SPF geht auf Strato V-Server nicht

[druckgott]

Hallo,

ich versuche schon verzweifelt mein SPF zum laufen zu bekommen.
Im Anhang die Einstellungen die ich habe.

An was liegt es das es nicht geht.

danke
druckgott

 

[danton]

Was funktioniert denn nicht?

 

[druckgott]

Hallo wenn ich es auf dieser Webseite teste sagt er es gibt keine regel.

http://mxtoolbox.com/SuperTool.aspx?action=spf:coolpixx.de&run=toolpage

Das ist das Problem

 

[GwenDragon]

Ich nehme an, dein Nameserver auf dem VServer hat die Domaineinträge nicht an öffentlichen NS delegiert.

Du musst in Plesk deinen Nameserver als Master benutzen und die Nameserver von Strato delegieren.
Schau mal nach:
Start > Tools & Einstellungen > DNS-Zonen-Template -> Transferbeschränkungstemplate
Gemeinsame Erlaubter-Zonentransfer-ACL
Dort die IPs der 1&1 NS rein
Start > Tools & Einstellungen > DNS-Zonen-Template
DNS-Rekursionseinstellungen
(*) localnet

 

[druckgott]

Ich bin bei strato.

Wie muss ich das machen?

 

[GwenDragon]

Entschuldige, falsch losgetippt.

Welche IPs das bei Strato sind und wie du im Kundenpanel das machst, musst du den Support fragen.

 

[druckgott]

also ich habe jetzt folgendes gemacht siehe Bild im Anhang.
Ich habe jetzt entsprechen dieser ausgabe hier:
https://www.qualidator.com/WQM/de/Tools/DnsReport.aspx?url=coolpixx.de

die 2 Ip´s der namedserver eingetragen

Und darauffolgend:
DNS-Rekursionseinstellungen
ausgeführt und auf Localnets eingestellt

geht das dann direkt oder muss ich etwas warten

 

[GwenDragon]

Dauert ein paar Stunden, bis das sich verteilt hat.

 

[druckgott]

Ok danke dann warte ich mal

 

[druckgott]

Irgendwie geht es immer noch nicht.

 

[GwenDragon]

Hmmm. Dann schau bitte mal in dein Syslog ob dein Nameserver auch an die Strato-NS was gesendet hat.

grep named /var/log/syslog | grep transfer

 

[druckgott]

erlich gesagt kommt da gar nix. Wenn ich schaue ob er läuft scheint es aber als laufe er.

erlich gesagt kommt da gar nix. Wenn ich schaue ob er läuft scheint es aber als laufe er.

So kommt aber was:
Laufen tut er aber andscheinend

bind       561  0.0  0.8 246316 18188 ?        Ssl  Jan24   0:01 /usr/sbin/named -t /var/named/run-root -c /etc/named.conf -u bind -n 2
root     14481  0.0  0.0  11884  1012 pts/0    S+   19:45   0:00 grep --color=auto named

Das kommt wenn ich nur das named grep

Jan 25 17:52:13 mail named[561]: automatic empty zone: 104.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 105.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 106.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 107.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 108.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 109.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 110.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 111.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 112.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 113.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 114.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 115.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 116.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 117.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 118.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 119.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 120.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 121.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 122.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 123.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 124.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 125.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 126.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 127.100.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 0.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 127.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 254.169.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: D.F.IP6.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 8.E.F.IP6.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 9.E.F.IP6.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: A.E.F.IP6.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: B.E.F.IP6.ARPA
Jan 25 17:52:13 mail named[561]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Jan 25 17:52:13 mail named[561]: reloading configuration succeeded
Jan 25 17:52:13 mail named[561]: any newly configured zones are now loaded

 

[GwenDragon]

Ja, da hat kein Zonentransfer stattgefunden. Warum, das wissen die Geier.


Wenn du selbst mit Plesk nicht durchblickst, ist das schwierig.
Das muss dir jemand machen.
Frage doch mal unter https://serversupportforum.de/#angebote.58

Oder du wartest, bis jemand mehr Ideen hat und dir als Anfänger besser helfen kann.

 

[druckgott]

OK jetzt hat er die Zone geladen wenn ich das richitg sehe oder:

Jan 26 20:19:32 mail named[21469]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Jan 26 20:19:32 mail named[21469]: reloading configuration succeeded
Jan 26 20:19:32 mail named[21469]: reloading zones succeeded
[B]Jan 26 20:19:32 mail named[21469]: zone 40.214.85.in-addr.arpa/IN: loaded serial 1485458370[/B]
Jan 26 20:19:32 mail named[21469]: all zones loaded
Jan 26 20:19:32 mail named[21469]: running
Jan 26 20:19:32 mail named[21469]: zone coolpixx.de/IN: 'coolpixx.de' found SPF/TXT record but no SPF/SPF record found, add matching type SPF record
Jan 26 20:19:32 mail named[21469]: zone coolpixx.de/IN: loaded serial 1485458369

 

[GwenDragon]

Ja, aber nichts transferiert nach Außen an Strato!
Die Delegation klappt nicht.

Im Log sieht ein Zonentransfer für eine Domain beispielsweise so aus:

Jan 26 20:09:04 serv12 named[798]: client 213......#51080 (.......de): transfer of '...........de/IN': IXFR ended

Läuft in Plesk DNS bei deiner Domain als Slave oder Master?

 

[druckgott]

als Master:
Der Plesk DNS-Server fungiert als primärer Name Server der DNS-Zone coolpixx.de

 

[GwenDragon]

Steht irgendwas bezüglich des Zonenstransfers in der /etc/named.conf im Wert

acl common-allow-transfer {
...
...
};

Zeig bitte mal den Inhalt der /etc/named.conf.

Hast du deine zwei Server-DNS-IPs auch im Strato eingetragen?

 

[danton]

Wenn ich mir die NS-Records von coolpixx.de anschaue, dann sind da einzig zwei Nameserver von Strato (ns3 und ns4) eingetragen, nicht aber der vServer. Entsprechend sind also die Strato Server authorativ.
Da der Betrieb eines eigenen Nameservers nicht gerade trivial ist und hier wohl auch noch ein paar Wissenslücken existieren, ist die Frage, ob unbedingt die DNS-Pflege im Plesk erfolgen muß. Derzeit dürfte die DNS-Pflege in Strato Kundenmenü nämlich funktioniert und wenn dort der SPF eingetragen wird, dürfte er auch nach kurzer Zeit aktiv sein.

 

[druckgott]

Das drin.

zone "coolpixx.de" {
        type master;
        file "coolpixx.de";
        allow-transfer {
                85.214.40.64;
                common-allow-transfer;
        };
};
acl common-allow-transfer {
        81.169.146.13;
};

Ja das mit dem über das Strato center wäre mir lieber, da gibt es auch eine Super Anleitung, leider glaub ich ist mein Server so alt, weil bei mir geht da nix im Backend einzustellen.

Ich habe den Support jetzt mal gefragt.

Ich kann nur mx records für die Mailserver einstellen, oder nameserer für eine Subdomain.

SPF kann ich weder im Kundenlogin noch im Serverlogin einstellen. CNAME kann ich einstellen, AAAA kann ich einstellen, aber das wars. K/a warum der rest nicht geht. Den Server hab ich glaub ich schon 10 Jahre irgenwann gab es mal ein update auf ne "größere" Version zum gleichen Preis.

 

[druckgott]

So das kahm jetzt von Strato.

Ich überlege mir aber jetzt die Domain ev. in ein "einfacheres" Paket zu ziehen, da ich mittlerweile nicht mehr die Lust und Zeit habe mich damit so aufwendig zu beschäftigen.

Trotzdem vielen Dank für die hilfe.

1. Sie betreiben einen eigenen Nameserver und ziehen Ihre Domain in ein Reseller-Domain-Vertrag um. Im Reseller-Domain-Vertrag können Sie für Ihre Domain in den DNS-Einstellungen dann Ihren eigenen Nameserver hinterlegen. Auf Ihrem eigenen Nameserver haben Sie dann die Möglichkeit, sämtliche DNS-Einstellungen für Ihre Domain zu verwalten. Diese Möglichkeit ist jedoch mit etwas administrativen Aufwand verbunden.

2. Alternativ empfehle ich Ihnen, Ihre Domain in ein günstiges STRATO Domain-Paket umzuziehen. Dort können Sie in den DNS-Einstellungen über den A-Record und MX-Record wieder Ihren Server ansprechen und zusätzlich den TXT- und SPF-Eintrag pflegen.