A-Record passt nicht zum PTR-Record (Mail rejected)

C

caomhan

New Member
Hallo Serverfreunde,

habe ein Problem mit einem Server der eine Mail von mir empfangen soll (sonst nie Probleme, weder bei den großen (Gmail, Yahoo, und Co.), noch bei anderen kleinen). Die Suche brachte mich leider auch nicht weiter.

Der Server antwortet mir:

Code: 
host xxx[xxx] said: 554 5.7.1
   <unknown[xxx]>: Client host rejected: 550 5.1.2. "*** Ihre
   Nachricht konnte nicht an uns zugestellt werden, da die DNS-Konfiguration
   Ihres Mailservers fehlerhaft ist. Ihr A- und PTR-Record passen nicht
   zusammen. Dies ist KEIN Fehler von mail.xxx.de, sondern Ihres sendenden
   Mailservers, der den noetigen RFC 1912 nicht beachtet. Fragen Sie Ihren
   Mailadministrator nach der Loesung zu diesem Problem.

Meiner Meinung nach sehen die Records allerdings in Ordnung aus.

s2.mydomain.de = Hostname
mail.s2.mydomain.de = SMTP/IMAP (Mail Adresse mit SSL)
Reverse DNS IP löst auf s2.mydomain.de auf

Code: 
// Plesk Standard
*.mydomain.de.		A	meineIp
*.mydomain.de.		AAAA	meineIpV6
www.mydomain.de.	CNAME	mydomain.de.
ftp.mydomain.de.	CNAME	mydomain.de.
ipv4.mydomain.de.	A	meineIp
ipv6.mydomain.de.	AAAA	meineIpV6
mydomain.de.		A	meineIp
mydomain.de.		AAAA	meineIpV6
mydomain.de.		MX (10)	mail.mydomain.de.
mail.mydomain.de.	A	meineIp
mail.mydomain.de.	AAAA	meineIpV6


// PTR (Plesk Standard)
meineIp / 24		PTR	mydomain.de.
meineIpV6 / 64		PTR	mydomain.de.


// Nameserver
mydomain.de.		NS	ns4.mydomain.de.
mydomain.de.		NS	ns2.mydomain.de.
mydomain.de.		NS	ns5.mydomain.de.
mydomain.de.		NS	ns3.mydomain.de.
ns2.mydomain.de.	A	meineIp
ns3.mydomain.de.	A	ipSlaveNSHetzner1
ns4.mydomain.de.	A	ipSlaveNSHetzner2
ns5.mydomain.de.	A	ipSlaveNSHetzner3


// Mail
mail.s2.mydomain.de.	A	meineIp
mydomain.de.		TXT	v=spf1 a mx a:s2.mydomain.de -all


// Hostname
s2.mydomain.de.		A	meineIp
s2.mydomain.de.		AAAA	meineIpV6
s2.mydomain.de.		MX (0)	mail.s2.mydomain.de.

Sehr ihr hier eine falsche Config bezüglich PTR / A Record?

Vielen Dank und viele Grüße,
caom
 
In der Reject Mail stand hinter dem Host auch die IPv6 drin - könnte es damit zu tun haben, dass mail.s2.mydomain.de nur via A Record verweist und nicht auch via AAAA Record?
 
Für IPv6 mußt du auch einen passenden PTR haben. Dieser wird i.d.R. nicht im Plesk einetragen, sondern im Kundenmenü deines Server-Anbieters (in deinem Fall also wohl Hetzner, wenn ich deine Einträge oben richtig interpretiere).
Außerdem sollte dein HELO sowohl per A als auch AAAA auf die IP deines Servers auflösen.
Warum verwendest du mail.s2.mydomain.de und nicht einfach mail.mydomain.de (sowohl für den MX als auch den HELO)
 
s1.mydomain.de ist ein anderer Server als s2.mydomain.de ;-) Daher mail.s2.mydomain.de.

SPF habe ich nun nochmals ip4 und ip6 eingetragen. Danke für den Hinweis.

Richtig: Hetzner ist der Anbieter, dort im Panel sind Reverse DNS Einträge drin für IPv4 und IPv6 auf den Hostname s2.mydomain.de. Auch im Terminal mit "host s2.mydomain.de" werden beide IPs ausspuckt.

* Update *

Zusätzliche Erkenntnis: Ich sende von info@meineanderedomain.de - wenn ich von info@mydomain.de sende, geht die Mail durch. Werde mal schauen...
 
Last edited by a moderator:
Der MX Record von meineanderedomain.de muss schlicht auf mail.mydomain.de lauten, wenn der gleiche Mailserver auch dafür zuständig ist.

Davon abgesehen verstehe ich folgendes nicht:

Code: 
mydomain.de.		MX (10)	mail.mydomain.de.
mail.mydomain.de.	A	meineIp

D.h. mail.mydomain.de ist der Mailserver für mydomain.de und löst auf "meineIP" auf. Soweit so gut.

Code: 
// PTR (Plesk Standard)
meineIp / 24		PTR	mydomain.de.

Wenn das wirklich der gültige PTR Record ist, löst jedoch "meine IP" rückwärts auf mydomain.de und nicht mail.mydomain.de auf. Zweiteres sollte jedoch der Fall sein.

EDIT:
caomhan said:
Richtig: Hetzner ist der Anbieter, dort im Panel sind Reverse DNS Einträge drin für IPv4 und IPv6 auf den Hostname s2.mydomain.de. Auch im Terminal mit "host s2.mydomain.de" werden beide IPs ausspuckt.
Click to expand...

Offensichtlich spuckt also die reverse Auflösung s2.mydomain.de aus? Auch das wäre für den Mailserver falsch.
 
main.cf
Code: 
myhostname = s2.mydomain.de

Der bei Hetzner eingetragene Reverse DNS für die IP (v4 & v6) ist ebenfalls s2.mydomain.de. Hostname des Server ist s2.mydomain.de.

Somit ist das doch soweit alles i.O.

Code: 
mydomain.de.		MX (10)	mail.mydomain.de.
mail.mydomain.de.	A	meineIp

Das macht an sich keinen Sinn - korrekt. Ist aus dem Plesk DNS Template. Sollte ich somit wohl mal anpassen. Müsste ich ja eigentlich auf "s2.mydomain.de" setzen, richtig?

Und das hier macht ja auch keinen Sinn:

Code: 
s2.mydomain.de.		MX (0)	mail.s2.mydomain.de.

Denn mail.s2.mydomain.de ist ja wie gesagt nur die eingerichtete Adresse mit SSL für SMTP/POP/IMAP. Hat aber ja mit dem Versand von Postfix eigentlich recht wenig zu tun, richtig?
 
Habe noch eine weitere wichtige Info (selber noch gar nicht aufgefallen). In der Reject Mail steht:

said: 554 5.7.1 <unknown[46.4.19x.1x]>: Client host rejected:...

Das hat aber nichts mit der IP zu tun die im Reverse DNS oder A Record von mydomain.de oder s2.mydomain.de hinterlegt ist.

Ist im Prinzip eine andere (shared) IP eines Plesk Abonnenten.
Der MX geht jetzt auf s2.mydomain.de.
 
Dann solltest du deinen SMTP-Server so konfigurieren, daß er Mails nur unter der IP raussendet, für die auch die passenden A/AAAA/MX/PTR Records im DNS registriert sind.
 
Ist mir gerade auch eingefallen - Plesk Upgrade gemacht. Urghs ... melde später nochmals, wenn es klappt. Danke euch!
 
You must log in or register to reply here.
Back
Top