• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Frage zu reverse dns eintrag

TheRoody

Member
Hallo, muss der reverse dns eintrag so lauten:
mail.domain.de

Oder könnte er auch so lauten:
xyz.domain.de

?

Danke
 
Danke für die Antwort.

Wenn ich ihn z.B. "xyz.domain.de" nenne, dann muss der Nameserver Eintrag für MX auch "xyz.domain.de" lauten, oder?
 
Du solltest dir dringend Grundlagenwissen zum DNS-System im Allgemeinen und zu Ressource Records im Speziellen aneignen!
Dieses Basiswissen muß jeder Serveradministrator im Schlaf beherrschen.
 
Folgendes muss/soll existieren. Nicht alles ist so von RFC's zwingend vorgegeben aber es kann bei Abweichung Probleme mit Antispamsystemen geben.

- Die Domain muss einen gültigen MX haben (A-Record)
- Der MX muss auf einen A/AAAA Record zeigen, nicht einen CNAME
- Der A-Record muss auf eine IP zeigen (logisch...)

- Die IP-Adresse muss *irgendeinen* gültigen PTR (reverse-DNS) in FQDN Form haben.
- Der PTR muss auf einen A-Record verweisen
- Der A-Record muss der IP Adresse entsprechen

- Der Mail-Server muss sich mit dem reverse-DNS als "helo" (Hostname/Mailname) melden


Wenn man sich nicht sicher ist ob eine Konfiguration davon oder eine der unzähligen möglichen anderen Email-Konfigurationsfallen Probleme macht, empfehle ich: https://www.mail-tester.com/
 
Der reverse dns Eintrag lautet nun cwf.domain.de und der Rest sieht so aus
Bildschirmfoto 2019-05-07 um 16.29.47.png

Mein Ergebnis ist 9/10. Er meckert nur bei "Sie haben keinen DMARC-Datensatz". Ich habe nun noch zusätzlich diesen Eintag hinzugefügt:
Bildschirmfoto 2019-05-07 um 17.11.34.png
 
Last edited:
Hast du mehere Mailserver, die für die Domain zuständig sind? Falls nicht, die überflussigen MX entsorgen, pro Mailserver nur ein MX-Record. Außerdem sind alle Subdomains überflüssig, da du als erstes den Wildcard-Eintrag hast. Nur wenn du eine Subdomain mit einer anderen IP hast, führst du sie explizit auf.
Der SPF-Record ist ungültig: hinter das a: gehört ein FQDN und keine IP, dass wäre ip4 und ggfl. ip6 bei IPv6. Außerdem sind in deinem Fall der erste a und mx redundant. Ich favorisiere nur die Nennung von IPs im SPF-Record, das erspart dann zusätzliche DNS-Abfragen und beschleunigt die Überprüfiung bei den fremden empfangenden Mailservern. Beispiel:
Code:
v=spf1 ip4:Server-IP -all
 
Jetzt sieht es so aus. Wenn Du mit Subdomain den MX eintrag meinst, dann muss ich den Eintrag lassen, also server.domain.de wenn ich nur server hineinschreibe, dann kommt eine Meldung das dies kein gültiger MX Eintrag ist.
Bildschirmfoto 2019-05-07 um 17.20.46.png

Edit:
Denkfehler. Du meinst natürlich SERVER.domain.de weg, also SERVER vorne weg. Jetzt lautet der MX Eintrag nur so:
Bildschirmfoto 2019-05-07 um 17.25.21.png

Der SPF-Record sieht jetzt auch so aus: (v=spf1 ip4:XX.X.XXX.X -all)
Bildschirmfoto 2019-05-07 um 17.28.35.png
 
Last edited:
Dein SPF ist immer noch falsch. Und die A-Records für mail und www (das sind die Subdomains) sind immer noch überflüssig. In den MX-Record gehört ein gültiger FQDN, der über einen A-Record auflösbar ist (dein Wildcard reicht da aus) - du kannst da also ruhig weiterhin mail.domain.de verwenden. Wenn dein Mailserver ein SSL-Zertifikat hat, welches auf mail.domain.de lautet, ist das sogar zu empfehlen (auch wenn sendende Mailserver die Zertifikats-Domain zur Zeit i.d.R. noch nicht verifizieren).
 
Back
Top