Wieder mal GMX und Web.de

Juhu!

Mails an gmx und web.de werden wieder angenommen :-)
Sehr cool.
Ja lustig, in der Policy Beschreibung von GMX steht tatsächlich:
"Dabei darf insbesondere der PTR RR nicht dem vom Hoster vorgegebenen generischen Eintrag entsprechen."

Da es bis einschließlich Sonntag noch ging, dürfte dieser Block aber relativ neu sein :-(

Egal, jetzt geht es wieder. Zumindest gmx und co.

Leider habe ich noch eine Kleinigkeite im Log entdeckt :-(
Seit gestern Nachmittag werden Mails von meinem Server leider nicht mehr vom mx2.infocamere.it angenommen. Davor ging das auch noch...

Zum Beispiel: servizi@infocamere.it
Und die Meldung die zurück kommt ist leider recht nichtssagend:
to=<servizi@infocamere.it>, relay=mx2.infocamere.it[80.82.3.14]:25, delay=1.1, delays=0.19/0/0.6/0.26, dsn=5.0.0, status=bounced (host mx2.infocamere.it[80.82.3.14] said: 550 Denied by policy (in reply to end of DATA command))

Hab da mal, von einer anderen Adresse aus :-), hingeschrieben. Anders wird man dem Problem nicht auf die Spur kommen, oder?
 
Guten Tag,

"Dabei darf insbesondere der PTR RR nicht dem vom Hoster vorgegebenen generischen Eintrag entsprechen."
Click to expand...

komisch warum 1 und 1 sich bei der Serverauslieferung daran nicht hält, die ja zum gleichen Mutterkonzern gehören...

Eigentlich muss man die Spieß umdrehen und alle Mails die von Server der 1 und 1 mit generischem rDNS kommen blocken. Wenn große wie Strato da mitmachen, läuft auch bei 1 und 1 der Support heiß.


Gruß Felix
 
selbes Problem mit GMX/WEB

habe seit dem Wochenende das selbe Problem auf meinem Strato Server,
wollte die Lösungsvorschläge mal testen, finde leider die angegebenen Pfade in denen die Dateien Me und local stehen sollen. Ich benutze Postfix als Mailserver auf Ubuntu 12.04.5 LTS.
kann mir da jemand Hilfestellung geben?

Danke Habill
 
/var/qmail/control/me --> qmail
/etc/mailname --> postfix

bei mir funktioniert das jetzt zum glück wie es soll...einzig diese italienische domain nimmt mails von unserem server noch nicht an :-(
 
So, heute kam dann auch Antwort von GMX:

Sehr geehrte Dame, sehr geehrter Herr,

vielen Dank für Ihre Nachricht.

Ihr E-Mail-Server ist bei der Zustellung einer E-Mail in unser System abgewiesen worden, da einer der folgenden Punkte auf die Konfiguration Ihres Mail-Servers zutrifft:
- Der IP-Adresse Ihres Servers ist im DNS kein Domain-Name per PTR Resource Record (Reverse-DNS-Eintrag / rDNS) zugewiesen.
- Ihr DNS Record deutet z.B. auf dynamische IP-Adressen oder auf Standard-Einträge Ihres Anbieters hin.
- Die IP-Adresse Ihres Servers löst auf einen PTR Resource Record auf, der von uns nicht zugelassen wird.

Um E-Mails in unser System zuzustellen, weisen Sie bitte Ihrem E-Mail-Server einen eigenen vollständigen Domain-Namen
(Fully Qualified Domain Name - FQDN) zu und tragen entsprechend einen gültigen PTR Resource Record ein.

Statt einem Eintrag, der wie ein automatisch generierter Name nach beispielsweise folgendem Schema "123-123-123-123-static.provider.tld" aussieht, verwenden Sie bitte einen eigenen Eintrag.

Empfohlenes Schema ist z.B.: mail.ihredomain.tld

Weitere Informationen zur Anpassung Ihrer DNS Einträge erhalten Sie von Ihrem Provider.

Generelle Informationen finden Sie unter folgendem Link:
https://de.wikipedia.org/wiki/PTR_Resource_Record

MAAWG Sender Best Common Practices
https://www.m3aawg.org/sites/default/files/document/M3AAWG_Senders_BCP_Ver3-2015-02.pdf#8

Für Ihre Mitwirkung bedanken wir uns schon jetzt.

Mit freundlichen Grüßen
Click to expand...

Das, der Beitrag von Felix und das sich nach und nach Andere noch melden legt wirklich die Vermutung nahe das hier die eine oder andere Verschärfung im Spiel ist.
 
Hallo,

ich muss fuer mich mal eine Verstaendnisfrage stellen. Es wird hier immer wieder empfohlen, den - bei mir zB von Strato vorgegebenen - DNS Reverse Namen vom Standard auf host.domain.tld umzustellen. Ich habe nun mehrere Domains auf meinem Server; nennen wir sie mal dom1.com und dom2.com und dom3.de.

Welche davon wuerde ich denn nehmen, damit es mit allen email-Adressen unter allen Domaenen klappt?

Wuerde also zB "mail.dom1.com" fuer alle gueltig sein?

Bei mir werkelt uebrigens ein Vserver unter Ubuntu 14.4 mit Postfix als Mailer.

Viele Gruesse, Chris
 
Es ist im Prinzip egal, welche von deinen Domains du nimmst. Es ist in der RFC zwar nicht vorgeschrieben, aber durchaus sinnvoll, wenn den PTR und der HELO des Mailservers die gleiche Domain verwenden (unterschiedliche Subdomains sind OK, also z.B. tollerserver.domian1.de für den PTR und mail.domain1.de für den HELO) - entscheidend ist nur, dass für diese auch ein passender A-Record existiert, der wieder auf die IP des Servers zeigt.
Ich personlich trage den beim Mailserver als HELO verwendeten FQDN dann auch als MX bei allen anderen Domains ein, deren Mails der Server verwaltet - ist aber meines Wissens nicht Pflicht (lasse mich aber gerne eines besseren belehren).
 
Ich habe das gleiche Problem bei meinem strato vServer mit Plesk bekommen.

Habe die DNS-Reverse-Einstellungen in config.stratoserver.net auf eine der (mehreren) Domänen angepasst.
Und habe gerade noch gesehen, dass es in den serverweiten E-Mail-Einstellungen eine interessante Option gibt, die ich verändert/gesetzt habe:
"Send from domain IP addresses and use domain names in SMTP greeting." siehe:
http://docs.plesk.com/en-US/12.5/ad...l/configuring-serverwide-mail-settings.59430/

Evtl. wäre dann das DNS-Reverse gar nicht notwendig?

Es funktioniert auf jeden Fall jetzt wieder!
 
Ein sinnvoller PTR ist in jedem Fall notwendig. Den kann GMX/Web.de (und jeder andere annehmende Mail-Server auch) bereits überprüfen, während dein Mail-Server noch dabei ist, die Verbindung aufzubauen. Die Verbindung kann dann schon abgelehnt werden, bevor überhaupt "SMTP-Befehle" über die Leitung gehen (bildlich gesprochen).
Was diese Plesk-Option macht, kann ich nicht genau sagen (habe kein Plesk), aber die scheint wohl abhängig von der Absenderadresse den HELO des Mailservers anzupassen - also von der gleichen IP unterschiedliche HELOs kommen - es stellt sich die Frage, was bestimmte Spamfilter von diesem Verhalten halten. Ich würde sie jedenfalls mit extremer Vorsicht einsetzen.
 
Danke für die hilfreichen Beiträge.
Ich hatte seit ein paar Tagen genau dasselbe Problem mit GMX.de und WEB.de.
Ich habe dann bei Strato den DNS-Eintrag meines Servers von hxxxxxxx.stratoserver.net auf meine Domain umgestellt - und nach ca. 2h hat alles wieder funktioniert :) :)
 
Hallo,
bei mir gingen E-Mails an Web.de & co. seit einigen Tagen auch nicht mehr raus. Letztendlich hat es daran gelegen, dass ich "xxxxxxx.stratoserver.net" als MX eingetragen hatte. Wie bereits durch andere berichtet hat es geholfen einen "nicht so generellen" Hostname als MX zu nutzen. Seitdem klappt es wieder.
 
Der MX sollte da eigentlich wenig Einfluss drauf haben - hast du vielleicht den PTR deines Servers und den HELO deines Mailservers auch mit angepasst?
Der MX ist ja schließlich nur für den Mail-Empfang zuständig und kann daher auch auf einen ganz anderen Server zeigen (das eingehende Mails über einen anderen Server laufen, als ausgehende, kommt schon mal öfters vor).
 
Ich kapiere nicht ganz wie das z.B. mit vServern ablaufen soll auf denen mehrere Domains mit Mailboxen laufen.

Wenn ich jetzt als Reverse DNS einer der Domains angebe, inwiefern sollen dann die anderen Domains auf diesem Server funktionieren, würde das dann für die nicht schief gehen?
 
Der PTR hat nichts mit den Domains zu tun, der in den eMail-Adressen verwendet wird. Du mußt dir nur eine Domain aussuchen, die du für PTR und HELO verwendest. Genauso machen es ja die großen Hoster wie Strato, 1&1 und Co. auch - deren Mailserver verarbeiten ja zahlreiche Domains. Dort verwenden die Mailserver PTRs und HELOs aus der Provider-Domain.
 
Von dem Thema bekommt man Kopfschmerzen... ;)

Hallo,

ich hab natürlich das gleiche Problem:

Strato Server, Plesk 12.5, 12 Domains und nur 4 davon bei Strato, die anderen 8 bei Host-Europe per A/MX Record auf die IP des Strato Servers (eine IP für alle Domains) umgeleitet.

domain1.tld - domain8.tld (von Host Europe verwaltet)
domain9.tld - domain12.tld (direkt von Strato verwaltet)

1)
Im Strato Kundencenter hab ich den DNS Revers Eintrag von:
h12345657.stratoserver.net
auf
name.domain1.tld
geändert.
name.domain1.tld existiert auch als A-Record bei Host Europe und verweist auf die IP des Strato Servers und kann auch aufgerufen werden.

Soweit richtig?

2)
im Plesk (12.5) hab ich in den DNS-Einstellungen zu domain1.tld den "TXT" Eintrag von:
v=spf1 +a +mx -all +a:h1234567.stratoserver.de
auf:
v=spf1 +a +mx -all +a:name.domain1.tld
geändert.

Richtig?

2b)
In den DNS-Einstellungen zu Domain1.tld ist der "PTR" Eintrag suf:
domain1.tld
bereits gesetzt gewesen.

Korrekt so, oder muss auch hier der PTR auf name.domain1.tld gesetzt werden?

3)
Der "MX" Record steht für domain1-tld auf "mail.domain1.tld" und ist natürlich auch bei Host Europe als MX Record so auf die IP des Strato Servers umgelenkt.

Korrekt so?


name.domain1.tld ist ja nun als FQDN für den gesamten Server mit 11 weiteren Domains gesetzt, anders geht es ja nicht, die 4 auf dem Strato Server verwalteten Domains wollte ich dafür nicht nutzen. Oder muss ich eine deren nehmen?

Muss ich jetzt bei allen weiteren 11 Domains entsprechende Einträge vornehmen?
also z.B. für domain2.tld:
TXT - v=spf1 +a +mx -all +a:name.domain2.tld
PTR - domain2.tld
MX - mail.domain2.tld

Reicht das dann, das GMX und co wieder Emails entgegen nimmt?
 
Es ist doch ganz einfach: Für eine IP-Adresse gibt es genau einen PTR-Record und der steht in der Reverse-Lookup-Zone des IP-Bereiches. Diese Reverse-Lookup-Zone wird vom Inhaber der IP verwaltet - das normalerweise der Serveranbieter und in dessen Kundenmenü kannst du den PTR-Record für die dir zugeteilte(n) IP(s) ändern. PTR-Records, die innerhalb von Plesk angelegt werden, stehen hingegen in der Zone für die Domain - und werden dort nie abgefragt.
Deswegen muß man sich eine von seinen Domains aussuchen -> die Domain muß nicht bei Strato liegen (meine Domains liegen z.B. komplett bei inwx.de)
Entscheidend für GMX und Web.de ist nur, dass der PTR nicht aus der Domain stratoservers.de stammt und ein zum PTR passender A-Record existiert. Wenn ein SPF vorhanden ist, muß dieser der IP natürlich gestattet, Mails für die jeweilige Domain zu senden. Dafür sollte aber
Code: 
v=spf1 +a +mx -all
ausreichen oder wenn du zusätzliche DNS-Abfragen ersparen willst, packst du direkt die IP des Servers rein:
Code: 
v=spf1 +ip4:1.2.3.4 -all
Bezüglich MX-Record hat jeder seine persönliche Vorliebe. Ich habe nur für die Hauptdomain A-Record für die Subdomain mail angelegt und verwende mail.hauptdomain.de als MX für alle anderen Domains - mein Mailserver meldet sich auch mit mail.hauptdomain.de und das TLS-Zertifikat ist auch auf mail.hauptdomain.de ausgestellt. Wegen letzterem macht mein Vorgehen IMHO auch am meisten Sinn.
 
You must log in or register to reply here.
Back
Top