resolv.conf

[Sould]

Hallo,
hätte mal eine Frage:

Es gibt ein kleines Problem mit Postfix....
Manche Absender reagieren auf das Versenden eine E-Mail mit folgende Meldung:
>Client host rejected: cannot find your hostname

In meiner Recherche bin ich nun auf resolv.conf gestoßen.

Hier sind üblich 2 Nameserver eingetragen....
Die IPs scheinen mir allerings fantasiehaft zu sein, zumindest mir nicht bekannt.....

z.B. nameserver 2.2.2.2

Meine Frage:
Was genau für eine bedeutung hat der Eintrag der nameserver in der resolv.conf ??? Sollten da nicht eigentlich die nameserver einträge rein die ich aktuell verwende ???

Würde mich über eine Antwort sehr freuen.
DANKE!

 

[remote_mind]

Hallo Sould,

Hallo,
Manche Absender reagieren auf das Versenden eine E-Mail mit folgende Meldung:
>Client host rejected: cannot find your hostname

In meiner Recherche bin ich nun auf resolv.conf gestoßen.

Du suchst an der falschen Stelle. Die Gegenstellen meckern darüber, dass es zu der (öffentlichen) IP-Adresse deines Mailservers keine passende reverse delegation gibt, d.h es gibt im DNS keine Möglichkeit von der IP auf den Hostnamen zu schliessen.

Als beispiel nehme ich mal den Mailserver von Heise (relay.heise.de).
Dieser hat die IP-Adresse 193.99.145.50. Den zugehörigen reverse-DNS-Eintrag findet man so:

$ host 193.99.145.50
50.145.99.193.in-addr.arpa domain name pointer relay.heise.de.

Mach das mal mit der IP deines Mailservers und schau was passiert.

Insbesondere bei GMX wird sehr genau nach solchen Dingen geschaut, daher
verweise ich gerne auf deren Erklärung hier:
http://faq.gmx.de/messages/email/optionen/antispam/1.html

Man beachte auch den Hinweis auf das 'sinnvolle und plausible EHLO/HELO'.
Siehe dazu auch die Variable 'myhostname' in main.cf

*edit*
Fast vergessen: Wie man die reverse delegation setzt hängt vom Provider ab, meist kann man das über die Webseite ändern, bei Hetzner z.B. über den Robot.


schöne Grüße,
Nils

 

[Sould]

Vielen Dank!
Das bringt mich schonmal ein Schritt weiter.
Ich werde das gleich mal überprüfen....

Aber mir ist immer noch unklar, was die Nameserver Einträge in der resolv.conf zu bedeuten haben.
Haben die irgendeine Auswirkung ???
Denn wie bereits geschrieben, sind mir diese Nameserver überhaupt nicht bekannt.

 

[kannnix]

Es ist nicht der Reverse DNS Eintrag, der fehl schlägt, es ist quasi schon die normale 'forward' Auflösung, die der Empfänger nicht auflösen kann.

Welchen Hostnamen verwendest du? Vermutlicht etwas wie 'company.lan'
Das kann nur lokal deiner Ip zugeordnet werden, im Netz 'draussen' kann das keiner auflösen. Daher sollten deine Mails eine gültige Domain im Absender enthalten.

Die resolv.conf enthält wie richtig erkannt die Ip Adressen der Nameserver, die dein Server zum Auflösen verwendet. Normalerweise stehen darin DNS Server vom Provider. Du kannst aber auch selbst völlig frei andere definieren. Google betreibt zb einen DNS unter der einfach zu merkenden IP 8.8.8.8

Gruss

 

[Sould]

Vielen DANK!
Ich konnte das Problem lösen...

Zu meinen IPs waren keine Reverse DNS Einträge vorhanden, diese musste ich nun setzen... ist irgendwie unter gegangen.... warum auch immer, nun hab ich das nachgetragen und die main.cf in Postfix auch noch ein wenig angepasst.

Mit der resolv.conf ist mir nun auch plausible...
Bei mir stehen ebenfalls nun die Nameserver von google drinnen, da es eigentlich soweit die schnellsten im Netz sind und klar leicht zu merken.

VIELEN DANK

 

[s24!]

Bei mir stehen ebenfalls nun die Nameserver von google drinnen, da es eigentlich soweit die schnellsten im Netz sind und klar leicht zu merken

Das mag ja sein, ich halte die Verwendung von Nameservern im gleichen Netz bzw. RZ allerdings für sinnvoller da schneller erreichbar. Als "Fallback" kannst du ja immer noch die Google-DNS-Server eintragen.

 

[ViolettServer]

das mit dem RDNS versteh ich nicht so ganz.

Das mit dem RDNS versteh ich nicht so ganz.

ich hab einen rootserver der bei gretlerintermedia.com gehosted.

die haben mir jetzt auch die rdns einträge gemacht.

Der sieht so aus:

77.109.186.222 myname.zh5.gretlerintermedia.com

Das problem ist, dass wenn ich jetzt einen nslookup auf 77.109.186.222 mache im terminal bekomme ich folgene antwort:

Server:     77.109.128.2
Address:   77.109.128.2#53

Non-authoritative answer:
222.186.109.77.in-addr.arpa	canonical name = 222.200-231.186.109.77.in-addr.arpa.
222.200-231.186.109.77.in-addr.arpa	name = myname.zh05.gretlerintermedia.com.

Authoritative answers can be found from:

dass bekomme ich auch von allen tools im internet.
immer:

myname.zh05.gretlermedia.com

ich hab da einen Mailserver drauf laufen, bei dem im log folgender fehler steht:

Feb 18 20:42:44 productiv postfix/smtp[11095]: C75137E0AD0: to=<ah@united-ip.com>, relay=mail.united-ip.com[195.137.212.35]:25, delay=71819, delays=71818/0.02/0.24/0.17, dsn=4.7.1, status=deferred (host mail.united-ip.com[195.137.212.35] said: 450 4.7.1 Client host rejected: cannot find your hostname, [77.109.186.222] (in reply to RCPT TO command)

mir wurde gesagt, dass ich ptr und txt und spf einträge machen muss.

ich weis aber ganz ehrlich nicht wie?

was muss ich denn machen das die mailserver die mails akzeptieren.

Gruß Violett

 

[dotme]

Unter welchem Namen kennt sich Dein Server selber (hostname -f)?

 

[ViolettServer]

productiv.worldwide-sourcing.com
das worldwide-sourcing.com ist auch die @domain also example@worldwide-sourcing.com.

 

[dotme]

Ich schätze mal daß Du solltest dafür sorgen, daß Dir Dein Hoster für die IP-Adresse 77.109.186.222 einen PTR-Eintrag auf "mail.worldwide-sourcing.com" setzt und Du dann Deinem Postfix per "myhostname mail.worldwide-sourcing.com" beibringst sich bei anderen Mailserver auch mit diesem Namen vorzustellen.

P.S.: Warum hast Du zwei MX-Einträge die beide auf mail.worldwide-sourcing.com verweisen?

 

[ViolettServer]

P.S.: Warum hast Du zwei MX-Einträge die beide auf mail.worldwide-sourcing.com verweisen?

Ich hab nur einen mailserver und dann hatte ich mal wo gelesen soll ich beide darauf verweisen oder kann ich einen löschen also den MX20?

Ich schätze mal daß Du solltest dafür sorgen, daß Dir Dein Hoster für die IP-Adresse 77.109.186.222 einen PTR-Eintrag auf "mail.worldwide-sourcing.com" setzt und Du dann Deinem Postfix per "myhostname mail.worldwide-sourcing.com" beibringst sich bei anderen Mailserver auch mit diesem Namen vorzustellen.

also es geht nicht den anderen Servern mittels spf oder txt einträge zu erklären das es okay ist wenn der rdns anders ist als worldwide-sourcing.com?

ich hab da mal von solchen txt einträgen gelesen.

"v=spf1 a mx ptr -all"

bringt das denn was?

 

[dotme]

Die zitierte Fehlermeldung von united-ip.com lässt eher vermuten, daß der Server Probleme mit Deinem DNS-Setup hat. Da wirst Du mit SPF kaum verlorenes Vertrauen wiedererlangen können.
EOT