9
Reverse DNS und SMTP-Banner
Hallo,
ich habe habe eine Problme mit dem SMTP-Banner. Auf der Seite http://www.mxtoolbox.com/diagnostic.aspx habe ich meinen Mail-Server(1.2.3.4) testen lassen. Da kommt immer die Warnung:" Warning - Reverse DNS does not match SMTP Banner".
Ich habe vor ca. 3 Stunden einen Reverse-DNS Eintrag gemacht: 1.2.3.4->mail.abc.de. Vor dem Eintrag stand da 1.2.3.4->mail.ab.de da. Die Domäne wurde aus rechtlichen Grünedn von ab.de nach abd.de umbenannt. In der main.cf im Postfix steht dann folgendes:
mail_name = Postfix
myhostname = mail.abc.de
mydomain: abc.de
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
So, also müsste auch der SMTP-Banner dann mit dem Reverse-DNS übereinstimmen. Heisst es jetzt, dass ich abwarten und Tee trinken soll, bist der neue Reverse-DNS Eintrag sich im Internet rumspricht?
Denn das Tool gibt immer noch die Warnung mit dem SMTP-Banner aus, obwohl ich den Reverse-Eintrag schon gemacht habe. Bei http://www.dnswatch.info/ wird der richtige DNS Eintrag angezeigt.
Oder muss ich noch was machen?
Wie sieht denn dieser Banner im konkreten Fall aus?? mail.abc.de ESMTP Postfix (Debian/GNU)?
ich habe habe eine Problme mit dem SMTP-Banner. Auf der Seite http://www.mxtoolbox.com/diagnostic.aspx habe ich meinen Mail-Server(1.2.3.4) testen lassen. Da kommt immer die Warnung:" Warning - Reverse DNS does not match SMTP Banner".
Ich habe vor ca. 3 Stunden einen Reverse-DNS Eintrag gemacht: 1.2.3.4->mail.abc.de. Vor dem Eintrag stand da 1.2.3.4->mail.ab.de da. Die Domäne wurde aus rechtlichen Grünedn von ab.de nach abd.de umbenannt. In der main.cf im Postfix steht dann folgendes:
mail_name = Postfix
myhostname = mail.abc.de
mydomain: abc.de
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
So, also müsste auch der SMTP-Banner dann mit dem Reverse-DNS übereinstimmen. Heisst es jetzt, dass ich abwarten und Tee trinken soll, bist der neue Reverse-DNS Eintrag sich im Internet rumspricht?
Denn das Tool gibt immer noch die Warnung mit dem SMTP-Banner aus, obwohl ich den Reverse-Eintrag schon gemacht habe. Bei http://www.dnswatch.info/ wird der richtige DNS Eintrag angezeigt.
Oder muss ich noch was machen?
Wie sieht denn dieser Banner im konkreten Fall aus?? mail.abc.de ESMTP Postfix (Debian/GNU)?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145985
Url: https://administrator.de/contentid/145985
Printed on: April 24, 2024 at 17:04 o'clock
9 Comments
Latest comment
Hi
generell gilt das was der Testserver (stellvertretend für die Clients der Welt) das er dich, bzw deine IP so sehen will wie's der DE DNS sieht:
nslookup mail.abc.de (bzw deinen Mailheader eben)
scheint eben unterschiedlich zu
nslookup 1.2.3.4
zu sein.
Es melden sich aber sicher noch die Mailprofis zu Worte
Gruß
Sam
generell gilt das was der Testserver (stellvertretend für die Clients der Welt) das er dich, bzw deine IP so sehen will wie's der DE DNS sieht:
nslookup mail.abc.de (bzw deinen Mailheader eben)
scheint eben unterschiedlich zu
nslookup 1.2.3.4
zu sein.
Es melden sich aber sicher noch die Mailprofis zu Worte
Gruß
Sam
wichtig ist in zusammenhang mail und dns beides, der normale und der reverse DNS.
1.2.3.4 = mail.domain.de
mail.domain.de = 1.2.3.4
wichtig ist dabei nur dass es sich nicht um Host (A) DNS einträge handelt sondern um (MX) einträge.
1.2.3.4 = mail.domain.de
mail.domain.de = 1.2.3.4
wichtig ist dabei nur dass es sich nicht um Host (A) DNS einträge handelt sondern um (MX) einträge.
Hallo,
hast du denn mal getestet, wie dein Banner tatsächlich aussieht? Mal mit Telnet 25 auf den Server connecten, und schauen, was erscheint.
Man kann schonmal versehentlich ein Backup der main.cf (in einem falschen Verzeichnis) bearbeiten, oder reload der Konfig vergessen oder so...
Gruß
Filipp
hast du denn mal getestet, wie dein Banner tatsächlich aussieht? Mal mit Telnet 25 auf den Server connecten, und schauen, was erscheint.
Man kann schonmal versehentlich ein Backup der main.cf (in einem falschen Verzeichnis) bearbeiten, oder reload der Konfig vergessen oder so...
wichtig ist dabei nur dass es sich nicht um Host (A) DNS einträge handelt sondern um (MX) einträge.
??? Im MX-Record ist ein Hostname einzutragen. Für diesen hat es einen A-Record und möglichst auch einen PTR zu geben.Gruß
Filipp
Hallo,
so, die Reverse-DNS Auflösung ist nun korrekt. MX-Eintrag ist auch korrekt.
Ich habe mich mit telnet auf den Mailserver angmeldelt.
Meldung:
###Anfang von Telnet###
"
Trying 1.2.3.4...
Connected to 1.2.3.4
Escape character is '^]'.
Linux 2.6.26-2-686 (Name des Clients) (pts/0)
mail Login:
"
###Ende von Telnet###
So, vor "Login" steht der Name "mail". Muss da der vollquailifizierte Name mail.abc.de stehen, wenn
"
mail_name = Postfix
myhostname = mail.abc.de
mydomain: abc.de
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
"
in der Postconf steht, damit nicht mehr die blöde Fehlermeldung "Warning - Reverse DNS does not match SMTP Banner" auftaucht?
so, die Reverse-DNS Auflösung ist nun korrekt. MX-Eintrag ist auch korrekt.
Ich habe mich mit telnet auf den Mailserver angmeldelt.
Meldung:
###Anfang von Telnet###
"
Trying 1.2.3.4...
Connected to 1.2.3.4
Escape character is '^]'.
Linux 2.6.26-2-686 (Name des Clients) (pts/0)
mail Login:
"
###Ende von Telnet###
So, vor "Login" steht der Name "mail". Muss da der vollquailifizierte Name mail.abc.de stehen, wenn
"
mail_name = Postfix
myhostname = mail.abc.de
mydomain: abc.de
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
"
in der Postconf steht, damit nicht mehr die blöde Fehlermeldung "Warning - Reverse DNS does not match SMTP Banner" auftaucht?
Hallo,
du musst den telnet auf Port 25 machen (telnet hostname 25), dann bekommst du den Greetings-String angezeigt.
Gruß
Filipp
du musst den telnet auf Port 25 machen (telnet hostname 25), dann bekommst du den Greetings-String angezeigt.
Gruß
Filipp
Danke!!
Tja, wenn ich das mit telnet über Port 25 mache, kommt folgendes:
"...
Escape character is '^]'.
220 mail.abc.de ESMTP Postfix"
Bei der Reverse-DNS Abfrage kommt raus 1.2.3.4->mail.abc.de.
Aber es wird immer noch gesagt, dass Reverse DNS und SMTP-Banner nicht übereinstimmen...
Tja, wenn ich das mit telnet über Port 25 mache, kommt folgendes:
"...
Escape character is '^]'.
220 mail.abc.de ESMTP Postfix"
Bei der Reverse-DNS Abfrage kommt raus 1.2.3.4->mail.abc.de.
Aber es wird immer noch gesagt, dass Reverse DNS und SMTP-Banner nicht übereinstimmen...
Hi
mache das ganze doch mal bitte von einem anderen Rechner aus, nicht das er seine Info aus der HOSTS bezieht, anstatt DNS
Gruß
SAm
mache das ganze doch mal bitte von einem anderen Rechner aus, nicht das er seine Info aus der HOSTS bezieht, anstatt DNS
Gruß
SAm
Hi,
ich habe die ganze Zeit telnet von einem anderen Rechner innerhalb unsers Netzwerkes gestartet und eine Verbindung zu mail.abc.de aufgebaut.
ich habe die ganze Zeit telnet von einem anderen Rechner innerhalb unsers Netzwerkes gestartet und eine Verbindung zu mail.abc.de aufgebaut.
Hast du einen eigenen DNS (Thema DNS proxy) am laufen, bzw HOSTS im Einsatz? Kannst du es von einem normalen Internetrechner, bzw einem normalen Einwahlrechner (Modem, DLS, UMTS) testen?
Gruß
Sam
Gruß
Sam
