PTR-Record wegen Spam wie sinvoll?

[pixel]

Hallo zusammen,

ich habe einen Root-Server bei Server4You auf welchem mehrere Domains gehostet sind. Nun habe ich das Problem dass Mails an T-Online nicht mehr angenommen werden. Im Forum habe ich viele Beiträge dazu gefunden. Problem ist dass die IP-Adresse in servername.server4you.de aufgelöst wird. Ich muss also einen PTR-Record setzen.

Ich habe Premium Reverse ber s4y dazugebucht und sollte in den nächsten Stunden dazu in der Lage sein. Mein Frage ist eher wie ich es sinvoll konzipiere. Ich habe z.B. drei Domains:

domain1.de
domain2.de
domain3.de

die von unterschiedlichen Leuten aktiv benutzt werden d.h. es sind innerhal der Domains Mail-Adressen eingerichtet.

Daneben habe ich noch ein paar Domain die überhaupt nicht aktiv benutzt werden. Ist es dann sinvoll den PTR-Record auf solch eine unbenutzte Domain zu setzen?

Viele Grüße

pixel

 

[Thunderbyte]

Es ist völlig egal, welche Domain Du für den MX Record benutzt.

Lass es z.B. mail.domain1.de sein:

• Du brauchst einen A Record, der mail.domain1.de auf die IP Adresse des Mailservers auflöst.
• Du setzt einen PTR Record, der sicherstellt, dass die IP Adresse wieder auf die Domain mail.domain1.de zurückauflöst.
• Du stellt bei domain1.de, domain2.de, domain3.de den MX Record auf mail.domain1.de.

Der MX Record muss nicht auf die jeweilige Domain lauten, Du kannst also EINE gemeinsame (Sub)Domain für diesen Zweck verwenden.

 

[TerraX]

Wenn die IP auf meinserver.anbieter.com auflöst und meinserver.anbieter.com wieder auf die gleiche IP zeigt, sind PTR- und A-Record eigentlich korrekt gesetzt.

In Fällen wie Deinen ist es oft besser, die konkrete Domain/IP zu kennen, um das zu prüfen.

 

[danton]

Die generischen Namen, die standardmäßg verwendet werden, laufen bei einigen Spam-Filtern vor die Wand (bzw. in den Spam-Ordner), da sie eine generischen Charakter haben.
Ergänzend zu den Angaben von Thunderbyte noch eine Sache: Stell auch bei deinem MTA den HELO-String passend ein, also um bei Thunderbytes Beispiel zu bleiben, sollte dieser sich ebenfalls als mail.domain1.de melden.

 

[[netcup] Felix]

Ergänzend könntest du dann noch einen SPF-Record je Domain setzen, falls noch nicht geschehen

 

[pixel]

ok, das Feature bei S4Y ist nun frei geschaltet. Hier habe ich nun den Rverse-DNS-Eintrag:

irgednwas.server4you.de in mail.domain1.de geändert.

Es ist völlig egal, welche Domain Du für den MX Record benutzt.

Lass es z.B. mail.domain1.de sein:

• Du brauchst einen A Record, der mail.domain1.de auf die IP Adresse des Mailservers auflöst.

• 
  ok, das war ja in der Standardinstallation der Fall. nslookup "mail.domain1.de" hat mir schon immer die IP des Server zurück gegeben.
  
  

  [*]Du setzt einen PTR Record, der sicherstellt, dass die IP Adresse wieder auf die Domain mail.domain1.de zurückauflöst.

  Das sollte nun passiert sein durch den Eintrag im Powerpannel. Es dauert eine Weile bist die Name-Server dies aktualisieren ....
  
  

  [*]Du stellt bei domain1.de, domain2.de, domain3.de den MX Record auf mail.domain1.de.

Der MX Record muss nicht auf die jeweilige Domain lauten, Du kannst also EINE gemeinsame (Sub)Domain für diesen Zweck verwenden.

ok, auch geschehen. Dann warte ich mal bis die Änderungen greifen.

 

[pixel]

Ergänzend könntest du dann noch einen SPF-Record je Domain setzen, falls noch nicht geschehen

Ich habe mir gerade die Möglichkeiten DNS-Einträge im Powerpannel zu setzen angeschaut. Dort finde ich keinen Typ "SPF". Wie setze ich den?

 

[magenbrot]

Ich habe mir gerade die Möglichkeiten DNS-Einträge im Powerpannel zu setzen angeschaut. Dort finde ich keinen Typ "SPF". Wie setze ich den?

Das ist ein TXT Eintrag. Wikipedia erklärt das ganz gut.

 

[pixel]

ja, den Wiki-Artikel habe ich gefunden. Habe mal parallel bei S4Y angefragt. Hier wurde gesagt ich müsse einen Eintrag vom Typ "SRV" setzen, genau gesagt soll ich die Felder so befüllen:

Subdomain:
Typ: SRV
Prio:
Gewichtung:
Port:
Ziel: v=spf1 mx ip4: 11.22.33.44 a:mail.domain1.de -all

Das funktioniert jedoch nicht da GEwichtung und Port beim Typ "SRV" Pflichtfelder sind. Als TXT klappt es. Die Zeile "Ziel" sollte so ja passen. Zumindest wenn ich es mit dem Wiki-Artikel abgleiche.


Gruß

pixel

 

[danton]

Sofern du IPv6 nutzt, muß auch auf jedem Fall die IPv6-Adresse mit rein, sonst kann es bei IPv6-fähigen Mail-Servern zu Problemen kommen.
Und falls du es noch nicht getan hast oder es sowieso schon so eingestellt ist (siehe mein Posting von weiter oben), dann solltest du bei deinem MTA noch den HELO auf mail.domain1.de ändern, damit dieser auch zum MX und PTR paßt.

 

[Thunderbyte]

Ein ganz guter SPF Record Wizard, der alles im Klartext abfragt, dabei erklärt und am Schluß den Eintrag rausgibt: http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

 

[pixel]

Sofern du IPv6 nutzt, muß auch auf jedem Fall die IPv6-Adresse mit rein, sonst kann es bei IPv6-fähigen Mail-Servern zu Problemen kommen.

Nein, IPv6 wir nicht benutzt.

Und falls du es noch nicht getan hast oder es sowieso schon so eingestellt ist (siehe mein Posting von weiter oben), dann solltest du bei deinem MTA noch den HELO auf mail.domain1.de ändern, damit dieser auch zum MX und PTR paßt.

In der /etc/postfix/main.cf habe ich:

myhostname = irgendetwas.server4you.de

in

mail.domain1.de

geändert. Nochmal zum SPF-Record. Der Support von S4Y hat mir mitlerweile geantwortet: "sofern das Problem noch nicht gelöst ist empfehle ich Ihnen einfach den folgenden TXT Eintrag zu hinterlegen.

v=spf1 mx a

"
ich bin mir nur nicht sicher welcher nun der bessere ist.


Am eigentlichen Problem, dass ich nicht an GMAIL-Konten senden kann:

-----
<test@gmail.com>: host gmail-smtp-in.l.google.com[173.194.70.26] said:
550-5.7.1 [11.22.33.44 1] Our system has detected an unusual rate of
550-5.7.1 unsolicited mail originating from your IP address. To protect our
550-5.7.1 users from spam, mail sent from your IP address has been blocked.
550-5.7.1 Please visit http://www.google.com/mail/help/bulk_mail.html to
review 550 5.7.1 our Bulk Email Senders Guidelines. 41si36632969eee.47 -
gsmtp (in reply to end of DATA command)
-----

hat sich leider noch nichts geändert :-(

 

[Thunderbyte]

So schnell geht die Geschichte auch nicht! Nebenher solltest Du evtl auch mal dem Grund für das Blacklisting auf den Grund gehen. Kann es sein, dass Dein Server wirklich spammt? Oder ist es ein neuer Server und der Vorbesitzer der IP war ein Spammer?

Du solltest erst mal warten, bis alle DNS Änderungen durch sind. Und selbst dann wird Dich Google nicht sofort wieder freischalten.

Erst wenn alle Schritte erledigt und propagiert sind, kannst Du Dich an Google wenden. Wie die korrekten Schritte sind, zeigt z.B. http://www.rackaid.com/resources/gmail-blacklist-removal/

 

[pixel]

So schnell geht die Geschichte auch nicht! Nebenher solltest Du evtl auch mal dem Grund für das Blacklisting auf den Grund gehen. Kann es sein, dass Dein Server wirklich spammt? Oder ist es ein neuer Server und der Vorbesitzer der IP war ein Spammer?

Wie der Server auf unzählige Spamlisten kam ist klar. Ein Domain-User hat einen Mail-Account mit Passwort "test" angelegt. Wie nun wer an dass Passwort gekommen ist kann ich nicht sagen. Ich habe im Logfile gesehen dass 100000... von Mails an mir vorüber zogen die mit diesem Account gesendet wurden. Nachdem ich den Account gelöscht hatte war Ruhe. Sicherheitshalber haben ich alle Passwörter geändert und dass System nach Lücken untersucht und weiter beobachtet.

Ich habe dann viele der Betreiber von Spamlisten angeschrieben und die waren alle hilfsbereit und haben den Server wieder entfernt, ebenso T-Online.

... nun fehlt eben noch Google :-(

Du solltest erst mal warten, bis alle DNS Änderungen durch sind. Und selbst dann wird Dich Google nicht sofort wieder freischalten.

Erst wenn alle Schritte erledigt und propagiert sind, kannst Du Dich an Google wenden. Wie die korrekten Schritte sind, zeigt z.B. http://www.rackaid.com/resources/gmail-blacklist-removal/

ok, ich werde mich mal in Gedult üben. Wäre schön wenn mir jemand noch etwas zu dem Record:

v=spf1 mx a

sagen kann

 

[Thunderbyte]

Naja, dann muss man sich nicht wundern... Du armer Admin

Das Passwort herauszufinden dürfte mit einer Brute Force Wörterbuchattacke wirklich nicht lange gedauert haben. Der Benutzer gehört verhaftet.

Mach einfach den MS Wizard mit Deinen Einstellungen durch und gut ists.

 

[pixel]

Der Benutzer gehört verhaftet.

Nee, erschlagen!

Mach einfach den MS Wizard mit Deinen Einstellungen durch und gut ists.

ok, der spukt am Ende aus:

v=spf1 a mx ip4:11.22.33.44 ~all

 

[Thunderbyte]

Na dann passts ja so.

 

[magenbrot]

wenn du ipv6 noch nicht nutzt, kannst du den Postfix auf ipv4-only schalten. Der versucht dann erst gar nicht sich darüber zu verbinden:

main.cf

inet_protocols = ipv4

 

[pixel]

gibt es Erfahrungswerte wie lange es dauert bis Google den Server von seiner Sperrliste nimmt?