Qmail - GMX lehnt Mails ab; PTR fehlt/falsch?

M

mivogtLU

New Member
Hallo,

da mit mein super Support bei 1und1 mal wieder nicht weiterhelfen kann/will muss ich wohl oder übel hier im Forum um Hilfe bitten....

Seit ein paar Tagen werden von einer meiner Domains kommende Mails bei GMX abgelehnt.

Fehlermeldung:
According to the domain's SPF record your host
'Meine.IP.Adresse.Hier' is not a designated sender.
(Anm. IP gelöscht...)

Die Domain ist bei Schlundtech per DNS verwaltet und zeigt auf die IP meines Rootservers auf dem die Site gehostet ist.

Nach erstem und zweiten Augenschein müssten alle Einstellungen bei Schlund korrekt sein; und in Plesk habe ich keine Einstellungen verändert.

Laut dem Support muss ein PTR Eintrag angepasst werden.

Meine Frage: Wo und Wie ????

Danke vorab.

Grüße

Michael
 
Nein, das muß bei 1&1 im Konfiurationsbereich eingetragen werden (davon ausgehend, daß der 1&1 Support nicht helfen konnte, gehe ich mal davon aus, daß der Server bei 1&1 steht). Der PTR-Record wird vom Provider vergeben, von dem die IP des Servers stammt.
Allerdings deutet der angegebene Fehler auf einen fehlerhaften SPF-Record hin, der anscheinend für die Domain nicht die IP des Servers als erlaubten Sender zuläßt - der muß dann beim Domain-Anbieter, also in diesem Fall Schlundtech, korrigiert werden. Auch hierzu hilft Wikipedia: http://de.wikipedia.org/wiki/Sender_Policy_Framework
 
Hallo und danke für die ersten Feedbacks :)

Ja der Server steht bei 1und1 im Rechenzentrum.
Es ist ein Rootserver mit SuseLinux und Plesk (aktuelle 1und1 Version)

Der Server hat 2 IP Adressen;
  • eine für alle Domains
  • eine für einen Webshop mit eigenem IP gebundenen Zertifikat.

In der GMX Fehlermeldung wird die IP bemängelt die dem Webshop zugeordnet ist.

  • Sende ich ein Ping an den Webshop so bekomme ich die entsprechende IP als Antwort (IP #2)
  • Sende ich ein Ping an die betroffene Domain erhalte ich die IP der übrigend Domains als Antwort. (IP #1
)


... bei Schlundtech sind bisher hinterlegt:
* A 87.106.133.IP1
*.webmail CNAME dekowaffen-tuerk.com
ftp CNAME dekowaffen-tuerk.com
mail A 87.106.133.IP1
A 87.106.133.IP1
TXT v=spf1 +a +mx -all
webmail A 87.106.133.IP1



Ein ns-lookup liefert mir:
*Answer records*
name class type data time to live
dekoBLABLA.com IN NS nsb0.schlundtech.de 86400s (1d)
dekoBLABLA.com IN NS nsa0.schlundtech.de 86400s (1d)
dekoBLABLA.com IN NS nsd0.schlundtech.de 86400s (1d)
dekoBLABLA.com IN NS nsc0.schlundtech.de 86400s (1d)
dekoBLABLA.com IN A 87.106.133.IP1 86400s (1d)
dekoBLABLA.com IN SOA
server: nsa0.schlundtech.de
email: admin1234@web.de
serial: 2010092002
refresh: 39940
retry: 14400
expire: 604800
minimum ttl: 86400

86400s (1d)
dekoBLABLA.com IN TXT v=spf1 +a +mx -all 86400s (1d)
dekoBLABLA.com IN MX
preference: 10
exchange: mail.dekoBLABLA.com

86400s (1d)
*Authority records*
[none]
*Additional records*
name class type data time to live
mail.dekoBLABLA.com IN A 87.106.133.IP1 86400s (1d)

-- end --

... in Plesk selber scheinen die DNS der Domain deaktivert zu sein (a per Schlund verwaltet)


... hilft das dabei weiter mir zu helfen?

Danke und Grüße

Michael
 
Nein, das muß bei 1&1 im Konfiurationsbereich eingetragen werden (davon ausgehend, daß der 1&1 Support nicht helfen konnte, gehe ich mal davon aus, daß der Server bei 1&1 steht). Der PTR-Record wird vom Provider vergeben, von dem die IP des Servers stammt.
Click to expand...

Wie soll das funktionieren, wenn der DNS Verwalter Schlund ist? Das will ich mal sehen. PTR ist nach wie vor DNS und demnach muss es auch bei Schlund geändert werden.
 
Bei Schlundtech existiert für deine Domain ein SPF-Eintrag, der zuläßt, die IP, auf die der A-Eintrag oder der MX-Eintrag der Domain auflöst, Mails für diese Domain senden können - das scheint deine erste Domain zu sein. Alle anderen Domains dürfen aber nicht. Dein QMail scheint aber wohl beim Senden deine zweite Domain zu nehmen und da sagt der SPF-Eintrag aus, daß die es nicht darf. Du solltest also deinen SPF-Eintrag bei Schlundtech korrigieren und zumindest noch die beiden IPs deines Servers dort zulassen (auch ggfl. für weitere Domains auf deinem Server). Ich habe in meinem SPF nur den IPs steht und keinen Verweis auf A oder MX-Einträge.
 
JaEgErmEistEr said:
Wie soll das funktionieren, wenn der DNS Verwalter Schlund ist?
Click to expand...

Für die Verwaltung der PTRs ist der Inhaber der IPs zuständig und das ist in diesem Fall 1&1 - deren DNS-Server halten die Reverse-Zone mit den PTR-Records nämlich. Schlundtech verwaltet nur die Forward-Zonen der Domain. Woher sollen denn die anderen Server auch wissen, daß die für diese eine spezielle IP den DNS-Server von Schlundtech fragen müssen. Mein Server steht bei Strato, die PTR sind auch bei denen im Kundenmenü konfiguriert, die Domains sind aber u.a. bei Selfhost registriert.
 
QMAIL Versand je Domain an IP binden - PTR?

... so ok ich bin ein wenig schlauer als vorher.
Danke dafür :)

Soweit ich verstehe muss ich also nix bei SchlundTech ändern.
Schon mal gut wenn da keine Fehler drin sind.

Soweit ich das bei 1und1 sehe kommt mein Problem daher, dass ich zwar 2 IP Adressen habe aber Qmail leider die "falsche" Adresse für den Versand der Mails aller Domains nimmt.

Wie kann ich in qmail die Versende-IP an die jeweilige Domain binden?

Grüße

Michael
 
Du solltest den SPF-Eintrag bei Schlundtech ändern und die beiden IPs deiner Domain darin aufnehmen, also statt
Code: 
TXT v=spf1 +a +mx -all
sollte drin stehen:
Code: 
TXT v=spf1 ip4:IP1 ip4:IP2 -all
Das solltest du bei allen Domains machen, die du auf deinem Server laufen hast.
Damit gestattest du beiden Adressen, Mails für diese Domain versenden zu dürfen (IP1 und IP2 müssen natürlich durch deine beiden IPs ersetzt werden).
QMail umzukonfigurieren dürfte wahrscheinlich deutlich aufwendiger sein, vor allem, da du Plesk o.ä. einsetzt.
 
Denk dran, daß es bis zu 24 Stunden dauern kann, bis sich der geänderte SPF-Eintrag auf allen DNS-Servern rumgesprochen hat - also ruhig nach der Änderung mal einen Tag warten, und dann noch mal testen, ob der Feler bei GMX noch auftritt.
 
gelöst: PTR bei Qmail anpassen bei 2 IPs (GMX blockt sonst)

danke . es hat geholfen.

Nachdem ich beide IPs bei Schlundtech hinterlegt habe (s.o.) werden Mails von GMX auch wieder durchgelassen.

*FREU*
 
You must log in or register to reply here.
Back
Top