qwertz1
Goto Top

Reverse DNS und SMTP-Banner

Hallo,
ich habe habe eine Problme mit dem SMTP-Banner. Auf der Seite http://www.mxtoolbox.com/diagnostic.aspx habe ich meinen Mail-Server(1.2.3.4) testen lassen. Da kommt immer die Warnung:" Warning - Reverse DNS does not match SMTP Banner".
Ich habe vor ca. 3 Stunden einen Reverse-DNS Eintrag gemacht: 1.2.3.4->mail.abc.de. Vor dem Eintrag stand da 1.2.3.4->mail.ab.de da. Die Domäne wurde aus rechtlichen Grünedn von ab.de nach abd.de umbenannt. In der main.cf im Postfix steht dann folgendes:
mail_name = Postfix
myhostname = mail.abc.de
mydomain: abc.de
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)


So, also müsste auch der SMTP-Banner dann mit dem Reverse-DNS übereinstimmen. Heisst es jetzt, dass ich abwarten und Tee trinken soll, bist der neue Reverse-DNS Eintrag sich im Internet rumspricht?
Denn das Tool gibt immer noch die Warnung mit dem SMTP-Banner aus, obwohl ich den Reverse-Eintrag schon gemacht habe. Bei http://www.dnswatch.info/ wird der richtige DNS Eintrag angezeigt.
Oder muss ich noch was machen?
Wie sieht denn dieser Banner im konkreten Fall aus?? mail.abc.de ESMTP Postfix (Debian/GNU)?

Content-Key: 145985

Url: https://administrator.de/contentid/145985

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: SamvanRatt
SamvanRatt 30.06.2010 um 14:22:55 Uhr
Goto Top
Hi
generell gilt das was der Testserver (stellvertretend für die Clients der Welt) das er dich, bzw deine IP so sehen will wie's der DE DNS sieht:
nslookup mail.abc.de (bzw deinen Mailheader eben)
scheint eben unterschiedlich zu
nslookup 1.2.3.4
zu sein.
Es melden sich aber sicher noch die Mailprofis zu Worte
Gruß
Sam
Mitglied: sniffnase
sniffnase 30.06.2010 um 15:33:21 Uhr
Goto Top
wichtig ist in zusammenhang mail und dns beides, der normale und der reverse DNS.

1.2.3.4 = mail.domain.de
mail.domain.de = 1.2.3.4

wichtig ist dabei nur dass es sich nicht um Host (A) DNS einträge handelt sondern um (MX) einträge.
Mitglied: filippg
filippg 30.06.2010 um 23:41:24 Uhr
Goto Top
Hallo,

hast du denn mal getestet, wie dein Banner tatsächlich aussieht? Mal mit Telnet 25 auf den Server connecten, und schauen, was erscheint.
Man kann schonmal versehentlich ein Backup der main.cf (in einem falschen Verzeichnis) bearbeiten, oder reload der Konfig vergessen oder so...

wichtig ist dabei nur dass es sich nicht um Host (A) DNS einträge handelt sondern um (MX) einträge.
??? Im MX-Record ist ein Hostname einzutragen. Für diesen hat es einen A-Record und möglichst auch einen PTR zu geben.

Gruß

Filipp
Mitglied: qwertz1
qwertz1 01.07.2010 um 11:53:15 Uhr
Goto Top
Hallo,
so, die Reverse-DNS Auflösung ist nun korrekt. MX-Eintrag ist auch korrekt.
Ich habe mich mit telnet auf den Mailserver angmeldelt.
Meldung:


###Anfang von Telnet###
"
Trying 1.2.3.4...
Connected to 1.2.3.4
Escape character is '^]'.

Linux 2.6.26-2-686 (Name des Clients) (pts/0)

mail Login:
"
###Ende von Telnet###

So, vor "Login" steht der Name "mail". Muss da der vollquailifizierte Name mail.abc.de stehen, wenn

"
mail_name = Postfix
myhostname = mail.abc.de
mydomain: abc.de
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
"
in der Postconf steht, damit nicht mehr die blöde Fehlermeldung "Warning - Reverse DNS does not match SMTP Banner" auftaucht?
Mitglied: filippg
filippg 01.07.2010 um 19:37:22 Uhr
Goto Top
Hallo,

du musst den telnet auf Port 25 machen (telnet hostname 25), dann bekommst du den Greetings-String angezeigt.

Gruß

Filipp
Mitglied: qwertz1
qwertz1 02.07.2010 um 08:30:50 Uhr
Goto Top
Danke!!
Tja, wenn ich das mit telnet über Port 25 mache, kommt folgendes:
"...
Escape character is '^]'.
220 mail.abc.de ESMTP Postfix"

Bei der Reverse-DNS Abfrage kommt raus 1.2.3.4->mail.abc.de.

Aber es wird immer noch gesagt, dass Reverse DNS und SMTP-Banner nicht übereinstimmen...
Mitglied: SamvanRatt
SamvanRatt 02.07.2010 um 08:46:00 Uhr
Goto Top
Hi
mache das ganze doch mal bitte von einem anderen Rechner aus, nicht das er seine Info aus der HOSTS bezieht, anstatt DNS
Gruß
SAm
Mitglied: qwertz1
qwertz1 02.07.2010 um 08:50:14 Uhr
Goto Top
Hi,
ich habe die ganze Zeit telnet von einem anderen Rechner innerhalb unsers Netzwerkes gestartet und eine Verbindung zu mail.abc.de aufgebaut.
Mitglied: SamvanRatt
SamvanRatt 02.07.2010 um 09:00:08 Uhr
Goto Top
Hast du einen eigenen DNS (Thema DNS proxy) am laufen, bzw HOSTS im Einsatz? Kannst du es von einem normalen Internetrechner, bzw einem normalen Einwahlrechner (Modem, DLS, UMTS) testen?
Gruß
Sam