MX, SPF (TXT), A records angelegt aber immer noch ein "unknown" im Email Header

[mgutt]

1. Unknown Problem
Meine Domain http://www.maxrev.de/ routet auf den Hetzner Server mit der IP 5.9.63.186.

Dazu wurde bei maxrev.de der A record 5.9.63.186 hinterlegt.

Bei Hetzner ist als Reverse DNS mgi74201.gutt.it hinterlegt.

Dazu wurde bei gutt.it für den Namen mgi74201 der A record 5.9.63.186 hinterlegt.

Nun versendet das System Emails mit dem SMTP Postfach noreply@maxrev.de

Dieses Postfach existiert wirklich, um eine Existenzprüfung zu ermöglichen.

Sollte jemand Emails an noreply@maxrev.de senden gibt es eine fehlerhafte Weiterleitung auf die nicht existierende Emailadresse kontaktdaten_stehen_im_impressum@maxrev.de, so dass ein Mailer Returner resultiert, der auch hoffentlich gelesen wird (Trick 17).

Damit diese Emails auch ankommen ist bei maxrev.de ein MX record hinterlegt mit dem Namen mgi74201.gutt.it.

Ich bin nun hingegangen und habe mir die Kopfdaten von einer dieser Emails angeschaut:

Received: from mgi74201.gutt.it (unknown [5.9.63.186])
(Authenticated sender: noreply@maxrev.de)
by mgi74201.gutt.it (Postfix) with ESMTPA id 0D56B3B***
for <***@gmail.com>; Wed, 8 Aug 2012 18:35:55 +0200 (CEST)

Was mich da nun stört ist der Eintrag "unknown". Die Suchmaschine wirft mir bei der Recherche nach "Received: from (unknown [])(Authenticated sender: ) by (Postfix) with ESMTPA" nur Anti Spam Seiten aus. Ich schlussfolgere daraus nun, dass dieser Eintrag nicht korrekt ist.

Hab ich noch etwas falsch eingestellt und wenn ja wo könnte der Hund begraben liegen?

2. SPF

Wo genau muss man die SPF Regeln hinterlegen, wenn die Email von noreply@maxrev.de kommt? Bei maxrev.de, gutt.it oder gar mgi74201.gutt.it?

 

[Whistler]

1. Unknown Problem: Was mich da nun stört ist der Eintrag "unknown".

Die IP 5.9.63.186 (und nebenbei bemerkt auch die 188 des Webservers) haben keinen PTR-Eintrag (Reverse DNS) und können damit auch nicht überprüft werden.

2. SPF: Wo genau muss man die SPF Regeln hinterlegen, wenn die Email von noreply@maxrev.de kommt?

Die Domain maxrev.de muß einen TXT- oder SPF-Record haben, der wahlweise den MX, mgi74201.gutt.it oder die IP 5.9.63.186 (letztendlich ist das alles dasselbe) als zulässigen Sender-Host erklärt.

 

[mgutt]

Hier:
http://www.mxtoolbox.com/supertool.aspx

habe ich "ptr:5.9.63.186" gecheckt:

Type IP Address Domain Name TTL
PTR 5.9.63.186 mgi74201.gutt.it 24 hrs

Und auch die "ptr:5.9.63.188" liefert ein Ergebnis:

Type IP Address Domain Name TTL
PTR 5.9.63.188 mgi74203.gutt.it 24 hrs

Kann es sein, dass der Server sich selbst nicht aufgelöst bekommt? Weil der Receiver ist ja "mgi74201.gutt.it". Die zweite Zeile des Empfängerservers sieht nämlich richtig aus:

Received: from mgi74201.gutt.it (mgi74201.gutt.it. [5.9.63.186])
by mx.google.com with ESMTP id ***.86.2012.08.***;
Wed, 08 Aug 2012 09:36:18 -0700 (PDT)

Wobei ich es in PHP mit gethostbyaddr() getestet habe. $_SERVER['SERVER_ADDR'] enthält auch die richtige 186 (maxrev.de hat 186 und nicht 188).

EDIT: Hier hat jemand genau das gleiche Problem:
http://debianforum.de/forum/viewtopic.php?f=8&t=113002

Müssen wir wohl noch mal von der Kommandozeile aus prüfen.

@ spf
Danke, dann habe ich es richtig verstanden. Ich habe dort per ip4: alle IPs hinterlegt, wird aber vermutlich morgen erst im DNS stehen.

 

[mgutt]

Also das Problem bekommen wir immer noch nicht gelöst.

Hier mal der Header, wenn ich die Funktion mail() nutze:

Received: by mgi74201.gutt.it (Postfix, from userid 1001)
id 637353BE***; Wed, 8 Aug 2012 21:23:44 +0200 (CEST)

Da passiert gar keine Auflösung. Hilft uns also auch nicht.

 

[danton]

Beim Versand über die mail()-Funktion von PHP wird die Mail per sendmail-Binary von PHP ins Mailsystem übergeben und nicht über eine IP-Verbindung - da ist nix, was man auflösen könnte. Erst wenn es beim nächsten Mail-Server landet (also z.B. in deiner Nachricht von gestern der von Google), dann legt dieser eine neue Received-Zeile an, in der auch die Auflösung ja offensichtlich gestern schon funktioniert hat.
Hattest du den PTR bei Hetzner erst gestern abend gesetzt?

 

[mgutt]

Nein. Der PTR besteht schon lange.

Das Problem konnte ein bisschen näher eingegrenzt werden. In postfix gibt es diese Fehlermeldung:

Aug 9 17:00:59 mgi74201 postfix/smtpd[19261]: warning: 5.9.63.186: address not listed for hostname mgi74201.gutt.it Aug 9 17:00:59 mgi74201 postfix/smtpd[19261]: connect from unknown[5.9.63.186]

Die hosts sieht aber richtig aus:

# 'hosts' file configuration. 
 
::ffff:5.9.63.186     mgi74201.gutt.it     mgi74201 
::1     ip6-localhost     ip6-loopback 
fe00::0     ip6-localnet 
ff00::0     ip6-mcastprefix 
ff02::1     ip6-allnodes 
ff02::2     ip6-allrouters 
ff02::3     ip6-allhosts 
127.0.0.1 localhost.localdomain localhost mgi74201.gutt.it.local 
# Auto-generated hostname. Please do not remove this comment. 
5.9.63.186 mgi74201.gutt.it  mgi74201

 

[danton]

Stehen in der resolv.conf die richtigen DNS-Server drin?

 

[mgutt]

Denke schon.

Wieder etwas schlauer: Wenn man ipv6 deaktiviert, funktioniert es. Von außen kann man den Server per ipv6 nicht erreichen. Intern funktionieren die Regeln aber. Scheinbar switcht Debian hier nicht automatisch auf ipv4, wenn v6 nicht geht

Wir geben dem Server im nächsten Schritt mal eine ipv6.