• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

[gelöst] Mail: subdomain und domain auf verschiedenen Servern

etron770

New Member
Hallo zusammen.
Konfiguration:
Web auf Server xx.yy.zz.57
Subdomain.Mail und Subdomain.Web auf Server xx.yy.zz.62
62 ist der generelle Mailserver mit Mailman (Subdomain l.mydomain.com.de)
Ich habe ein Problem mit dem (Hetzner) DNS Eintrag.
entweder
findet z.B MX-Toolbox fehler
oder gmail stellt rejected ohne Fehlermeldung an den Absender (auf der Konsole The sender must 550-5.7. 26 authenticate with at least one of SPF or DKIM.
oder GMX und Web.de leitet die Mail in den Spamordner

der nachfolgende DNS Record ist nur einer, die ich probiert habe. Hetzner ändert den DNS Eintrag auch noch beim speichern:
(TTL 60 nur zum testen)
Code:
$ORIGIN mydomain.com.de.
$TTL 60
; SOA Records
@        IN    SOA    hydrogen.ns.hetzner.com. dns.hetzner.com. 2023071004 86400 10800 3600000 3600
; NS Records
@        IN    NS    helium.ns.hetzner.de.
@        IN    NS    hydrogen.ns.hetzner.com.
@        IN    NS    oxygen.ns.hetzner.com.
; MX Records
@        IN    MX    10 mail
; A Records
*        IN    A    xxx.yyy.zzz.57
l        IN    A    xxx.yyy.zzz.62
lists        IN    A    xxx.yyy.zzz.62
localhost        IN    A    127.0.0.1
mail        IN    A    xxx.yyy.zzz.62
www        IN    A    xxx.yyy.zzz.57
; AAAA Records
*        IN    AAAA    vvvv:www:xxx:yyyy::57
@        IN    AAAA    vvvv:www:xxx:yyyy::57
email        IN    AAAA    vvvv:www:xxx:yyyy::62
l        IN    AAAA    vvvv:www:xxx:yyyy::62
lists        IN    AAAA    vvvv:www:xxx:yyyy::62
mail        IN    AAAA    vvvv:www:xxx:yyyy::62
www        IN    AAAA    vvvv:www:xxx:yyyy::57
; CNAME Records
ftp        IN    CNAME    www
imap        IN    CNAME    mail
loopback        IN    CNAME    localhost
pop        IN    CNAME    mail
relay        IN    CNAME    www
smtp        IN    CNAME    mail
; TXT Records
@        IN    TXT    "v=spf1 ip4:xxx.yyy.zzz.57/32 ip6:vvvv:www:xxx:yyyy::57/64 ~all"
_dmarc        IN    TXT    "v=DMARC1; p=quarantine; sp=quarantine;  rua=mailto:mailerrorreport@mydomain.com.de; ruf=mailto:mailerrorreport@mydomain.com.de;"
default._domainkey        IN    TXT    "v=DKIM1; t=s; p=######################################################################################################"
default._domainkey.l        IN    TXT    "v=DKIM1; t=s; p=######################################################################################################"
sub.mydomain.com        IN    TXT    "v=spf1 ip4:xxx.yyy.zzz.62/32 ip6:vvvv:www:xxx:yyyy::62/64 ~all"
 
Last edited:
Der SPF enthält doch gar nicht den Mailserver mit der IP vvvv:www:xxx:yyyy::62 / xxx.yyy.zzz.62 .
 
Code:
sub.mydomain.com        IN    TXT    "v=spf1 ip4:xxx.yyy.zzz.62/32 ip6:vvvv:www:xxx:yyyy::62/64 ~all"
Der Mailserver an sich sendet auf der meinezweite.domain ip4:xxx.yyy.zzz.62/32 ip6:vvvv:www:xxx:yyyy::62/64 und funktioniert beim Senden mit Absendern von verschiedenen anderen Domains.
Da habe ich aber nicht das Problem dmarc spf und dkim für zwei verschiedenen IPs anzugeben.
MX-Toolbox Dmarc Lookup für l.mydomain.com:
Code:
No DMARC Record found for sub-domain.

Organization Domain of this sub-domain is: mydomain.com.de Inbox Receivers will apply mydomain.com.de DMARC record to mail sent from l.mydomain.com.de

SP Tag 'quarantine' found: Inbox Receivers will treat all mail sent from l.mydomain.com.de that fails DMARC as suspicious.
MX-Toolbox SPF REcord Lookup für l.mydomain.com :
Code:
No SPF Record found

DKIM passt bei l.mydomain.com und mydomain.com
 
Last edited:
Da müssen eigentlich die 62er rein...
eher nicht denn mydomain.de hat einen eingen Mailversand
Dieser Record gilt für sub.mydomain.com.mydomain.com.de, ob das so gewolllt ist? ;)
nein das war nicht gewollt - damit passt SPF und Dmarc
Bleibt nur noch DKIM "Error: Unable to find a DKIM record"

Welchen Selector und welche (sub).Domain ist da richtig. - ich weiß nicht mehr was ich alles probiert hatte ...
 
ich habe jetzt dkim._domainkey.l als Selector und alle großen Provider nehmen die Mails an
Damit ist das Problem aller Wahrscheinlichkeit gelöst.
 
Back
Top