Frage, rDNS, Email und T-Online

D

Domi

Member
Hallo Leute, ich habe da eine kleine technische Frage zum Verständnis... :o
Wir haben einen ziemlich alten root-Server bei 1und1, dessen Bezeichnungen im Regelfall immer xxx.onlinehome-server.info lauten. Nun haben mir meine Kollegen gestern darüber berichtet, dass sie Personen mit einer t-online.de Adresse nicht mehr anschreiben können.

Daraufhin wurde ich sofort panisch und dachte nur.. "oh oh, RBLs" und habe gleich unsere IP prüfen lassen. Ergebnis war negativ, wir stehen in keiner RBL Liste mit unseren IPs drin die der Server besitzt.. Daraufhin habe ich [email protected] angeschrieben und eine Rückmeldung bekommen die für mich nur teilweise Verständlich ist...

Leider wurden Teile des verwendeten IP-Bereichs aufgrund Missbrauchs
und entsprechender Beschwerden zur Einlieferung von E-Mail gesperrt.

Die von Ihnen verwendete IP Nummer wurde durch Ihren Provider
nicht an Sie delegiert (siehe
http://lacnic.net/cgi-bin/lacnic/whois?lg=EN&query=xxx)
und sie hat einen generischen rDNS Eintrag (PTR =
xxx.onlinehome-server.info). Sie ist als solche Teil der
Infrastruktur Ihres Providers.

Bitte verwenden Sie entsprechend zum Versand von E-Mails den
im Rahmen dieser Infrastruktur durch Ihren Provider zur Verfügung
gestellten Mailserver (z. B. via Smarthost), da wir grundsätzlich IPs,
die nicht verbindlich delegiert sind, die Verbindung zu unseren Systemen
nicht erlauben.

...

Empfehlung:
Der PTR-Record Ihrer IP-Adresse [xxxx] enthält den
reversen DNS-Hostnamen 'xxx.onlinehome-server.info';
das sieht nicht nach einem qualifizierten Mailsystem aus. Daher
empfehlen wir Ihnen, den technischen Support Ihres Providers
zu kontaktieren, damit der PTR-Record auf einen nicht generischen
Hostnamen wie etwa 'mail.<ihre-firma>.com' o. Ä. gesetzt wird
(Die Domäne muss Ihnen gehören). Sobald Sie diese Änderung
veranlasst haben melden Sie sich bitte wieder bei uns.
Click to expand...
Heißt das jetzt für mich im Klartext das ich den reverse-DNS umstellen müsste, damit ich wieder Emails an T-Online von diesem Server senden darf / kann?

Bei 1und1 ist mir nämlich nicht bewusst, dass ich diesen vom Server verändern kann. Ich kenne das nur von meinen Hetzner Servern, da kann der rDNS angepasst werden...

Ich hoffe ich habe hier "Dedizierte Server" den richtigen Bereich gewählt. Ich hatte schon einmal durch geguckt wo das Thema am besten rein passt, aber nichts besonderes gefunden :(

Mfg. Anubis
 
Hallo,

genau das heißt es. Stell den rdns entsprechend auf eine deiner Domains um, warte ca. 24 h bis alle NameServer den neuen Eintrag haben und schreib der Telekom dann, dass Sie deinen Server wieder aus Ihrem Blocking entfernen sollen.

Gruß
 
Hmpf.. das ist aber doof, den rDNS kann man bei 1und1 root-Servern nicht verändern. Dann wird es wohl doch langsam Zeit, diesen Server abzustoßen und komplett zu Hetzner zu wechseln.

Was ich aber noch nicht ganz nachvollziehen kann.. Warum ist denn jetzt der original Servername "xxx.onlinehome-server.info" so ein Problem?
 
Na dann werde ich da mal das Kundenmenü durchsuchen, andernfalls klopfe ich bei 1und1 mal auf den Kasten und frage ob da jemand den rDNS ändern kann / möchte.

Kann mir denn jemand sagen, warum die solche IPs mit solch einem rDNS blocken? Das ist doch eine echte Adresse die auch existiert.. zumal der Server von einem Kollegen dann die gleichen Probleme haben dürfte (über kurz oder lang), da er auch einen root von 1und1 hat, und im header der Mails "xx.onlinehome-server.info" drin steht.

Was ich mich zusätzlich noch frage, wenn ich jetzt einem meiner vServer einen rDNS (z.B. srv02.firma.de) gebe, im Postfix sage "myhostname = srv02.firma.de" laufe ich doch wieder Gefahr, dass sie irgendwann mal die IP blocken. Oder ist das was anderes?

Und, wenn ich das Szenario weiter spiele.. ich habe zwei Domains auf meinem srv02.firma.de, wie sieht es denn da aus? Ich war immer der Meinung, wenn der rDNS zum Header der Mails passt, ist alles kein Problem.

Mfg. Anubis
 
Vor kurzem hatten wir hier noch die gleiche Diskussion.
Um es noch mal kurz zusammen zu fassen: Das Problem sind FQDNs mit generischem Charakter die beispielsweise IP-Adressen o.ä. enthalten oder fortlaufende Nummern. Am besten ist es, wenn PTR, Helo und A-Record gleich sind - unabhängig davon, welche Domains der Mail-Server (noch) verwaltet.
 
So weit mir bekannt ist, kann man bei 1&1 den Reverse-Lookup unter dem Punkt "Server->IP-Adresse" im 1&1 Control-Center bearbeiten und dort eine Domain eintragen.

Damit sollte man den Reverse-Lookup setzen können.
(gilt nur für Root/Cloud-Server nicht für Managed-Server)

Bei Managed-Servern muss man sich mit dem Support in Verbindung setzen.
 
danton said:
Am besten ist es, wenn PTR, Helo und A-Record gleich sind
Click to expand...
PTR sagt mir jetzt so nichts.. macht aber nichts, muss ich halt mal lesen.

Also wenn ich jetzt "smtpd_banner = $myhostname ESMTP Mailserver" verwende, steht da ja mein Hostname drin (z.B. srv02.firma.de). Wenn ich einen rDNS los schicke, spricht er auch die richtige IP an. Das ist ja schon mal die erste Grundlage für einen fehlerfreien Mail-Versandt. Richtig?

Wenn ich nun aber eine Abfrage auf mail.domain.de mache und die IP von meinem Server bekomme, der dann wieder mit srv02.firma.de antwortet, ist das doch wieder problematisch. Oder wie darf ich das gerade verstehen?

Es geht mir nämlich dabei auch um diesen Satz,
danton said:
unabhängig davon, welche Domains der Mail-Server (noch) verwaltet.
Click to expand...
auf dem einen vServer sind drei Domains gelagert. /etc/mailname und myhostname in der main.cf stehen auf srv02.firma.de, auch hostname hat srv02.firma.de

Wäre ja doof, wenn das irgendwann mal wieder zu Problemen führt. Für den Fall möchte ich meinen vServer der im Moment nackt ist, gleich richtig einstellen.
 
Es mußt im DNS eingetragen sein:
srv02.firma.de A 1.2.3.4
1.2.3.4 PTR srv02.firma.de (PTR ist der Reverse-DNS-Eintrag)
HELO des Mail-Servers:srv02.firma.de
Letzterer wird bei postfix in der main.cf bei $myhostname eingetragen.
Und für alle Domains auf dem Server konfigurierst du den MX:
firma.de MX srv02.firma.de
firma2.de MX srv02.firma.de
usw.
 
Bitte verwenden Sie entsprechend zum Versand von E-Mails den
im Rahmen dieser Infrastruktur durch Ihren Provider zur Verfügung
gestellten Mailserver (z. B. via Smarthost), da wir grundsätzlich IPs,
die nicht verbindlich delegiert sind, die Verbindung zu unseren Systemen
nicht erlauben.
Click to expand...

Das ist vieleicht nicht die schönste Lösung wäre aber auch möglich. 1und1 verfügt ja über ein sehr leistungsfähiges Mailsystem.
 
Ahh.. *ding*
Das verstehe ich nun.. und sollte von mir realisierbar sein :) Meine / unsere Domains liegen bei inwx, da kann ich den DNS biegen wie ich lustig bin...

Im prinzip lege ich mir (wie Du ja sagtest) folgenden Eintrag an..
- srv02.firma.de A 127.0.0.1

Wenn ich mir dann eine neue Domain auf den Server hole, trage ich nur noch ein
- domain.de A 127.0.0.1
- www.domain.de A 127.0.0.1
- mail.domain.de MX srv02.firma.de

- domain2.de A 127.0.0.1
- www.domain2.de A 127.0.0.1
- mail.domain2.de MX srv02.firma.de

bibabu said:
Das ist vieleicht nicht die schönste Lösung wäre aber auch möglich. 1und1 verfügt ja über ein sehr leistungsfähiges Mailsystem.
Click to expand...
Ja, stimmt schon.. Schlecht ist es nicht, aber das kann nicht die Massen an Mails speichern, da Chef und ich mit IMAP arbeiten. Der Rest arbeitet zwar auch mit IMAP, dafür steht aber lokal ein Server im Haus der als relay funktioniert, damit der Versand vom Client bei Anhängen schneller geht.
 
Ja, stimmt schon.. Schlecht ist es nicht, aber das kann nicht die Massen an Mails speichern, da Chef und ich mit IMAP arbeiten. Der Rest arbeitet zwar auch mit IMAP, dafür steht aber lokal ein Server im Haus der als relay funktioniert, damit der Versand vom Client bei Anhängen schneller geht.
Click to expand...

Siehe: http://de.wikipedia.org/wiki/SMTP-Relay-Server Du kannst bei 1und1 einen Email-Account anlegen und über diesen alle Emails versenden. Eure Mitarbeiter benutzen weiterhin euren Mailserver und auch ankommende Emails nimmt eure Server entgegen.
 
Ich habe jetzt nicht mehr rein geschaut ins System bei 1und1, aber ich glaube die Problematik war das unsere Domains nicht mehr bei 1und1 liegen. Die sind wirklich alle beim Reseller ;)

Das wäre glaube ich ein Problem. Da die Domain nicht bei denen im System steht, kann ich auch keine Email Postfächer dafür anlegen. Macht aber nichts, ich hab ja vServer bei Hetzner, ich baue einen kleinen Postfix zusammen, gebe dem die richtigen Daten und gut ist.
 
Du musst keine Email-Postfächer bei 1und1 anlegen. Du sagst lediglich deinem SMTP-Server (lokal), dass die Emails über ein SMTP-Konto ([email protected]) versendet werden. Dein lokaler SMTP nimmt auch weiterhin alle Emails entgegen und versendet diese auch (nicht mehr direkt, sondern über die Mailserver von 1und1). In diesem Szenario musst du weder den rDNS noch deine Domains bearbeiten und brauchst auch keinen extra Vserver.

Siehe auch:

http://wiki.ubuntuusers.de/postfix
http://blog.devnull.ch/2009/05/12/postfix-mit-ausgehendem-smarthost-mit-smtp-authentication/

Edit:

Ich habe ein DSL-Anschluss bei 1und1 und kann dort Email-Postfächer mit Domains von 1und1 (@online, @onlinehome, etc.) anlegen. Geht das bei Servern nicht?
 
Last edited by a moderator:
Ach so.. Du meinst, Postfix soll relaying machen :D
Wäre auch eine Idee, aber ich denke mal ich verwende den als reinen Server (kein smart-Host) und gut ist. Sonst gehen ja die Emails von der Service Adresse über 100 kleine Stellen :-D
- Client (Thunderbird) -> Kerio (Email Server, Büro) -> Postfix (vServer) -> 1und1 -> what ever

Ich denke mal, ich werde den Postfix fertig machen und gut. Kann ja nicht so schwer sein. Empfangen tut er schon, er ist auch kein offener Relay vor dem jeder warnt.. jetzt muss ich ihn nur noch mit Dovecot zum harmonisieren bringen und die Email Adressen + Accounts in der DB speichern. Dann sollte es passen :D

Aber Danke für den Tipp.
 
Dein vServer bei Hetzner unterliegt aber grundsätzlich erst mal den gleichen Beschränkungen wie der Server bei 1&1. Du mußt in jedem Fall einen sauberen PTR-Record für die IP des Servers beim Provider setzen, wenn du Mails direkt zustellen willst.
 
@danton, dass dachte ich mir ja schon fast.. Wäre auf doof / komisch wenn nicht, aus diesem Grund hatte ich ja gefragt wie das mit dem PTR auszusehen hat ;)

Mein kleines Beispiel hatte ich ja zwei / drei Posts weiter vorne geschrieben, damit ich da nicht den gleichen Fehler mache :)

Zumal der Plan ist, wenn ich einen sauber konfigurierten Postfix + Dovecot habe, möchte ich diesen ja auch auf den anderen vServern verwenden. Im Moment haben diese nämlich noch gar keinen Email-Service :D
 
Da bin ich noch mal und habe die Tage etwas gesehen, wo ich etwas verwirrt war :)

Es geht um die ganzen NS Einstellung und den MX eintrage. Ich hatte es durch dieses Topic mal so verstanden dass der MX einer Domain immer so sein soll wieder rDNS von dem Server wo die Domain oder die Postfächer drauf liegen.. richtig?

Sprich, im Postfix steht als Servername server1.domain.de, bei Hetzner habe ich als Reverse DNS auch server1.domain.de eingetragen, muss dann im MX für jede meiner Domains nicht auch server1.domain.de eingetragen werden..?

Ich frage mich das nur jetzt gerade, weil ich gestern eine Domain für einen Bekannten zu all-inkl.com transferiert habe wo ich die DNS Einstellungen ändern kann. Und da steht im MX nicht der rDNS vom Server, sondern mail.domain.de :o

Und wenn ich beim Domain-Reseller eine neue Domain beim NS Setting eintrage, die google.de heißt, wird automatisch auch ein MX eingetragen der mail.google.de heißt.
-> NS Setting, INWX

Jetzt bin ich doch ein wenig verwirrt...
Gruß, Domi
 
Zwingend notwendig ist es nicht, daß der MX mit dem HELO des Mail-Servers überein stimmt. Es kommt ja auch mal vor, daß der MX auf eine Cluster-Adresse zeigt, z.B. mx.domain.de, ein Load-Balancer das ganze dann aber auf mehrere Mail-Server verteilt, die dann z.B. mx01.domain.de, mx02.domain.de usw. heißen. Wichtig ist das ganze eigentlich nur fürs Senden, daß das der RDNS mit dem HELO des sendenden Mailservers übereingestimmt und auch ein passender A-Eintrag (und ggfl. AAAA) existiert.
Interessant ist ein serverunabhängiger MX z.B. wenn man einen dedizierten Mail-Server für mehrere Domains hat - dann muß man z.B. beim Umzug nur einen A-Record ändern und nicht den bei allen Domains.
 
danton said:
Zwingend notwendig ist es nicht, daß der MX mit dem HELO des Mail-Servers überein stimmt.
Click to expand...
Ach so... Ja dann habe ich es falsch verstanden. Dann muss als nur der rDNS == HELO sein. Ich hatte es in erster Linie so verstanden, dass der MX, der rDNS und der HELO gleich sein müssen. Aber nun sollte es sich für mich erledigt haben :D

Gruß, Domi
 
You must log in or register to reply here.
Back
Top