d'une étape qu'elles n'auront probablement jamais à franchir. Au fur et à mesure que la complexité d'un écosystème de messagerie augmente, il convient de prendre davantage en compte la manière dont les enregistrements PTR sont pris en charge.

IP directement attribuée à une organisation
Lorsqu'une organisation possède sa propre plage d'IP, généralement attribuée par son fournisseur d'accès internet (FAI), elle détient l'autonomie et la responsabilité de gérer les enregistrements DNS, y compris les enregistrements PTR. Ce contrôle est essentiel pour les entités qui gèrent leurs serveurs de messagerie, car un enregistrement PTR correctement configuré est un signal de légitimité pour les autres serveurs de messagerie et peut avoir un impact significatif sur la délivrabilité du courrier électronique.

Dans ce cas, le service informatique de l'organisation ou un fournisseur de services gérés désigné doit s'assurer que chaque serveur de courrier sortant dispose d'un enregistrement PTR correspondant. Cet enregistrement doit correspondre à un nom de domaine vérifiable, étroitement associé à l'entité émettrice, afin de faciliter la confiance lors des échanges de courrier électronique. Ce processus implique une coordination avec le fournisseur de services Internet qui achemine le trafic Internet de l'organisation, car il contrôle souvent la zone DNS inverse où les enregistrements PTR sont définis.

Services hébergés permettant un étiquetage PTR personnalisé
De nombreux services d'hébergement et de cloud computing reconnaissent l'importance des enregistrements PTR pour la délivrabilité des e-mails de leurs clients et offrent la possibilité de personnaliser ces enregistrements. Cette flexibilité permet aux organisations de maintenir la cohérence entre leurs noms de domaine et les adresses IP utilisées par les services hébergés, ce qui contribue à maintenir un taux de délivrabilité sain. Toutefois, la procédure de configuration des enregistrements PTR personnalisés varie d'un fournisseur à l'autre et peut nécessiter de naviguer dans la console de gestion du service d'hébergement ou de soumettre une demande d'assistance.

Pour tirer pleinement parti de cette fonctionnalité, il est essentiel que les organisations comprennent la procédure de leur fournisseur pour la personnalisation des enregistrements PTR. Cette fonctionnalité peut ne pas être abordée au cours du processus d'intégration de ces services, et elle devrait faire partie d'une liste de contrôle lors de la mise en place de services qui enverront des courriels au nom des domaines de l'organisation.

Services hébergés avec des PTR préconfigurés et non personnalisables
Les services tels que Microsoft 365 fonctionnent à grande échelle pour gérer l'infrastructure de messagerie d'innombrables organisations. En raison de cette échelle et de la nature gérée de ces services, les clients ne sont généralement pas autorisés à personnaliser les enregistrements PTR. Au lieu de cela, ces services s'assurent que leurs plages IP ont des enregistrements PTR configurés de manière appropriée qui reflètent leurs domaines gérés.

Si l'absence de personnalisation peut sembler une limitation, elle reflète l'engagement du fournisseur de services à gérer un environnement de messagerie électronique sûr et réputé pour tous ses utilisateurs. Ces enregistrements PTR préconfigurés font partie d'une stratégie plus large du fournisseur visant à maintenir des taux de délivrabilité élevés et à se protéger contre le spam et le phishing. Pour les organisations qui utilisent de tels services, il est important de comprendre que la délivrabilité et la réputation de leurs courriels sont, en partie, entre les mains de leur fournisseur. Par conséquent, le choix d'un fournisseur de services de messagerie réputé et fiable devient une étape manifestement importante.

Comment les enregistrements PTR sont-ils liés aux exigences de Google et de Yahoo en matière d'expéditeurs ?

À partir du 1er février 2024, Google et Yahoo ont commencé à appliquer des exigences qui soulignent l'importance des pratiques d'authentification des courriels, y compris l'utilisation correcte des enregistrements PTR. S'assurer que les enregistrements PTR sont correctement configurés est clairement indiqué comme une exigence pour les envois vers les boîtes de réception de Google et Yahoo. Toutes les infrastructures d'envoi de courrier électronique sont censées passer par un FCrDNS. Il est donc essentiel pour un administrateur de messagerie de disposer d'une liste complète de tous les systèmes d'envoi de courrier électronique et de savoir s'ils ont ou non configuré correctement les enregistrements PTR conformément aux exigences susmentionnées.

Exigences DMARC pour Gmail et Yahoo

Ce guide vous fournira des conseils sur les exigences relatives aux expéditeurs, quelle que soit la taille ou la complexité de votre infrastructure de messagerie électronique.

Utilisation des données DMARC pour étudier les enregistrements PTR

Un rapport DMARC global contient des données sur les personnes qui envoient des courriels au nom de votre domaine. Ces rapports classent les expéditeurs en fonction des adresses IP qui ont envoyé les courriels. Selon le processeur XML que vous avez choisi, vous pouvez obtenir rapidement des informations pour savoir si un serveur a un enregistrement PTR correctement configuré. La visionneuse de détails dmarcian vous aide à faire cette détermination en effectuant la recherche pour vous et en triant les expéditeurs par nom de serveur obtenu à partir de l'enregistrement PTR publié dans le DNS. Vous trouverez ci-dessous un exemple d'IP Google et de l'enregistrement PTR qui lui est associé.

détailler l'enregistrement PTR du visualiseur

Si un enregistrement PTR n'existe pas, il apparaît comme dans l'image ci-dessous.

detail viewer nx

Grâce aux filtres complets de la visionneuse de détails, il est facile de rechercher les serveurs d'envoi dont l'enregistrement PTR est manquant. Il suffit de saisir la valeur "nxdomain" dans le champ du filtre de recherche PTR/Nom du serveur pour obtenir une liste de ces expéditeurs.

filtre du visualiseur de détail

Les enregistrements PTR jouent un rôle essentiel dans les communications Internet, en particulier dans la validation des serveurs de messagerie et l'amélioration de la délivrabilité du courrier électronique. La configuration et la gestion correctes des enregistrements PTR, en fonction de votre situation d'hébergement et des exigences des principaux fournisseurs de services de messagerie, sont des étapes essentielles pour sécuriser vos communications par courrier électronique et protéger la réputation de votre domaine. Les normes de sécurité du courrier électronique évoluant, il est essentiel de rester informé et de se conformer à ces pratiques pour assurer le succès de toute organisation dans l'espace numérique.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.

Commencez avec notre essai gratuit de 14 jours

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

déploiementplateforme

Postes connexes