postfix sendet nicht an gmx.de/web.de

[piotrillo]

Hallo liebe Community,
ich habe ein Mailserver mit Postfix eingerichtet. Domain habe ich bei Strato, den Server beim Hetzner.
An Gmail werden meine Emails problemlos zugestellt. Wenn ich es aber versuche an gmx.de oder web.de zu versenden, passiert gar nichts...

mail.log zeigt folgendes

Apr 17 13:20:13 mydomain postfix/qmgr[1634]: 3B4DA1008D0: from=<admin@mydomain.com>, size=492, nrcpt=1 (queue active)
Apr 17 13:20:13 mydomain postfix/smtpd[27250]: disconnect from localhost[127.0.0.1]
Apr 17 13:20:13 mydomain postfix/smtp[27254]: 3B4DA1008D0: to=<empfaenger@web.de>, relay=mx-ha02.web.de[212.227.xx.x]:25, delay=0.19, delays=0.03/0.01/0.04/0.11, dsn=5.0.0, status=bounced (host mx-ha02.web.de[212.227.xx.x] said: 550-Requested action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource record (in reply to MAIL FROM command))
Apr 17 13:20:13 mydomain postfix/cleanup[27253]: 70E041008FD: message-id=<20160417112013.70E041008FD@mail.mydomain.com>
Apr 17 13:20:13 mydomain postfix/bounce[27255]: 3B4DA1008D0: sender non-delivery notification: 70E041008FD
Apr 17 13:20:13 mydomain postfix/qmgr[1634]: 70E041008FD: from=<>, size=2606, nrcpt=1 (queue active)
Apr 17 13:20:13 mydomain postfix/qmgr[1634]: 3B4DA1008D0: removed
Apr 17 13:20:13 mydomain postfix/smtp[27254]: warning: no MX host for mydomain.com has a valid address record
Apr 17 13:20:13 mydomain postfix/smtp[27254]: 70E041008FD: to=<admin@mydomain.com>, relay=none, delay=0.31, delays=0.02/0/0.29/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=mail.mydomain.com type=A: Host found but no data record of requested type)
Apr 17 13:20:13 mydomain postfix/qmgr[1634]: 70E041008FD: removed

Bei Strato habe ich folgende Einstellungen:

MX-Record: mail.mydomain.com.

TXT-Record: v=spf1 ip4:78.47.xxx.xxx a mx -all

Hat jemand eine Idee, wo das Problem liegen kann?

 

[rolapp]

existiert ein A-Record für mail.mydomain.com ?
Wie sieht Dein Hostname aus und existiert hierfür ein PTR-Record ?

Den PTR musst du bei Hetzner einrichten.

 

[piotrillo]

Vielen Dank für Deine Antwort.

A-Record habe ich nur für mydomain.com, bei Strato habe ich aber die Möglichkeit nur einen A-Record festzulegen... (?) oder liege ich falsch?
Bedeutet das, dass ich Subdomains bei Strato aktivieren muss?

Hostname meinst du der Eintrag unter /etc/hostname, da steht nur mydomain.com

DynamicDNS sind inaktiv..

Bei HETZNER:
Ich habe reverse DNS die lautet: mail.mydomain.com


Sorry, bin aber noch neu in diesem Gebiet.

 

[elias5000]

Verrate einfach deinen echten Domain-Namen und es wird dir auf Anhieb jemand sagen können, ob deine Einstellungen ok sind bzw. was genau nicht ok ist und was du ändern musst. So als Checkliste für dich zum Abarbeiten. Solange du deine Domain verheimlichst, wirst du immer nur Antworten bekommen, wie es sein müsste und dann musst du auf die Liste an nötigen Änderungen selber kommen.

 

[rolapp]

Kenne mich bei Strato nicht aus, würde jetzt mal sagen ja.
ändere den Hostnamen in mail.mydomain.com, der Hostname muss dem PTR entsprechen.

Habe hier mal etwas aus dem hetzner wiki für dich gefunden.
https://wiki.hetzner.de/index.php/DNS-Reverse-DNS

 

[piotrillo]

danke, ich werde es mir anschauen...
ok, mein domain lautet hkunst.com
könnt ihr mir sagen, was da nicht stimmt?

 

[.A.]

Es fehlt der A-RR für mail.hkunst.com:

$ dig +nocmd mx hkunst.com.
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62553
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;hkunst.com.			IN	MX

;; ANSWER SECTION:
hkunst.com.		150	IN	MX	10 mail.hkunst.com.
hkunst.com.		150	IN	MX	200 relay.rzone.de.

;; ADDITIONAL SECTION:
relay.rzone.de.		86240	IN	A	81.169.145.96

;; Query time: 37 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Apr 17 15:51:52 CEST 2016
;; MSG SIZE  rcvd: 106

$ dig +nocmd mail.hkunst.com.
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35935
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;mail.hkunst.com.		IN	A

;; Query time: 0 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Apr 17 15:52:18 CEST 2016
;; MSG SIZE  rcvd: 44

$ dig +nocmd relay.rzone.de.
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30008
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;relay.rzone.de.			IN	A

;; ANSWER SECTION:
relay.rzone.de.		86186	IN	A	81.169.145.96

;; Query time: 0 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Apr 17 15:52:46 CEST 2016
;; MSG SIZE  rcvd: 59

--
.A.

 

[piotrillo]

und wie mache ich den A-RR, was ist das überhaupt?

 

[d4f]

Es fehlt der A-RR für mail.hkunst.com:

Einen solchen Record gibt es nicht. Es gibt in diesem Kontext A-Record und PTR wobei letzerer oft "reverse DNS" genannt wird. A Record löst eine Domain zu einer IP auf, PTR tut genau das umgekehrte.

Mailserver nennt sich "mail.hkunst.com" und die IP nennt sich zumindest aktuell auch "mail.hkunst.com". Allerdings existiert die Subdomain "mail.hkunst.com" gar nicht. Sie müsste (mittels A Record) auf die IP 78.47.197.147 zeigen, dann funktioniert es

 

[elias5000]

Einen solchen Record gibt es nicht.

Vielleicht sollte man dazu anmerken, dass RR für "Resource Record" steht und A-RR somit als Abkürzung einen "normalen" A-Record bezeichnet.
Und wie man im dazu geposteten Output sehen konnte, war zwar eine MX-Record auf den Namen des Mailservers vorhanden, jedoch kein A-Record auf die IP zu diesem Namen.

Edit:
Der PTR-RR scheint ja schon zu existieren:

# dig -x 78.47.197.147

;; QUESTION SECTION:
;147.197.47.78.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
147.197.47.78.in-addr.arpa. 86400 IN	PTR	mail.hkunst.com.

Es bleibt also, einen A-Record für mail.hkunst.com auf 78.47.197.147 anzulegen.

 

[d4f]

Ich schiebe die Fehlerkennung von "RR" mal dezent auf meinen Koffeinmangel

 

[piotrillo]

Ich habe mail.hkunst.com mit einer existirenden domain von mir ausgetauscht, und es funktioniert!!
Vielen Dank für Eure Hinweise!

 

[piotrillo]

es ist doch noch ein Problem aufgetreten... ich kann mein Postfix mit keinem Mailclient verbinden... als mailserver name habe ich ein ganz anderes domain genommen. so das meine emailadresse lautet admin@hkunst.com und mein emailserver heisst domain2.com, wie lautet jetzt der imap und smtp für meinen mailserver?
Mxtoolbox sagt allerdings zu meiner domain
"Reverse DNS is not a valid Hostname"

 

[.A.]

[W]ie lautet jetzt der imap und smtp für meinen mailserver?

Das hängt von der Konfiguration ab, totylkokobieta.pl könnte z.B. funktionieren.

Mxtoolbox sagt allerdings zu meiner domain "Reverse DNS is not a valid Hostname"

Dein PTR-RR (bei Kaffeemangel: Reverse-Record) zeigt auf totylkokobieta.pl. Da Deine Domain wahrscheinlich nicht pl. lautet, fehlt hier ein hostname (3rd-level).

--
.A.

 

[piotrillo]

hmm sollte es ungefähr so aussehen?

totylkokobieta.pl.hkunst.com (?)

 

[.A.]

Dann würdest Du doch wieder die Domain wechseln. Wie wäre es mit etwas naheliegendem: mail.totylkokobieta.pl.? Oder vielleicht etwas abgefahrener: madeinpoland.totylkokobieta.pl.? Du kannst den hostname auf wirklich jeden Wert setzen, bei dem der A-RR auf den Host zeigt.

--
.A.