12
Muss ein Reverse-DNS-Eintrag dem MX-Eintrag entsprechen?
Hallo,
viele Mailserver akzeptieren eingehende Mails ja nur dann, wenn die IP-Adresse des Senders über einen Reverse-DNS-Eintrag verfügt.
Nun frage ich mich, ob der Reverse-DNS-Eintrag der gleiche Eintrag als der MX-Eintrag sein muss?
Beispiel:
Es gibt eine Domain namens "firma.xy".
Der MX-Eintrag der Domain "firma.xy" zeigt auf den Host "mail.firma.xy" hinter dem die IP-Adresse "7.7.7.7" steckt.
Muss nun bei einer Reverse-DNS-Abfrage auf die IP-Adresse "7.7.7.7" der Host "mail.firma.xy" rauskommen, oder ist das egal Hauptsache es gibt einen Reverse-DNS-Eintrag?
Gruß
viele Mailserver akzeptieren eingehende Mails ja nur dann, wenn die IP-Adresse des Senders über einen Reverse-DNS-Eintrag verfügt.
Nun frage ich mich, ob der Reverse-DNS-Eintrag der gleiche Eintrag als der MX-Eintrag sein muss?
Beispiel:
Es gibt eine Domain namens "firma.xy".
Der MX-Eintrag der Domain "firma.xy" zeigt auf den Host "mail.firma.xy" hinter dem die IP-Adresse "7.7.7.7" steckt.
Muss nun bei einer Reverse-DNS-Abfrage auf die IP-Adresse "7.7.7.7" der Host "mail.firma.xy" rauskommen, oder ist das egal Hauptsache es gibt einen Reverse-DNS-Eintrag?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 232310
Url: https://administrator.de/contentid/232310
Printed on: April 26, 2024 at 11:04 o'clock
12 Comments
Latest comment
Zitat von @teret4242:
Muss nun bei einer Reverse-DNS-Abfrage auf die IP-Adresse "7.7.7.7" der Host "mail.firma.xy" rauskommen, oder
ist das egal Hauptsache es gibt einen Reverse-DNS-Eintrag?
Muss nun bei einer Reverse-DNS-Abfrage auf die IP-Adresse "7.7.7.7" der Host "mail.firma.xy" rauskommen, oder
ist das egal Hauptsache es gibt einen Reverse-DNS-Eintrag?
Moin,
Müssen muß gar nichts. es komt darauf an, wie genau der MTA das nimmt. Und abgesehen davon hat der MX nicht unbedingt damit was zu tun, wer die mail verschickt. Es gibt qauch im realen Leben viele Firmen, wo der Wareneingang vom Warenausgang getrennt ist z.B. Supermarkt.
der versendende MTA kann druchaus ein ganz andere als der MX sein. Manche empfangende MTAs legen hatl wert drauf, daß zu diesem noch ein DNS-eintrag existiert manche sogar, daß ein RMX oder SPF-Eintrag vorhanden ist. nur die meisten schalten es dann gleich ba, weil dann niemend mit ihnen reden will.
lks
dein Reverse-DNS-Eintrag sollte jedoch gleich sein mit der Antwort auf ein ehlo an deinen mailserver.
Zitat von @Lochkartenstanzer:
Müssen muß gar nichts. es komt darauf an, wie genau der MTA das nimmt. Und abgesehen davon hat der MX nicht unbedingt
damit was zu tun, wer die mail verschickt. Es gibt qauch im realen Leben viele Firmen, wo der Wareneingang vom Warenausgang
getrennt ist z.B. Supermarkt.
Müssen muß gar nichts. es komt darauf an, wie genau der MTA das nimmt. Und abgesehen davon hat der MX nicht unbedingt
damit was zu tun, wer die mail verschickt. Es gibt qauch im realen Leben viele Firmen, wo der Wareneingang vom Warenausgang
getrennt ist z.B. Supermarkt.
Müssen nicht, nein...aber damit es seriöse Mailserver annehmen.
der versendende MTA kann druchaus ein ganz andere als der MX sein. Manche empfangende MTAs legen hatl wert drauf, daß zu
diesem noch ein DNS-eintrag existiert manche sogar, daß ein RMX oder SPF-Eintrag vorhanden ist.
diesem noch ein DNS-eintrag existiert manche sogar, daß ein RMX oder SPF-Eintrag vorhanden ist.
Das würde dann bedeuten, das in meinem obigen Beispiel es durchaus normal wäre, (für seriöse Mailserver) dass auf die Reverse-DNS-Abfrage der IP-Adresse "7.7.7.7" z.B. "xy.organisation.zom" rauskommen könnte?
was kommt bei dir denn unter mxtoolbox.com raus? Hast du 5 grüne Harken und ein gelbes Ausrufezeichen bei Transaction Time, dann ist alles i.O.
Mein Mailserver ist auch seriös udn er nimmt auch von Sendern Mail an, die keinen Reverse-DNS.Eintrag haben. Alelrdings sind die Adressblöcke, die mir Mail ohne dns-eintrag schicken dürfen etwas eingeschränkt (Keine asiatischen Ip-Adressen, keine Südamerikaner udn Afrikaner, keine DSL-provider, etc).
Du sattelst das Pferd falsch herum auf. Ob der Empfänger seriös ist oder nicht ist unerheblich. Wichtig ist, daß Du seriös wirken mußt, wenn Du Mails loswerden willst. Der MX-Eintrag ist nur dafür gedacht, eventuell Briefschreibern zu sagen, wo sie Ihre Post einwerfen können (Hausbriefkasten). Du kannst nicht davon ausgehen, insbesodnere bei größeren Installationen, daß der MX auch zum senden von Mails verwendet wird (auch wenn das manchmal gemacht wird).
Manche Mailserver die von Dir Mails annehmen sollen, legen Wert drauf, daß einfach nur ein Reverse-DNS-Eintrag vorhanden sein muß, manche andere erwarten, daß das was Dein Mailserver im HELO/EHlO-Gruß sagt, mit dem Reverse-DNS_Eintrag irgendetwas zu tun hat, d.h. die second-level-domain stimmt oder gar der der komplette Name stimmt.
lks
Zitat von @Crofex:
was kommt bei dir denn unter mxtoolbox.com raus? Hast du 5 grüne Harken und ein gelbes Ausrufezeichen bei Transaction Time,
dann ist alles i.O.
was kommt bei dir denn unter mxtoolbox.com raus? Hast du 5 grüne Harken und ein gelbes Ausrufezeichen bei Transaction Time,
dann ist alles i.O.
mxtoollbox ist nur für eingehende mails. Ausgehende Mails kann man damit nicht prüfen.
lks
Zitat von @Lochkartenstanzer:
Du sattelst das Pferd falsch herum auf. Ob der Empfänger seriös ist oder nicht ist unerheblich. Wichtig ist, daß
Du seriös wirken mußt, wenn Du Mails loswerden willst.
Du sattelst das Pferd falsch herum auf. Ob der Empfänger seriös ist oder nicht ist unerheblich. Wichtig ist, daß
Du seriös wirken mußt, wenn Du Mails loswerden willst.
Ja klar, aber wenn z.B. der PTR-Eintrag nicht "korrekt" gesetzt ist, dann wirk ich eben nicht seriös - zumindest bei manchen MTAs.
Manche Mailserver die von Dir Mails annehmen sollen, legen Wert drauf, daß einfach nur ein Reverse-DNS-Eintrag vorhanden
sein muß, manche andere erwarten, daß das was Dein Mailserver im HELO/EHlO-Gruß sagt, mit dem
Reverse-DNS_Eintrag irgendetwas zu tun hat, d.h. die second-level-domain stimmt oder gar der der komplette Name stimmt.
sein muß, manche andere erwarten, daß das was Dein Mailserver im HELO/EHlO-Gruß sagt, mit dem
Reverse-DNS_Eintrag irgendetwas zu tun hat, d.h. die second-level-domain stimmt oder gar der der komplette Name stimmt.
Mir ist eben aufgefallen, dass viele Hostinganbieter die E-Mails ihrer Kunden-Domains annehmen (sofern der Kunde keine eigenen DNS-Einträge vorgenommen hat) häufig über einen einzigen MX-Eintrag abgewickelt werden. Verschickt wird dann ebenfalls über die gleiche IP-Adresse, wodurch jede Kunden-Domain denselben PTR-Eintrag besitzt. Da vermutlich die meisten Privatleute über diese Konstellation E-Mails verschicken, werden dann wohl die wenigsten MTAs prüfen, ob der PTR-Eintrag zur Domain gehört oder nicht. Hauptsache es ist überhaupt einer vorhanden - sehe ich das so richtig? Ich mein, sonst müsste ja auch jeder Hostinganbieter für jeden Kunden eine eigene IP-Adresse zur Verfügung stellen...
Ist es eigentlich möglich, einen MX-Eintrag direkt auf eine Domain zu setzen?
Beispiel:
- Homepage: www.firma.xy
- MX-Eintrag: firma.xy
...immerhin steht hinter der Domain ja auch eine IP-Adresse...
Zitat von @teret4242:
Mir ist eben aufgefallen, dass viele Hostinganbieter die E-Mails ihrer Kunden-Domains annehmen (sofern der Kunde keine eigenen
DNS-Einträge vorgenommen hat) häufig über einen einzigen MX-Eintrag abgewickelt werden. Verschickt wird dann
ebenfalls über die gleiche IP-Adresse, wodurch jede Kunden-Domain denselben PTR-Eintrag besitzt. Da vermutlich die meisten
Privatleute über diese Konstellation E-Mails verschicken, werden dann wohl die wenigsten MTAs prüfen, ob der PTR-Eintrag
zur Domain gehört oder nicht. Hauptsache es ist überhaupt einer vorhanden - sehe ich das so richtig? Ich mein, sonst
müsste ja auch jeder Hostinganbieter für jeden Kunden eine eigene IP-Adresse zur Verfügung stellen...
Mir ist eben aufgefallen, dass viele Hostinganbieter die E-Mails ihrer Kunden-Domains annehmen (sofern der Kunde keine eigenen
DNS-Einträge vorgenommen hat) häufig über einen einzigen MX-Eintrag abgewickelt werden. Verschickt wird dann
ebenfalls über die gleiche IP-Adresse, wodurch jede Kunden-Domain denselben PTR-Eintrag besitzt. Da vermutlich die meisten
Privatleute über diese Konstellation E-Mails verschicken, werden dann wohl die wenigsten MTAs prüfen, ob der PTR-Eintrag
zur Domain gehört oder nicht. Hauptsache es ist überhaupt einer vorhanden - sehe ich das so richtig? Ich mein, sonst
müsste ja auch jeder Hostinganbieter für jeden Kunden eine eigene IP-Adresse zur Verfügung stellen...
man kann das schon ordentlich machen. Server Serevr muß beim versenden im HELO/EHLO nur sagen, daß er der muelllverteiler.domain.tld ist und die IP einfach auf reverse auf muelllverteiler.domain.tld auflösen. Es ist im RFC ja nicht vorgeschrieben, daß im HELO die gleiche Second-Level-Domain verwendet werden muß, wie der Absender ie hat. Auf die Art und Weise kann so ein Server als muellverteilser.domain.tld alle Kunden z.B. von United Internet abfrühstücken.
Ist es eigentlich möglich, einen MX-Eintrag direkt auf eine Domain zu setzen?
Beispiel:
- Homepage: www.firma.xy
- MX-Eintrag: firma.xy
...immerhin steht hinter der Domain ja auch eine IP-Adresse...
Eben nicht. das gilt nur dann, wenn dafür auch ein A/AAAA-Record hinterlegt ist ansonsten geht das schief.
lks
Zitat von @Lochkartenstanzer:
man kann das schon ordentlich machen. Server Serevr muß beim versenden im HELO/EHLO nur sagen, daß er der
muelllverteiler.domain.tld ist und die IP einfach auf reverse auf muelllverteiler.domain.tld auflösen. Es ist im RFC ja nicht
vorgeschrieben, daß im HELO die gleiche Second-Level-Domain verwendet werden muß, wie der Absender ie hat. Auf die Art
und Weise kann so ein Server als muellverteilser.domain.tld alle Kunden z.B. von United Internet abfrühstücken.
man kann das schon ordentlich machen. Server Serevr muß beim versenden im HELO/EHLO nur sagen, daß er der
muelllverteiler.domain.tld ist und die IP einfach auf reverse auf muelllverteiler.domain.tld auflösen. Es ist im RFC ja nicht
vorgeschrieben, daß im HELO die gleiche Second-Level-Domain verwendet werden muß, wie der Absender ie hat. Auf die Art
und Weise kann so ein Server als muellverteilser.domain.tld alle Kunden z.B. von United Internet abfrühstücken.
Dann würde es quasi für jede Domain einen extra PTR-Eintrag geben, der dann aber jeweils auf die gleiche IP-Adresse zeigt - sofern alle E-Mails über einen Server verschickt werden?
Eben nicht. das gilt nur dann, wenn dafür auch ein A/AAAA-Record hinterlegt ist ansonsten geht das schief.
Für eine Domain ist doch immer ein A/AAAA-Record hinterlegt? Wie soll sonst der Browser die Adresse auflösen können?
Zitat von @teret4242:
Dann würde es quasi für jede Domain einen extra PTR-Eintrag geben, der dann aber jeweils auf die gleiche IP-Adresse
zeigt - sofern alle E-Mails über einen Server verschickt werden?
Dann würde es quasi für jede Domain einen extra PTR-Eintrag geben, der dann aber jeweils auf die gleiche IP-Adresse
zeigt - sofern alle E-Mails über einen Server verschickt werden?
Falschrum. Der PTR-Eintrag zeigt von der IP-Adressen auf einen Namen. Da kann man quasi nur "eine Domain" angeben.
> Eben nicht. das gilt nur dann, wenn dafür auch ein A/AAAA-Record hinterlegt ist ansonsten geht das schief.
Für eine Domain ist doch immer ein A/AAAA-Record hinterlegt? Wie soll sonst der Browser die Adresse auflösen
können?
Eben nicht. Und die Namensauflösung ist nicht für den browser allein, sondern damit die Internet-Protokolle funktionieren. und das was der Browser abfragt sind hostnamen, nicht domains. So ist es z.B. häufig der Fall, daß zwar ein Host www.domain.tld eingetragen ist, aber nicht immer domainname.tld.
lks
Zitat von @Lochkartenstanzer:
Eben nicht. Und die Namensauflösung ist nicht für den browser allein, sondern damit die Internet-Protokolle
funktionieren. und das was der Browser abfragt sind hostnamen, nicht domains. So ist es z.B. häufig der Fall, daß zwar
ein Host www.domain.tld eingetragen ist, aber nicht immer domainname.tld.
Eben nicht. Und die Namensauflösung ist nicht für den browser allein, sondern damit die Internet-Protokolle
funktionieren. und das was der Browser abfragt sind hostnamen, nicht domains. So ist es z.B. häufig der Fall, daß zwar
ein Host www.domain.tld eingetragen ist, aber nicht immer domainname.tld.
Sorry, aber kann ich irgendwie immer noch nicht nachvollziehen. Hinter jeder Domain im Internet z.B. "google.de" steht doch ein A- bzw. AAAA-Record? Und in dem Fäll wäre das ja dann auch ein Hostname?
Oder gibt es etwa einen Unterschied zwischen Hostname (seh ich zumindest als Domain) und Domain?
...laut Internet ist z.B. "www.youtube.com" ein Hostname und "youtube.com" der Domainname...jetzt wäre es interessant (zumindest für mich) welche Bedeutung dann genau das "www" hat?
Zitat von @teret4242:
Sorry, aber kann ich irgendwie immer noch nicht nachvollziehen. Hinter jeder Domain im Internet z.B. "google.de" steht
doch ein A- bzw. AAAA-Record? Und in dem Fäll wäre das ja dann auch ein Hostname?
Sorry, aber kann ich irgendwie immer noch nicht nachvollziehen. Hinter jeder Domain im Internet z.B. "google.de" steht
doch ein A- bzw. AAAA-Record? Und in dem Fäll wäre das ja dann auch ein Hostname?
Eben nicht. google.de hat einen A-Record, weil google in seinem nameserver einen eingetragen hat. Das muß aber nicht so sein. Du kannst einen host google.de haben und auch eine domain google.de das sind zwei paar Schuhe. beidem Hostname google.de wird einfach nur ein A-record eingetragen. Die domain google.de wird delegiert und erhält z.B. daten wer für sie als Nameserver dient.
Oder gibt es etwa einen Unterschied zwischen Hostname (seh ich zumindest als Domain) und Domain?
ja. s.o.
...la Internet ist z.B. "www.youtube.com" ein Hostname und "youtube.com" der Domainname...jetzt wäre es
interessant (zumindest für mich) welche Bedeutung dann genau das "www" hat?
www ist ein hostname. man könnte aber genausogut eine subdomain www.youtube.com aufspannen. bei größeren Infrastrukturen ist es durchaus üblich, z.B. für verschiedenen geografsche Standorte z.B. subdomains zu delegieren.
WennDu Dir z.B. f-ed4-i.F.DE.NET.DTAG.DE anschaust, dann siehst Du, daß dafür ziemlich viele A-records angelegt sind.
mit dig kann man sich das genauer anschauen. Wenn man das tut, sieht man z.B., daß für
F.DE.NET.DTAG.DE
DE.NET.DTAG.DE
NET.DTAG.DE
DTAG.DE
keine A-records hinterlegt sind, und nur
NET.DTAG.DE
DTAG.DE
als eigenständige Domain einegtragen sind (SOA-Records vorhanden).
lks