Reverse DNS (PTR) – hvorfor det er viktig for e-post
Reverse DNS lar mottakere verifisere at IP-adressen til en e-postserver matcher et domenenavn. Uten riktig PTR-post havner e-post fra egne servere lett i spam.
De aller fleste DNS-oppslag går i én retning: du har et domenenavn og vil finne IP-adressen. Reverse DNS gjør det motsatte – tar en IP-adresse og finner det tilhørende domenenavnet. Denne funksjonen er langt mer kritisk for e-post enn de fleste er klar over.
Hva er en PTR-post?
En PTR-post (Pointer Record) er DNS-posten som brukes til reverse lookup. Den lagres ikke under domenenavnet ditt, men i en spesiell del av DNS-hierarkiet kalt in-addr.arpa (for IPv4) eller ip6.arpa (for IPv6).
For IPv4-adressen 203.0.113.42 vil PTR-posten ligge under:
42.113.0.203.in-addr.arpa PTR mail.eksempel.no
Legg merke til at IP-adressen skrives baklengs i in-addr.arpa-sonen. Dette er en bevisst del av designet som gjør det mulig å delegere ansvaret for IP-blokker nedover i hierarkiet, akkurat som vanlige domener.
Hvem kontrollerer PTR-poster?
Her er et viktig punkt: PTR-poster kontrolleres av den som eier IP-adresseblokken – ikke av domeneeieren.
- Har du en dedikert server med en IP-adresse fra et datasenterleverandør (f.eks. Hetzner, UpCloud, AWS), er det datasenterleverandøren som eier IP-blokken og kontrollerer PTR-postene. Du ber dem om å sette PTR-posten via serveradministrasjonsportalen.
- Bruker du e-post via en tredjepart (Google Workspace, Microsoft 365, Postmark osv.), har de allerede satt PTR-postene for sine egne servere.
- Har du en bedriftsinternetilkobling med statisk IP fra en ISP, er det ISP-en du kontakter for å sette PTR-post.
Du setter ikke PTR-poster via DNS-administrasjonen hos registraren din (som Vymo). PTR-poster administreres separat av IP-adressens eier.
Hvorfor er PTR-poster kritiske for e-post?
Mottakende e-postservere utfører en rekke sjekker på innkommende e-post for å avgjøre om den er legitim. En av de viktigste sjekkene er:
- Hva er IP-adressen til serveren som kobler seg til?
- Hva er PTR-posten for denne IP-adressen?
- Matcher PTR-verdien (domenenavnet) et A/AAAA-oppslag tilbake til samme IP?
Denne siste verifiseringen kalles forward-confirmed reverse DNS (FCrDNS). Prosessen ser slik ut:
IP: 203.0.113.42
PTR: 203.0.113.42 → mail.eksempel.no
A: mail.eksempel.no → 203.0.113.42 ✓ Match!
Dersom PTR-posten mangler eller ikke peker tilbake til riktig domene, vil mange e-postservere:
- Legge e-posten i spam
- Avvise e-posten helt med en feilmelding
- Gi den en høy spam-score som øker sjansen for avvisning
Gmail, Microsoft og de store e-posttjenestene er kjent for å være strenge på dette punktet. En manglende PTR-post er en av de vanligste grunnene til at e-post fra selvhostede servere havner i spam.
PTR-post og e-postsikkerhet
PTR-sjekk er én del av et større sett med e-postautentiseringstiltak. Den henger tett sammen med:
- SPF – hvem har lov til å sende fra domenet?
- DKIM – er e-posten kryptografisk signert?
- DMARC – hva gjøres ved feil?
Les mer om disse i DNS for e-post: MX, SPF, DKIM og DMARC samlet og E-postsikkerhet: SPF, DKIM og DMARC .
PTR-posten er ikke en del av SPF/DKIM/DMARC-rammeverket, men mange e-postservere sjekker den som et separat tiltak mot spam og forfalskning.
Hva bør PTR-posten si?
En god PTR-post for en e-postserver bør:
- Matche et meningsfylt vertsnavn –
mail.eksempel.noer bra,42.113.0.203.in-addr.arpa(ingen PTR-post) er dårlig - Peke tilbake til samme IP med en A-post – FCrDNS-sjekken krever dette
- Samsvare med HELO/EHLO-navnet e-postserveren bruker i SMTP-dialogen
Mange serveradministratorer glemmer å sette PTR-posten, noe som er en unødvendig flaskehals. Sett den opp før du begynner å sende e-post fra en ny server.
IPv6 og reverse DNS
For IPv6-adresser brukes ip6.arpa-sonen, og adressen skrives baklengs som enkle hex-sifre atskilt av punktum. For adressen 2001:db8::1 vil PTR-oppslaget ligge under:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
Bruker e-postserveren din IPv6, må du sørge for at PTR-poster er satt for IPv6-adressen i tillegg til IPv4. Mange spamfiltre sjekker begge.
Sjekke PTR-posten din
Du kan sjekke PTR-posten med dig:
dig -x 203.0.113.42
Alternativt med host:
host 203.0.113.42
Får du et meningsfylt vertsnavn tilbake, er PTR-posten satt. Mangler du svar eller får bare IP-adressen tilbake, kontakter du IP-eieren for å sette den opp.
Vil du sette opp et komplett .no-domene med e-post? Start med å finne et ledig domenenavn hos Vymo.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.