Probleme mit rDNS Eintrag

[blockbuster]

Hallo zusammen,

habe mich gerade in dem Forum angemeldet nachdem ich gesehen habe, dass hier sehr fundierte und gute Antworten gegeben werden.

Folgendes Problem:

Vor einigen Wochen haben wir unseren Vserver neu aufgesetzt. Seit dem werden von sehr vielen Providern die autoamtischen Emails die z.B. vom phpBB Forum erzeugt werden nicht mehr ausgeliefert. Ebenso nicht Emails wenn sich jemand in meinem Joomla registriert.

Ich habe darauf hin mal an GMX geschrieben und bekam folgende Antwort:

Sehr geehrter Herr xxx,

Ihr E-Mail-Server ist bei der Zustellung einer E-Mail in unser System abgewiesen worden, da der IP-Adresse Ihres Servers im Domain-Namensdienst (DNS) kein Domain-Name zugewiesen ist.

Um E-Mails in unser System zuzustellen, weisen Sie bitte Ihrem E-Mail-Server einen Domain-Namen zu und tragen Sie einen gültigen Reverse Lookup (rDNS) ein.

Mit freundlichen Grüßen

xxx xxx

GMX MailSecurity

Mails die abgewiesen werden erhalte ich wie folgt zurück:

>
> This is the mail system at host vserverXXXX.vserver-on.de.
>
> I\'m sorry to have to inform you that your message could not
> be delivered to one or more recipients. It\'s attached below.
>
> host mx0.gmx.net[213.165.64.100] refused to talk to
> me: 554 5.3.2 Sorry, we do not accept connections from your IP. Please see
> ( http://portal.gmx.net/serverrules ) {mx055}
>
> Final-Recipient: rfc822; xxxxxxx@gmx.de
> Action: failed
> Status: 4.3.2
> Remote-MTA: dns; mx0.gmx.net
> Diagnostic-Code: smtp; 554 5.3.2 Sorry, we do not accept connections from your
> IP. Please see ( http://portal.gmx.net/serverrules ) {mx055}
>

Nun muss ich gestehen, dass ich leider ein absoluter Laie bin was die Serverwartung betrifft - leider!

Kann mir von daher jemand sagen, wo ich das Eintragen muss? Die Domains hoste ich bei united-domains und dort hatte ich wohl gemerkt überhaupt nichts geändert als der Server neu aufgesetzt wurde.

Ich habe eher so das Gefühl, als wäre irgend eine Funktion nicht richtig mit installiert worden damals. Denn vor der Neuinstallation funktionierte alles wunderbar....

Serverinfos:

PHP erstellt für Linux vserverXXXX 3.2.0-23-virtual #36-Ubuntu SMP Tue Apr 10 22:29:03 UTC 2012 x86_64
Datenbankversion 5.5.24-0ubuntu0.12.04.1
Datenbankzeichensatz utf8_general_ci
PHP-Version 5.3.10-1ubuntu3.4
Webserver Apache/2.2.22 (Ubuntu)

Vielen Dank für Eure Hilfe und Hinweise!

 

[Joe User]

Im Kundenmenü Deines Serveranbieters musst Du den Reverse-DNS (rDNS/PTR) für Deine IP-Adresse auf den Hostnamen Deines Servers setzen.

Wenn Dein Server also sub.domain.tld heisst, dann setzt Du den Reverse-Eintrag auf sub.domain.tld und nach etwa zwei bis drei Tagen kommen Deine Mails wieder weltweit an.

 

[Thunderbyte]

wenn sub.domain.tld auf die IP X.X.X.X auflöst, dann muss das umgekehrt auch funktionieren: X.X.X.X muss auf sub.domain.tld auflösen.

Test:
ping sub.domain.tld => X.X.X.X muss angezeigt werden

tracert X.X.X.X => Auflösung auf sub.domain.tld

 

[Domi]

nach etwa zwei bis drei Tagen kommen Deine Mails wieder weltweit an.

Sage mal, passiert das wirklich automatisch?
Das T-Online Abuse Team hatte mir mal gesagt, wenn der PTR richtig ist, muss ich denen bescheid geben. Und AOL hat auf die Korrektur des PTR gar nicht reagiert.

Der root-Server vom Kumpel wurde nämlich vor ein paar Wochen geblockt. Ich kannte das Phänomen von meinem Dilemma vor ein paar Jahren und stellte den PTR richtig und teilte es dem T-Online Team mit. Danach ging wieder alles von selbst

Allerdings konnte man AOL Adressen auch nach einer Woche nicht wirklich anschreiben... daher die Frage.

Gruß, Domi

 

[Thunderbyte]

Hilft nicht wirklich, aber wer noch eine AOL Mailadresse hat ist doch echt selbst schuld. Dieses Stigma würde ich nie mit mir herumtragen.

 

[Mr.Check]

wenn sub.domain.tld auf die IP X.X.X.X auflöst, dann muss das umgekehrt auch funktionieren: X.X.X.X muss auf sub.domain.tld auflösen.

Test:
ping sub.domain.tld => X.X.X.X muss angezeigt werden

tracert X.X.X.X => Auflösung auf sub.domain.tld

Ist das nicht genau umgekehrt? Es können ja viele Namen auf eine IP auflösen, aber eine IP kann nur auf einen Namen auflösen.

Also wenn der rDNS Eintrag von IP x.x.x.x auf xxx.example.com auflöst, muss xxx.example.com auch auf die IP x.x.x.x auflösen, um den rDNS Eintrag zu bestätigen (sonst könnte ich mich ja mit einer meiner IPs als www.google.com ausgeben).

Dass zusätzlich noch abc.example.com auf die IP x.x.x.x auflöst, dürfte kein Problem darstellen.

 

[wemaflo]

Allerdings konnte man AOL Adressen auch nach einer Woche nicht wirklich anschreiben... daher die Frage.

Ich hatte da mal ein Problem mit einem PTR, AOL hat mich dementsprechend auf die Blacklist gesetzt. Nachdem das Problem behoben war, bat ich um eine Löschung des Eintrags, bekam einen Tag später die positive Antwort des Supports und alles war gut
Es geht also auch bei AOL. Wenn auch nicht so richtig automatisch.

Ist das nicht genau umgekehrt? Es können ja viele Namen auf eine IP auflösen, aber eine IP kann nur auf einen Namen auflösen.

Ja Falsch herum ausgedrückt, würde ich sagen.

 

[Joe User]

Sage mal, passiert das wirklich automatisch?

Solange der empfangende Mailserver den PTR live abfragt ja, andernfalls erst ab dem Zeitpunkt an dem der PTR erneut geprüft wird. Ob und wann Letzteres automatisch oder manuell erfolgt, kann man nur vom jeweils zuständigen Postmaster erfahren.

T-Online, AOL und etliche andere Mailprovider setzen sowohl automatische als auch manuelle Anti-Spam-Systeme und Blocklists ein und geben deren genaue Funktionsweise beziehungsweise Konfiguration verständlicherweise nicht öffentlich bekannt. Da hilft nur freundlich(!) um Entsperrung zu bitten und abwarten. Antworten darf man nicht erwarten (schlicht zuviel Aufwand) und Wartezeiten von bis zu vier Wochen sind auch keine Seltenheit. Nach zwei bis vier Wochen würde ich bei Bedarf dennoch nochmals freundlich um Entsperrung bitten, am Besten (auch) in klarem Englisch.

Mehr kann und sollte man dann nicht tun.

 

[Thunderbyte]

Ist das nicht genau umgekehrt? Es können ja viele Namen auf eine IP auflösen, aber eine IP kann nur auf einen Namen auflösen.

In der Tat. Und nichts, was mit dieser Aussage nicht kompatibel ist habe ich geschrieben. Egal wie rum man das sieht, beide Wege müssen halt zueinander passen. Dass mehrere DNS Namen auf die gleiche IP auflösen können, hat hier nur am Rande etwas damit zu tun. Wenn man mehrere Domains auf einem Server hat, aber nur eine IP, dann stellt man eben für alle Domains als MX Record den DNS Namen ein, der sich reverse auch aus aus der IP ergibt.


Also domainA.de, domainB.de, domainC.de haben alle mail.domainA.de als MX Record, mail.domainA.de löst auf IP XX.XX.XX.XX auf und reverse die IP auf mail.domainA.de