Reverse DNS - ich verstehe es nicht!

[stefkey]

Hallo,

ich habe nun schon viele Erklärungen gelesen aber irgendwie verstehe ich es nicht.

Ich habe einen vserver mit Plesk und dort bspw 5 Domains gehostet.

domain1.tld,domain2.tld,domain3.tld,domain4.tld,domain5.tld
Die IP des Servers ist zB 12.34.567.890

Wenn ich nun eine Revere DNS ausführe soll der Hostname des vServers erscheinen. Hat der Hostname irgendetwas mit den oben genannten gehosteten Domains zu tun oder kann es eine beliebige Domain oder auch nur Subdomain sein die eben auf 12.34.567.890 zeigt?

Warum sehe ich oft den Hinweis das der Reverse DNS Eintrag korrigiert werden muss da es sonst zu E-Mailabweisungen bei anderen Servern kommen kann? Ich meine die Standardeinträge der Provider zeigen doch in jedem Fall schon auf die richtige IP. Warum soll das geändert werden?


Grüße,
stefkey

 

[Roger Wilco]

kann es eine beliebige Domain oder auch nur Subdomain sein die eben auf 12.34.567.890 zeigt?

Ja.

Warum sehe ich oft den Hinweis das der Reverse DNS Eintrag korrigiert werden muss da es sonst zu E-Mailabweisungen bei anderen Servern kommen kann?

Vermutlich ist ein FQDN eingetragen, dessen Aufbau eine dynamische Vergabe der IP-Adresse andeutet. Viele Provider filtern daher Hostnamen, die z. B. die IP-Adresse enthalten, weil dies (nicht immer korrekt) als Anzeichen für einen Dialup-Anschluss interpretiert wird.

Trage einfach eine deiner "richtigen" Domains als PTR Resource Record für deine IP-Adresse ein und du hast weniger Probleme.

 

[stefkey]

Vielen Dank.

Also wenn mein Provider zB
vs12345.provider.de als Hostnamen eingetragen hat kann ich das so lassen.

Und wenn der Provider vps12-34-567-890.toller.provider.de als Host eingetragen hat sollte ich das ändern in server8.meinedomain.tld wobei die ip von meinedomain.tld eben auf meinen Server zeigt der auch die Mails versendet - egal welche andere Domain auf dem Server gehostet ist oder eben nicht gehostet ist. Gehostet oder Nichgehostet ist dann ein Fall für SPF, oder?


Nur zeigt ja vps12-34-567-890.toller.provider.de eigentlich auch auf die richtige Domain! Es spielt also nicht nur die richtige Ip eine Rolle sondern tatsächlich auch der Name des Hostname?


Ich denk ich habs jetzt, was meint ihr?


Besten Dank nochmal!
stefkey

 

[jonnyw73]

Anfängererklärung

Ich häng mich hier einfach mal dazu...

Soweit ich das verstanden habe:
1) wird der RDNS-Eintrag bei meinem Provider des Internetzugangs gemacht (und nicht beim Domainprovider)?
2) steht da jetzt h0****0083.fis.cm.******.at drin - d.h. der Eintrag zeigt irgendwo zu meinem Provider - d.h. ich muß ihm beibringen, das er meine Domain(?) einträgt?
3) kann der auch mehrere Domains eintragen?
4) muß ich dann jedes mal meinen Provider belästigen, wenn ich eine zusätzliche Domain für mich registriere?

Ich kann leider keine Mails an t-online schicken, da die anscheinend den RDNS-Eintrag prüfen.
Ich wär euch sehr dankbar, wenn ihr das anfängergerecht erklären könntet.

Gruß
JonnyW

 

[LinuxAdmin]

1) wird der RDNS-Eintrag bei meinem Provider des Internetzugangs gemacht (und nicht beim Domainprovider)?

Ja, jeder ISP macht so was. In diesem Thread ging es aber um den RDNS-Eintrag eines "richtigen" Mailservers.

2) steht da jetzt h0****0083.fis.cm.******.at drin - d.h. der Eintrag zeigt irgendwo zu meinem Provider - d.h. ich muß ihm beibringen, das er meine Domain(?) einträgt?

Genau. Wenn das allerdings die IP ist, die Du von Deinem ISP bekommst, wird er das höchstwahrscheinlich nicht machen.

3) kann der auch mehrere Domains eintragen?

Nein, man muss sich für genau eine entscheiden.

Ich kann leider keine Mails an t-online schicken, da die anscheinend den RDNS-Eintrag prüfen.

Vom Homeserver aus kann man keine Mails verschicken, da die meisten Mailanbieter Mails von dynamischen Adressen ablehnen, da die zu 99,9% SPAM von virenverseuchten Windowsmaschienen enthalten. Die Lösung in diesem Fall ist die Verwendung des Mailrelays Deines ISP als Smarthost oder irgendeines anderen Mailservers, der Dich nach Authentifizierung relayen lässt.

 

[jonnyw73]

Nein, man muss sich für genau eine entscheiden.

Wie kann ich dann für mehrere Domains einen RDNS machen? Wie macht das ein Hoster?

Vom Homeserver aus kann man keine Mails verschicken, da die meisten Mailanbieter Mails von dynamischen Adressen ablehnen, da die zu 99,9% SPAM von virenverseuchten Windowsmaschienen enthalten.

Ich hab eine fixe IP-Adresse, aber mehrere Domains über einen Mailserver laufen. Der Mailserver sendet meine Mails unter 5 verschiedenen Domains aus, wie funktioniert das dann mit dem RNDS?
Wenn ich den Mailserver eines Hosters verwende muß der doch auch für jede seiner Domains einen RDNS-Eintrag machen... der hat ja nicht für jede Domain eine eingene IP?
So richtig versteh ich das nicht :-(

 

[marneus]

Wenn Du eine Mail verschickst, dann wird beim empfangenden Mailserver Deine IP registriert und aufgelöst. Es ist vollkommen unabhängig von welcher Domain die Mail kommt. Es wird die IP des sendenden Hosts aufgelöst. Diese Auflösung dieser IP muss nun eben Dein RDNS sein.

--marneus

 

[jonnyw73]

Laut Wikipedia: Reverse DNS lookup (rDNS) bezeichnet eine DNS-Anfrage, bei der zu einer IP-Adresse der Name ermittelt werden soll.

D.h. der andere Mailserver bekommt eine Mail von meiner IP (nicht Domain?) und will dann den Domainnamen dazu wissen?

= In den meisten Fällen wird das Domain Name System (DNS) verwendet, um zu einem Domain-Namen die zugehörige IP-Adresse zu ermitteln. Es gibt aber auch die umgekehrte Situation, bei der zu einer vorgegebenen IP-Adresse der Name benötigt wird. Wenn diese Auflösung ermöglicht werden soll, wird eine reverse Domäne angelegt.

Beispiel (Wikipedia):
1.11.17.171.in-addr.arpa. 1285 IN PTR server1.example.com.
Hier ist ja auch nur eine Domäne hinterlegt... wie gehts dann bei mehreren?

Aber ich hab ein Tool gefunden, das RDNS prüft und anscheinend funktioniert das auch bei meinen Domains:
http://www.ip-adress.com/reverse_ip/
Wenn ich hier eine meiner Domains oder meine IP eingebe, bekomm ich alle anderen aufgelistet. Ist das dann in Ordnung?

-------------------

Schön langsam sieht mir das nach einem anderen Fehler aus, aber die t-online-Meldung sagt (mir) nicht wirklich was aus.
Ich hab nochmal eine Testmail geschickt und bekomm von T-Online:
Your message did not reach some or all of the intended recipients.

Sent: Wed, 26 Aug 2009 21:51:36 +0200
Subject: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

The following recipient(s) could not be reached:

xxxxxx@t-online.de
Error Type: SMTP
Remote server (194.25.134.73) issued an error.
hMailServer sent:
Remote server replied: 554 IP:12.34.56.78(meine IP) - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.)



hMailServer by meine@domain.com

 

[djrick]

http://www.ip-adress.com/reverse_ip/
Wenn ich hier eine meiner Domains oder meine IP eingebe, bekomm ich alle anderen aufgelistet. Ist das dann in Ordnung?

Ja das ist in Ordnung. Bzw es ist ein Trick. Für das ungeschulte Auge sieht es so aus als könnte man alle Domains die auf eine IP zeigen auch rückwärts suchen. Das stimmt aber nicht. Diese Suchmachine bedient sich nur einer großen Datenbank (zusammen getragen aus Google Ergebnissen etc.) in der viele (aber nicht alle) Domains halt mit IP gepeichert werden.

Diese Seite liefert keine wirkliche Abfrage.

 

[jonnyw73]

Ja das ist in Ordnung. Bzw es ist ein Trick.
Diese Seite liefert keine wirkliche Abfrage.

Naja, dann weiß ich noch immer nicht, ob mein RDNS-Eintrag funktioniert.

Wenn ich bei intodns.com meine Adressen prüfe, kommt:
Your reverse (PTR) record:
xx.xx.40.62.in-addr.arpa -> h0.........0083.fis.cm.kabsi.at
You have reverse (PTR) records for all your IPs, that is a good thing.

Das schaut doch ganz gut aus und wenn ich die h0....kabsi.at-Adresse anpinge, zeigt die auf meine IP. Also im Moment bin ich noch mehr verwirrt als vorher :-(

 

[Thunderbyte]

The following recipient(s) could not be reached:

xxxxxx@t-online.de
Error Type: SMTP
Remote server (194.25.134.73) issued an error.
hMailServer sent:
Remote server replied: 554 IP:12.34.56.78(meine IP) - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.)

Der Fehler 554 wird hier näher beschrieben.

Wurde bei der Testmail ein Attachment angehängt? Wurde die Mail in HTML oder reinem Text geschrieben? Das sind Punkte die evtl auch zur Ablehnung beitragen könnten.

@Johnny: kommt die IP (fix oder nicht) denn aus einer DSL / Kabelrange? Egal ob die dann fix ist, sowas wird bei Spamfiltern immer negativ beurteilt.

 

[Whistler]

Your reverse (PTR) record: xx.xx.40.62.in-addr.arpa -> h0.........0083.fis.cm.kabsi.at
You have reverse (PTR) records for all your IPs, that is a good thing.

Das ist eben nicht gut.

Zur Mailzustellung wird ein RDNS nicht benötigt - technisch reicht die IP des im MX-Record eingetragegen Hosts.

Der ganze Hype um den RDNS kommt lediglich daher, daß inzwischen ein gewaltiger Prozentsatz der im Internet versandten Mails (manche sagen 99%) Spam sind.

So sind "clevere" Leute auf den Gedanken gekommen, aus zusätzlichen, technisch nicht benötigten Informationen eine Bewertung ableiten zu können, ob eine versuchte Mailzustellung mit einer gewissen Wahrscheinlichkeit Spam ist. Das wird meist in Form von "weichen" Kriterien gemacht, die i.d.R nach einer Art Punktesystem bewertet werden - zuviele Minuspunkte führen zu einer Ablehnung der Mail.

Eines dieser weichen Kriterien ist der RDNS.

Idee dahinter ist, daß ein Spammer (erstmal egal, ob von einem schnell angemieteten Server, einem gehackten System aus oder via Botnet) vermutlich nur wenig Aufwand in die Konfiguration stecken wird - Spamversand ist "fire and forget".

Da ganze hat etwas von Kaffeesatzleserei - will man seine Mails aber sicher, schnell und mit hoher Ankunftswahrscheinlichkeit versenden, bleibt einem nichts anderes übrig als nach diesen Regeln zu spielen.

Ein gerne geprüftes Kriterium ist, ob ein RDNS überhaupt eingestellt ist und ob er einer Forward-Auflösung entspricht. Das ist bei Dir der Fall - soweit, so gut.

Ein anderes Kriterium ist eine semantische Analyse des RDNS-Eintrages. Hier ist es schlecht, einen Eintrag mit vielen Ziffern zu haben - noch dazu in der vierten Subomainebebe. Sowas deutet auf dynamisch Einwahl-IPs (z.B. via DSL) hin, im Stil von p12345678.dip.t-dialin.net - letztendlich also ein Botnet-Mitglied.

Ich denke, an dieser Stelle wird Dein RDNS Minuspunkte sammeln - das ist schlecht.

Ein weiterer, oft geprüfter Punkt ist, ob dieser RDNS dem HELO Deines Mailservers entspricht. Das tut er nicht - wieder schlecht.

Zudem ist Dein HELO (Hallo auf mail@wxyz.net) kein syntaktisch korrekter FQDN - nochmal schlecht.

In der Summe also mehr Minus- als Pluspunkte, manchen Mailservern reicht das schon für eine Ablehnung - wie Du ja gesehen hast.

Was ich Dir empfehlen würde:

• RDNS auf "mail.wxyz.net"
• HELO auf "mail.wxyz.net"
• SPF-Record "v=spf1 a mx -all" auf alle Domains (ggf. um zusätzliche Mailhosts erweitert)
• möglichst DKIM-Signaturen für die Mails (geht z.B. mit Plesk)
• klar strukturierter Mail-Inhalt (möglichst Text statt HTML, wenig eingebette Grafiken oder Links)

Da die ganze Spam-Erkennerei wie gesagt Kaffeesatzleserei ist, garantiert nichts davon wirklich die Zustellung der Mails - allerdings werden die Karten noch ein ganzes Stück zu Deinen Gunsten neu gemischt.

 

[jonnyw73]

Was ich Dir empfehlen würde:

• RDNS auf "mail.wxyz.net"
• HELO auf "mail.wxyz.net"
• SPF-Record "v=spf1 a mx -all" auf alle Domains (ggf. um zusätzliche Mailhosts erweitert)
• möglichst DKIM-Signaturen für die Mails (geht z.B. mit Plesk)
• klar strukturierter Mail-Inhalt (möglichst Text statt HTML, wenig eingebette Grafiken oder Links)

Da die ganze Spam-Erkennerei wie gesagt Kaffeesatzleserei ist, garantiert nichts davon wirklich die Zustellung der Mails - allerdings werden die Karten noch ein ganzes Stück zu Deinen Gunsten neu gemischt.

Also das Problem mit T-Online hab ich mittlerweile gelöst - der Admin hat mir mitgeteilt, das meine IP irgendwann mal von irgendwem als Spammer gemeldet wurde, und meinen Eintrag dort gelöscht.
Da ich aber nie und bei keinem anderen Provider solche Probleme hatte, kann ich mir nicht vorstellen, das das stimmt. Ausserdem läuft bei mir ständig "CurrPorts" mit, da würd ich doch sehen, wenn ein anderes Prog. oder ein Trojaner Spams verschickt? Der Mailserver sollte auch soweit abgesichert sein.

Das mit dem RDNS und den Helo werd ich gleich umstellen.
SPF-Record: das muß ich mir noch genauer durchlesen... aber soweit ich das verstanden hab, muß ich den Eintrag in meinen DNS-Einträgen machen.
DKIM hab ich jetzt zum ersten Mal gehört, und werd mal schauen, ob das mein Mailserver unterstützt.
klar strukturierter Mail-Inhalt: Das werd ich auslassen - ist heut schwer möglich.

Danke für die Hilfe - jetzt bin ich wieder ein kleines bischen schlauer (hoffe ich ;-)

 

[Hannes09]

Spitzemässig

Da die ganze Spam-Erkennerei wie gesagt Kaffeesatzleserei ist, garantiert nichts davon wirklich die Zustellung der Mails - allerdings werden die Karten noch ein ganzes Stück zu Deinen Gunsten neu gemischt.

Schon älter - aber sehr guter Beitrag - THX