Root-Mail & DNS-Probleme

D

Drake

New Member
Hallo zusammen,

ich betreibe nun seit einiger Zeit ein größeres Webportal und nun häufen sich die Probleme beim Versenden von Registrierungs- und System-E-Mails.


Kurz zu den Daten:

- OS: CentOS 6.5
- Plesk 12.0.18 mit qmail
- Domain: www.soundjack.eu


Problem Nr. 1: System-E-Mails

Beim Erstellen des Servers wurde ein Servername festgelegt. Dieser Name wird nun als Domain für die Absenderadresse verwendet, mit der die Systemnachrichten ala rkhunter oder Logwatch verschickt werden. (Also root@servername.de). Das Problem dabei ist, dass zu dieser "Domain" kein A-Record existiert, da ich den Servernamen nicht als Domain registriert habe. Die gesendeten Mails landen deshalb regelmäßig im Spamordner bzw wurde die Server-IP von einigen Mailprovidern bereits gesperrt.

Ich würde diese Standard-Absenderaddresse gerne auf eine echte Mailadresse ändern, die von meinem Server unterstützt wird.

Mein erster Ansatz war, die letzte Zeile in /etc/aliases zu ändern. Ich finde jedoch nicht die Position von newaliases um die Änderung wirksam zu machen. Ein Neustart des Mailservers scheint bisher auch erfolglos gewesen zu sein.

Gibt es andere Stellen wo man die Adresse ändern kann? In Plesk selber bin ich bisher nicht fündig geworden.


Problem Nr. 2: Reverse DNS-Lookup

Ich habe die oben genannte Domain mal mit dem Tool http://mxtoolbox.com geprüft und gefunden, dass der Revers DNS-Lookup fehlschlägt.

Gelesen habe ich dazu, dass man einen PTR-Eintrag und eine Reverse-DNS-Zone oder so ähnlich benötigt. Der Nameserver für soundjack.eu ist ein Standard 1&1 Nameserver.

Ich finde die Thematik um DNS immer wieder verwirrend und weiß nun nicht, wie ich vorgehen soll. Ich wäre Dankbar für jeden Rat.

Dasselbe Problem besteht übrigens auch bei allen anderen Hauptdomains, die ich über denselben Server hoste.


Vielen Dank bereits im Voraus für alle Antworten. :)
 
Drake said:
Problem Nr. 1: System-E-Mails

Ich würde diese Standard-Absenderaddresse gerne auf eine echte Mailadresse ändern, die von meinem Server unterstützt wird.

Gibt es andere Stellen wo man die Adresse ändern kann? In Plesk selber bin ich bisher nicht fündig geworden.
Click to expand...

Ich nutze Joomla, mit dem die angegebene Seite offensichtlich läuft, selbst nicht, daher verzeihe mir, wenn ich unpräzise bin. Die Dokumentation unter http://docs.joomla.org/How_do_I_use_Gmail_as_my_mail_server? zeigt (und ich meine mich auch erinnern zu können), dass es eine Mail / SMTP Konfigurationsmöglichkeit in Joomla selbst gibt, auf die die Website umgestellt werden kann. M.E. bist Du an den genannten Stellen nicht richtig.


Problem Nr. 2: Reverse DNS-Lookup

Ich habe die oben genannte Domain mal mit dem Tool http://mxtoolbox.com geprüft und gefunden, dass der Revers DNS-Lookup fehlschlägt.

Gelesen habe ich dazu, dass man einen PTR-Eintrag und eine Reverse-DNS-Zone oder so ähnlich benötigt. Der Nameserver für soundjack.eu ist ein Standard 1&1 Nameserver.

Dasselbe Problem besteht übrigens auch bei allen anderen Hauptdomains, die ich über denselben Server hoste.
Click to expand...

Deine MX Records sind grob falsch:
Code: 
1	soundjack.eu	144.76.81.210	12 hrs
2	mail.soundjack.eu	{No A Record}	12 hrs
3	mail.informasters.de	144.76.81.210	12 hrs

Der Hauptmailserver mit Toppriorität ist soundjack.eu mit der angegebenen IP Adresse. Diese IP Adresse löst aber rückwärts auf static.210.81.76.144.clients.your-server.de (man beachte, dass dieser DNS Record nicht mit der o.g. IP übereinstimmt) auf, sollte aber auf soundjack.eu auflösen. Einen PTR Eintrag kann in der Regel nur derjenige konfigurieren, der die IP zur Verfügung gestellt hat, in diesem Fall Hetzner. Manchmal kann man diesen Eintrag in der Weboberfläche des Providers einstellen.

mail.soundjack.eu löst einfach mal gepflegt auf gar nichts auf, ist also überflüssig / falsch konfiguriert.

Keine Ahnung was Du mit mail.informasters.de bei soundcheck.eu bezwecken willst, da diese Subdomain auf die gleiche IP verweist, ist sie redundant. Bei dieser Domain selbst sieht der MX Record zumindest besser aus (einziger MX ist mail.informasters.de ), aber Du hast das gleiche Problem mit der reversen Auflösung.

LÖSUNG:
(Ich gehe mal jetzt davon aus, dass Du die Domains soundjack.eu und informasters.de hast, das kann aber auch auf noch mehr Domains ausgedehnt werden und dass Dein Server (mit Mailserver) die IP 144.76.81.210 hat.)

1. Du schaust, wo Du den PTR Record für die IP 144.76.81.210 ändern kannst und änderst diesen auf mail.soundjack.eu (wenn das Deine Hauptdomain ist). Dies ist dann erfolgreich, wenn auf der Windows Kommandozeile ein "tracert 144.76.81.210" auf mail.soundjack.eu auflöst.

2. Du fügst für mail.soundjack.eu einen A Record mit der IP 144.76.81.210 hinzu.

2. Du änderst den MX Record für soundjack.eu auf AUSSCHLIESSLICH mail.soundjack.eu und entfernst die beiden anderen Einträge.
Der Wert der Prioritätszahl ist eigentlich gleichgültig, denn nur die Relation zu anderen Prioritäten ist wichtig. Trotzdem hat sich "10" (Zehnerabstände zu weiteren MX Records) eingebürgert, weil man dann noch einen Record "dazwischenschieben" könnte.

3. Du stellst den MX Record für informasters.de auf mail.soundjack.eu ein. Ein A Record für mail.informasters.de ist überflüssig.

4. Für alle weiteren Domains, die Du mit diesem Mailserver betreiben willst, stellst Du gleichfalls mail.soundjack.eu als MX Record ein. So ist für jede Domain die reverse Auflösung des MX OK.

Optional: wenn Du noch etwas gutes tun willst, kannst Du noch einen SPF Record im DNS Server hinterlegen: https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ . Aber bitte nur, wenn Du weißt, was Du tust.


Du hast weiterhin ein Problem mit dem SSL Zertifikat: dieses ist auf https://realtime.soundjack.eu/ ausgestellt und Du lässt anscheinend http://www.soundjack.eu auf https://www.soundjack.eu umleiten. Da darauf das Zertifikat aber nicht läuft, erscheint das Zertifikat als (für diese Website) nicht gültig.
 
Last edited by a moderator:
Wow, erstmal danke für die ausführliche Antwort! Manchmal sieht man den Wald vor lauter Bäumen nicht... Jedenfalls hast du mir schon sehr weitergeholfen! Auf in die nächste Runde.

Problem 1:

Du hast recht, dass die Seite mit Joomla erstellt wurde, aber Joomla ist gar nicht das Problem. Mir ging es um die Mails, die vom Betriebssystem versendet werden, sprich Meldungen über Logs und ähnliches. Allerdings glaube ich hier bereits eine Lösung gefunden zu haben. Mehr dazu folgt, wenn ich Gewissheit habe.


Problem 2:

Die Stelle zum Konfigurieren des PTR-Eintrags habe ich gefunden (nachdem ich vorher schon x Mal darüber gestolpert bin ohne es zu merken). Ich werde morgen sehen ob das die gewünschte Wirkung zeigt und dann den Rest entsprechend konfigurieren. Den Wizard zum SPF-Eintrag habe ich mir auch schon angeschaut.

Über die offensichtlichen Fehler brauchen wir gar nicht erst reden. peinlich.

Neues Problem 3:

Das SSL-Zertifikat habe ich auf www.startssl.com generieren lassen. Dort ist die Angabe einer Subdomain notwenig, also habe ich mir diese ausgesucht. Gültig sollte das Zertifikat für die Haupt- und Subdomain sein. Aufgefallen ist mir das auch schon früher.
 
Die kostenfreie StartSSL Variante ist NUR für die eine Subdomain gültig, für die sie ausgestellt wurde. Wenn Du Geld bezahlst und Dir ein "Wildcardzertifikat" ausstellen lässt, gilt dieses für die Domain und alle Subdomains.

Du kannst Dir auch ein kostenfreies für WWW.Domain.tld ausstellen lassen, dann gilt dieses aber nicht für Domain.tld.
 
Nein bei StartSSL gilt das kostenlose für EINE Subdomain und die Hauptdomain. In der Regel also www und Domain. Kann sein dass das aber mal anders war.
 
Das Problem mit den System-E-Mails ist gelöst. Ich habe in Plesk einfach den Hostnamen auf meine Hauptdomain geändert.

Ich habe mir auch ein neues SSL-Zertifikat erstellt, das für www.soundjack.eu gilt und habe gleichzeitig das www in der Adresszeile erzwungen. Um die externen Inhalte kümmere ich mich später.

Der Reverse-DNS-Eintrag ist auch endlich wirksam und tracert in meiner Windowsshell löst den Namen richtig auf. Nur auf mxtoolbox.com bekomme ich noch einen Fehler angezeig, den ich nicht wirklich nachvollziehen kann.

Mails kommen nun auch wieder bei Providern an, wo sie vorher blockiert worden sind, von daher weiß ich nicht wie dringend das Problem noch ist.

Wenn jemand noch eine Anmerkung hat, wäre ich sehr dankbar dafür.
 
Drake said:
Ich habe mir auch ein neues SSL-Zertifikat erstellt, das für www.soundjack.eu gilt und habe gleichzeitig das www in der Adresszeile erzwungen. Um die externen Inhalte kümmere ich mich später.
Click to expand...

Das wäre aber wohl sehr schnell erledigt! Denn alle anderen Unterseiten passen SSL mäßig (siehe Anzeige im Adressfeld), nur die Frontseite nicht. Und da habe ich die ClustrMap sehr sehr stark im Verdacht. Mach sie raus (interessiert eh nicht so dramatisch) und statt dessen irgeneine andere, sinnvollere, hübschere Grafik rein, die auch zum Thema etwas beiträgt, strukturier den Text etwas besser (keiner will erst mal so viel Text lesen >> Bulletpoints einfügen und Hervorhebungen von wichtigen Passagen).

Der Reverse-DNS-Eintrag ist auch endlich wirksam und tracert in meiner Windowsshell löst den Namen richtig auf. Nur auf mxtoolbox.com bekomme ich noch einen Fehler angezeig, den ich nicht wirklich nachvollziehen kann.

Mails kommen nun auch wieder bei Providern an, wo sie vorher blockiert worden sind, von daher weiß ich nicht wie dringend das Problem noch ist.
Click to expand...

Na schau an. Kaum ist die Sache so konfiguriert, wie sie sein soll und nicht komplett falsch, akzeptiert das Internet das plötzlich. Schon komisch. :p
 
Tja, ich denke den Sarkasmus hab ich verdient :D

Aber ich denke der Fehler passiert mir kein 2. Mal. Vielen Dank für deine Hilfe und für deine Tipps zum Inhalt :)
 
Kurz noch zu oberem Punkt: eine DNS Änderung kann bis zu 72 Std brauchen, bis sie wirklich überall hin propagiert ist. Normalerweise geht es deutlich schneller (ca 24 Std), aber bei Deiner eingestellten TTL (einmal 12, einmal 24 Std) kann es durchaus länger dauern, bis der letzte Winkel und der letzte DNS Cache im Internet das mitbekommen hat.

Wenn Du DNS Änderungen machen willst, empfiehlt es sich, vorher die TTL herunterzudrehen.
 
You must log in or register to reply here.
Back
Top