PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Mail / DNS / PTR] Verständnisproblem



michael.sprick
11.03.06, 15:14
Hallo ihr,

ich habe schon im Forum fleißig gesucht und auch einiges zu dem Thema gefunden, allerdings weiß ich immernoch nicht ganz, wie ich mein Problem lösen kann...

**********

Ich betreibe einen Mailserver, der 5 virtuelle Maildomains verwaltet. Unter anderem michael-sprick.de... die hier mal als Beispiel dienen soll.

Bei Schlundtech (einem DNS Anbieter) gibt es einen Eintrag, der den Domainnamen (michael-sprick.de) in die zugehörige IP auflöst.

Der Empfang von Mails klappt auch eigentlich problemlos bei allen virtuellen Domains. Beim Senden gibt es allerdings sporadisch Probleme.
Fremde Mailserver machen offensichtlich als Spamtest einen reverse lookup.

ein nslookup auf michael-sprick.de ergibt:


Server: 80.70.176.1
Address: 80.70.176.1#53

Non-authoritative answer:
Name: michael-sprick.de
Address: 80.70.176.180


ein nslookup auf 80.70.176.180 ergibt


Server: 80.70.176.1
Address: 80.70.176.1#53

180.176.70.80.in-addr.arpa name = host-80-70-176-180.vegasystems.de.



Ich vermute, dass genau hier das Problem liegt.
Ich könnte jetzt ja einfach den PTR Record ändern, dass mit michael-sprick.de geantwortet wird, aber ich habe ja 5 virtuelle Maildomains... die restlichen 4 hätten also das gleiche Problem

Wenn ich das Konzept von DNS richtig verstanden habe, kann ich pro IP Adresse einen PTR Record machen.

Kann mir jemand auf die Sprünge helfen, wie meine vmail Domains diese Spam Tests bestehen?

Vielen Dank schon jetzt,

michael :)

eule
11.03.06, 15:56
Vergleiche mal



eule@debian:~$ dig michael-sprick.de mx

; <<>> DiG 9.2.4 <<>> michael-sprick.de mx
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58669
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;michael-sprick.de. IN MX

;; AUTHORITY SECTION:
michael-sprick.de. 10337 IN SOA ns9.schlundtech.de. ms.michael-sprick.de. 2005123000 39940 14400 604800 86400

;; Query time: 79 msec
;; SERVER: 192.168.10.254#53(192.168.10.254)
;; WHEN: Sat Mar 11 16:01:28 2006
;; MSG SIZE rcvd: 90






eule@debian:~$ dig linuxforum.de mx

; <<>> DiG 9.2.4 <<>> linuxforum.de mx
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9382
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;linuxforum.de. IN MX

;; ANSWER SECTION:
linuxforum.de. 86400 IN MX 20 mail.fractal.de.
linuxforum.de. 86400 IN MX 10 mail.linuxforum.de.

;; AUTHORITY SECTION:
linuxforum.de. 86400 IN NS ns.fractal.de.
linuxforum.de. 86400 IN NS ns4.tmag.de.

;; Query time: 122 msec
;; SERVER: 192.168.10.254#53(192.168.10.254)
;; WHEN: Sat Mar 11 15:58:05 2006
;; MSG SIZE rcvd: 121

michael.sprick
11.03.06, 16:09
Hi eule,

danke für Deine Antwort.

meinst Du vielleicht, das Problem ist, dass die virtuellen Domains keinen expliziten MX Eintrag haben? Ich dachte, den braucht man nur, wenn der Mailserver der Domain ein anderer Server ist... hmm... ich probiers mal :) Danke

michael.sprick
11.03.06, 17:29
wow - super...

ich glaube, mit den MX Einträgen funktioniert es...

Als Test habe ich versucht, bei mobile.de eine Anzeige aufzugeben... dort hatte ich immer das Problem, dass die Mailadresse als "falsch" erkannt wurde (obwohl sie ja existierte).
Mit den MX Einträgen funktioniert dies jetzt...

Ich bin mal gespannt, was die Spam Tests von anderen Mailservern jetzt sagen.

Vielen Dank - Dein Hinweis hat sehr geholfen :)

michael

bla!zilla
11.03.06, 21:56
Einige Server prüfen nur ob der sendende Mailserver einen korrekten PTR Record hat. Das ist auch okay so. Was absolut nicht RFC konform ist, wenn der empfangende Mailserver prüft ob der einliefernde Mailserver auch gleichzeitig der Server ist, welcher im MX Record der Sender-Domain steht.

eule
11.03.06, 22:32
Einige Server prüfen nur ob der sendende Mailserver einen korrekten PTR Record hat. Das ist auch okay so. Was absolut nicht RFC konform ist, wenn der empfangende Mailserver prüft ob der einliefernde Mailserver auch gleichzeitig der Server ist, welcher im MX Record der Sender-Domain steht.

Hast du mal eine Nummer zum nachlesen?

michael.sprick
12.03.06, 11:22
Einige Server prüfen nur ob der sendende Mailserver einen korrekten PTR Record hat. Das ist auch okay so. Was absolut nicht RFC konform ist, wenn der empfangende Mailserver prüft ob der einliefernde Mailserver auch gleichzeitig der Server ist, welcher im MX Record der Sender-Domain steht.

Bedeutet "korrekt" dass der PTR Record der Absenderdomain entsprechen muss? Oder genügt eine sinnvolle Antwort? Weil, sonst wär das doch ein Riesenproblem bei virtuellem Mailhosting.

n Domains zeigen auf eine IP aber eine IP kann ja per PTR immer nur auf eine Domain zeigen.

bla!zilla
12.03.06, 13:34
Eine sinnvolle Antwort reicht. Wichtig ist das die Maschine überhaupt einen PTR Record hat.