RDNS Probleme in Kombination von Plesk + 2. IP

N

Nuck Nuck

Member
Hallo,

ich glaube ich sehe mal wieder den Wald vor lauter Bäumen nicht mehr.
Folgendes Szenario:

domain1 zeigt mittels A-Record auf IP1

domain2 zeigt mittels A-Record auf IP2
domain3 zeigt mittels A-Record auf IP2

Alle Domains und die beiden IPs werden auf einem Debian Server mit Plesk angelegt. Die Seiten sind erreichbar, ebenso klappt der Mailverkehr, bzw. beim Senden der Mails kommt es zu einem kleinen Problem.

Der externe Mailserver meldet beim Empfang einen Warnhinweis beim Empfang einer Mail von domain2:

warning: hostname server-01.domain1.de does not resolve to address xxx.xxx.xxx.xxx (IP2)
Click to expand...

Richtigerweise, so gemäß Konfiguration von Plesk und Postfix, wird beim Versand der Mail die IP2 genutzt, zugehörig zum Account der Domain.

Beim Provider habe ich hinsichtlich RDNS für alle drei IP-Adressen den RDNS in Form von server-01.domain1.de gesetzt.

Wo habe ich da den Denkfehler?
 
Ganz einfach, der RDNS muß auch wieder per A-Eintrag auf die IP auflösen. Also so:
IP1 PTR server-01.domain1.de <-> server-01.domain1.de A IP1
IP2 PTR server-02.domain1.de <-> server-02.domain1.de A IP2
usw.
oder auch möglich
IP1 PTR server-01.domain1.de <-> server-01.domain1.de A IP1
IP2 PTR server-01.domain2.de <-> server-01.domain2.de A IP2
usw.
 
Sorry, bin heute arg verpeilt, aber entspricht Dein Beitrag nicht meinem Szenario oben?!

RDNS der IPs ist identisch.

Nun habe ich unterschiedliche Domains, die auf einen Server geschaltet sind und von unterschiedlichen IPs aus senden.

Da kommt aber nun das Gemecker, dass das Auflösen des Hostnamen rückwärts nicht zu der erwarteten IP führt, wenn ich die Fehlermeldung richtig verstehe.

server-01.domain.de ist eine technische Hilfsdomain, um dem Server quasi einen Hostnamen zu geben. Der Server hat eine Haupt-IP und somit auch einen RDSN-Eintrag bezugnehmend auf die IP und den Hostnamen.

Dazu eine weitere IP, welchen Webaccounts zugeordnet werden sollen. Via Plesk und Postfix senden die Webaccounts über die zweite IP. Die hat ja auch den gleichen RDNS-Eintrag wie die erste IP.

Ich würde erwarten, dass wenn ich versuche den RDNS zu ermitteln, er mir mehrere IPs ausgibt.

Ist irgendwie schwer für mich, dass hier schriftlich in einfachen und klaren Worten zu verfassen.
 
Entscheidend ist, daß zu jedem PTR auch ein passender A-Record existiert. Daher sollte der PTR für jede IP unterschiedlich sein (z.B. eine durchnummerierte Subdomain).
Wenn domain1.de deine technische Domain ist, dann verwendest du die von mir als erstes genannte Lösung. Also für jede IP einen A-Record mit einer Subdomain erstellen:
server01.domain1.de A IP1
server02.domain1.de A IP2
Anschließend mußt du evtl. etwas warten, bis du die zugehörigen PTR-Records anlegen kannst (mein Server steht bei Strato und da mußte ich so etwa eine Stunde warten). Die müssen dann so aussehen:
IP1 PTR server01.domain1.de
IP2 PTR server02.domain1.de
Sofern du IPv6 verwendest legst du nach dem Schema auch entsprechende AAAA-Records an.
 
Machen wir es einfacher. Der Mailserver hat mehrere IPs.
Diese haben alle den gleichen RDNS.

Wird dieser nun rückaufgelöst zur IP erhält man die, welche dem A-Record der ersten IP entspricht. D.h. die IP des Servers beim Anmelden beim Empfänger ist eine andere als der RNDS dann ausgibt.
 
Du mußt aber für jeden PTR einen passenden A-Record haben. Deshalb sollst du ja unterschiedliche PTRs anlegen und nicht für alle IPs den gleichen. Was ist daran so schwer zu verstehen. Also legen entsprechende A-Records an, sofern sie noch nicht existieren und ändere deine PTR-Records. Das ist die sauberste Lösung und damit sind auch andere Mailserver glücklich.
 
Ok, das Brett vor dem Kopf ist dank Deiner Beiträge bedeutend kleiner geworden. Macht Sinn und ich denke ich bin an die Sache von der falschen Seite herangegangen.

Werde dann nachher weiter an dem Problem schrauben, jedoch habe ich jetzt schon eine aus dem ganzen resultierende Frage:

Postfix baut ja die Verbindung zum Mailserver auf. In diesem Fall von meiner IP2. RDNS werde ich neu und einmalig für diese IP vergeben.

Muss ich Postfix denn nun noch beibringen, dass er sich mit einem anderen Namen meldet? Weil Postfix meldet doch einen Namen und dieser wird dann rückaufgelöst zur IP oder?

Weil müsste Postfix sich dann nicht jeweils mit einer anderen Kennung melden bei Verwendung unterschiedlicher IPs?
 
Andere Mail-Server prüfen eigentlich nur, ob die IP sich zu einem FQDN und dieser sich wieder zur gleichen IP auflösen lassen. Auch muß der HELO deines Mailservers ein gültiger FQDN sein, der sich per A-Record auflösen läßt (welcher aber nicht zwingend dem Reverse-DNS deiner IP entsprechen muß).
Bei meinem Server sind PTR und HELO auch unterschiedlich, Probleme konnte ich bisher nicht beobachten.
 
Dann wäre ja da die Ursache für meinen Denkfehler.

Ich ging bisher davon aus, dass definitiv die Bezeichnung im Rahmen des HELO in Kombination mit IP und RDNS übereinstimmen muss.

Sprich:

HELO = server-01.domain.de
IP = 1.0.0.1
RDNS der IP = server-01.domain.de
Click to expand...

D.h. in meinem Fall ginge dann:

HELO = server-01.domain.de
IP = 1.0.0.2
RDNS der IP = mailer-01.domain.de
Click to expand...

und für eine weitere IP dann

HELO = server-01.domain.de
IP = 1.0.0.3
RDNS der IP = mailer-02.domain.de
Click to expand...

Hab ich es nun gerafft?! :o:)
 
Du mußt folgende DNS-Einträge haben (um mal dein Beispiel von oben zu nehmen):
server-01.domain.de A 1.0.0.1 (passend zum HELO)
1.0.0.1 PTR mailer-01.domain.de
mailer-01.domain.de A 1.0.0.1
1.0.0.2 PTR mailer-02.domain.de
mailer-02.domain.de A 1.0.0.2
Sofern du nicht mehrere Postfix-Instanzen hast, die an bestimmte IPs gebunden sind, ist der HELO ja unabhängig von der verwendeten ausgehenden IP bei allen IPs deines Server immer gleich - ich nutze beispielsweise als HELO den Namen, den ich auch als MX-Record verwende.
 
Ok, denke wir haben es. Werde ich gleich umsetzen, die Aktualisierungen abwarten und testen. Bericht folgt.

Danke nochmals - vor allem für die Geduld. Wenn's bei mir in der Birne klemmt, dann aber richtig...
 
So... nachdem ich nun der IP2 einen neuen RDNS zugewiesen habe, läuft ein Check hinsichtlich IP und RDNS sauber durch.

rDNS for IP 1.0.0.2
mailer-01.domain.de
OK

IP Addresses for mailer-01.domain.de
1.0.0.2
OK

At least one IP address of the DNS lookup for mailer-01.domain.de matches the original IP
OK
Click to expand...


Aber es wird beim HELO/EHLO Check gemeckert.
Postfix meldet weiterhin den Hostnamen (RDNS der IP1) und in einem der Validitätschecks kommt es dann zur Meldung dass diese nicht zur IP2 passt/gehört.

No IP address of the DNS lookup for "server-01.domain.de" matches to the connecting IP 1.0.0.1
Failed

The HELO/EHLO string "server-01.domain.de" doesn't match to one of the names in the rDNS from connecting IP
Failed
Click to expand...

Ist das trotzdem sicher und konform?


EDIT:

Meine so etwas in der Art als Lösung?!

http://www.linuxmail.info/postfix-multiple-ip-address-smtp-greeting/
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top