15
Mail-Problem: MX record dont have reverse DNS entries
Hallo,
ich habe ein Problem beim Versenden von e-mails
IST: Eigener Mail-Server hinter einer Sophos XG-Firewall im MTA-Mode. Internet-Anschluss mit festen IPs (/29-Block)(PlusNet). Domäne wird bei 1und1 verwaltet. DNS-Server (bei 1und1) mit mx-, a- (mail-Host), spf-, dmarc- und dkim-records versehen.
Läuft über Jahre zuverlässig.
Neuer LWL-Internet-Anschluss (1GB sym.). Ebenfalls mit festen IPs (/29-Block) von Versatel (also auch 1und1). Natürlich neue IPs.
Umstellung des Internet-Anschlusses auf LWL: Anpassung der Firewall und des Mail-Servers auf die neuen IPs.
Anpassung der DNS-Einträge bei 1und1 auf die neuen IPs (mx-, a- (mail-Host), spf-, dmarc- und dkim-record).
Fehlerbild:
Der Mail-Server kann Mails empfangen und in vielen Fällen auch versenden. Bei den durch den Empfangs-Mailserver abgewiesenen Mails erhalte ich die Fehlermeldung:
".........450 4.7.25 Client host rejected: cannot find your hostname, [aaa.bbb.ccc.ddd]"
oder
"........n554-Bad DNS PTR resource record........"
Eine Überprüfung des mail-Servers mit mxtoolbox und viewdns ergibt den Fehler:
"Reverse DNS Resolution - No PTR Record found"
"The following MX entries don't have reverse DNS entries for their IP's."
Also: Der vom mx-record gelieferte Name des Mail-Hosts kann nicht auf die IP aufgelöst werden.
Eine Überprüfung mit ping und nslookup ergibt aber eine korrekte Auflösung der IP-Adresse als auch des Host-Namens. Auch die MX-Abfrage ergibt die korrekte Antwort.
Eine sich über eine Woche sich hinziehende Diskussion mit dem Support von 1und1 brachte keine Lösung.
Ich bin der Meinung, es ist ein DNS-Problem; 1und1 ist der Meinung, mein Mail-Server ist falsch konfiguriert und dafür sind sie nicht zuständig.
Hat jemand eine Idee, wo ich den Fehler suchen muss?
Hat jemand Erfahrung mit einem externen Mail-Server bei 1und1 und den entsprechenden DNS-Einträgen?
Danke für die Unterstützung.
Jürgen
PS: Alle anderen extern zugänglichen Dienste (VPN für Home-Office und Außenstellenanbindung, Mail-Abruf über Web, Zugriff auf Überwachungskameras, FTP-Server usw.) laufen ohne Fehler.
ich habe ein Problem beim Versenden von e-mails
IST: Eigener Mail-Server hinter einer Sophos XG-Firewall im MTA-Mode. Internet-Anschluss mit festen IPs (/29-Block)(PlusNet). Domäne wird bei 1und1 verwaltet. DNS-Server (bei 1und1) mit mx-, a- (mail-Host), spf-, dmarc- und dkim-records versehen.
Läuft über Jahre zuverlässig.
Neuer LWL-Internet-Anschluss (1GB sym.). Ebenfalls mit festen IPs (/29-Block) von Versatel (also auch 1und1). Natürlich neue IPs.
Umstellung des Internet-Anschlusses auf LWL: Anpassung der Firewall und des Mail-Servers auf die neuen IPs.
Anpassung der DNS-Einträge bei 1und1 auf die neuen IPs (mx-, a- (mail-Host), spf-, dmarc- und dkim-record).
Fehlerbild:
Der Mail-Server kann Mails empfangen und in vielen Fällen auch versenden. Bei den durch den Empfangs-Mailserver abgewiesenen Mails erhalte ich die Fehlermeldung:
".........450 4.7.25 Client host rejected: cannot find your hostname, [aaa.bbb.ccc.ddd]"
oder
"........n554-Bad DNS PTR resource record........"
Eine Überprüfung des mail-Servers mit mxtoolbox und viewdns ergibt den Fehler:
"Reverse DNS Resolution - No PTR Record found"
"The following MX entries don't have reverse DNS entries for their IP's."
Also: Der vom mx-record gelieferte Name des Mail-Hosts kann nicht auf die IP aufgelöst werden.
Eine Überprüfung mit ping und nslookup ergibt aber eine korrekte Auflösung der IP-Adresse als auch des Host-Namens. Auch die MX-Abfrage ergibt die korrekte Antwort.
Eine sich über eine Woche sich hinziehende Diskussion mit dem Support von 1und1 brachte keine Lösung.
Ich bin der Meinung, es ist ein DNS-Problem; 1und1 ist der Meinung, mein Mail-Server ist falsch konfiguriert und dafür sind sie nicht zuständig.
Hat jemand eine Idee, wo ich den Fehler suchen muss?
Hat jemand Erfahrung mit einem externen Mail-Server bei 1und1 und den entsprechenden DNS-Einträgen?
Danke für die Unterstützung.
Jürgen
PS: Alle anderen extern zugänglichen Dienste (VPN für Home-Office und Außenstellenanbindung, Mail-Abruf über Web, Zugriff auf Überwachungskameras, FTP-Server usw.) laufen ohne Fehler.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7501239969
Url: https://administrator.de/contentid/7501239969
Printed on: April 27, 2024 at 11:04 o'clock
15 Comments
Latest comment
Hallo,
hast Du lange genug gewartet, bis die DNS-Änderung verteilt ist?
Grüße
lcer
hast Du lange genug gewartet, bis die DNS-Änderung verteilt ist?
Grüße
lcer
1
Moin,
Dir fehlt die Rückwärtsauflösung (Reverse-DNS/ PTR).
Was bei dir nicht aufgelöst werden kann "Zeige mir den Namen zur IP"
das muss i.d.R. im Kundenportal des Providers erledigt werden
Dir fehlt die Rückwärtsauflösung (Reverse-DNS/ PTR).
Was bei dir nicht aufgelöst werden kann "Zeige mir den Namen zur IP"
das muss i.d.R. im Kundenportal des Providers erledigt werden
1
Hi,
1&1 fragen, ob der Reverse DNS bereits umgezogen/eingetragen wurde.
Vgl. bspw. https://hoststud.com/resources/how-to-fix-the-554-invalid-ptr-resource-r ...
Kurz: ein (Bespiel); nslookup [IP des Mailservers am Gf-Anschluss] muss den FQDN mx.deinedomäne.tld zurückliefern.
Gruß
cykes
1&1 fragen, ob der Reverse DNS bereits umgezogen/eingetragen wurde.
Vgl. bspw. https://hoststud.com/resources/how-to-fix-the-554-invalid-ptr-resource-r ...
Kurz: ein (Bespiel); nslookup [IP des Mailservers am Gf-Anschluss] muss den FQDN mx.deinedomäne.tld zurückliefern.
Gruß
cykes
Zitat von @chiefteddy:
Fehlerbild:
Der Mail-Server kann Mails empfangen und in vielen Fällen auch versenden. Bei den durch den Empfangs-Mailserver abgewiesenen Mails erhalte ich die Fehlermeldung:
".........450 4.7.25 Client host rejected: cannot find your hostname, [aaa.bbb.ccc.ddd]"
oder
"........n554-Bad DNS PTR resource record........"
Eine Überprüfung des mail-Servers mit mxtoolbox und viewdns ergibt den Fehler:
"Reverse DNS Resolution - No PTR Record found"
"The following MX entries don't have reverse DNS entries for their IP's."
Also: Der vom mx-record gelieferte Name des Mail-Hosts kann nicht auf die IP aufgelöst werden.
Eine Überprüfung mit ping und nslookup ergibt aber eine korrekte Auflösung der IP-Adresse als auch des Host-Namens. Auch die MX-Abfrage ergibt die korrekte Antwort.
Fehlerbild:
Der Mail-Server kann Mails empfangen und in vielen Fällen auch versenden. Bei den durch den Empfangs-Mailserver abgewiesenen Mails erhalte ich die Fehlermeldung:
".........450 4.7.25 Client host rejected: cannot find your hostname, [aaa.bbb.ccc.ddd]"
oder
"........n554-Bad DNS PTR resource record........"
Eine Überprüfung des mail-Servers mit mxtoolbox und viewdns ergibt den Fehler:
"Reverse DNS Resolution - No PTR Record found"
"The following MX entries don't have reverse DNS entries for their IP's."
Also: Der vom mx-record gelieferte Name des Mail-Hosts kann nicht auf die IP aufgelöst werden.
Eine Überprüfung mit ping und nslookup ergibt aber eine korrekte Auflösung der IP-Adresse als auch des Host-Namens. Auch die MX-Abfrage ergibt die korrekte Antwort.
Mpoin,
Du hast die Fehlermeldung nicht verstanden. Er beschwert sich nhct, daß der Hostname nicht aufgelöst werden kann, sondern der reverse-DNS, d.h. die Auflösung von der IP-Adresse zu dem Hostnamen nicht klappt. Du mußt deinen Provider bitten, das er für Deine IP-Adresse als Reverse-Eintrag Deinen MX-Namen einträgt.
Oder Du schaust per nslookup/dig/host nach, auf welchjen Names ich deine MX-IP-Adresse auflüsen läßt. z.B.
$ host 84.141.184.191
191.184.141.84.in-addr.arpa domain name pointer p548db8bf.dip0.t-ipconnect.de.
Bei der IP-Adress 84.141.184.191 müßtest Du z.B. als mx p548db8bf.dip0.t-ipconnect.de eintragen.
lks
1
Hallo,
der PTR muss bei deinem neuen IP Provider eingetragen werden, also bei Versatel.
"Reverse DNS Resolution - No PTR Record found"
"The following MX entries don't have reverse DNS entries for their IP's."
Neuer LWL-Internet-Anschluss (1GB sym.). Ebenfalls mit festen IPs (/29-Block) von Versatel (also auch 1und1). Natürlich neue IPs.
Grüße
Ralf
der PTR muss bei deinem neuen IP Provider eingetragen werden, also bei Versatel.
"Reverse DNS Resolution - No PTR Record found"
"The following MX entries don't have reverse DNS entries for their IP's."
Neuer LWL-Internet-Anschluss (1GB sym.). Ebenfalls mit festen IPs (/29-Block) von Versatel (also auch 1und1). Natürlich neue IPs.
Grüße
Ralf
Moin,
oben stehen die Lösungen.
Für den störungsfrei arbeitenden Mailserver sind 2 DNS-Auflösungen wichtig:
1. Auflösung des Mailserver-Domainnamens ("MX-Record") auf die IP, z.B. mail.meinedomain.de auf 1.1.1.1
2. (Rückwärts-)Auflösung der IP zum Mailserver-Domainnamens, also 1.1.1.1 auf mail.meinedomain.de
In der Regel fallen die DNS-Zonen dafür auseinander und werden in unterschiedlicher Verantwortung gehostet.
Die Vorwärtsauflösung (1.) ist im professionellen Umfeld in der eigenen Verantwortung bzw. im eigenen Zugriff. Das ist bei Dir der Zugriff auf die Nameserver-Einträge bei 1&1 als zuständigem Registrar für Deine Domain.
Die Rückwärtsauflösung (2.) ist bei demjenigen angesiedelt, der die IP-Adresse verwaltet, also in der Regel Dein Zugangsprovider. Dieser muss in seiner Zone den PTR-Record setzen. Das wird nicht immer angeboten, im Businessumfeld in der Regel schon und natürlich nur bei fest zugewiesenen, nicht bei dynamischen IP-Adressen.
Bei der Telekom ist dies im Kundenportal möglich.
Bei Dir ist es Zufall, dass es derselbe Konzern ist, aber zuständig dürfte nur der Kundensupport von Versatel sein, der Support von 1&1, zuständig für Deine Domain, kann da in der Tat nicht helfen.
Gruß
DivideByZero
oben stehen die Lösungen.
Für den störungsfrei arbeitenden Mailserver sind 2 DNS-Auflösungen wichtig:
1. Auflösung des Mailserver-Domainnamens ("MX-Record") auf die IP, z.B. mail.meinedomain.de auf 1.1.1.1
2. (Rückwärts-)Auflösung der IP zum Mailserver-Domainnamens, also 1.1.1.1 auf mail.meinedomain.de
In der Regel fallen die DNS-Zonen dafür auseinander und werden in unterschiedlicher Verantwortung gehostet.
Die Vorwärtsauflösung (1.) ist im professionellen Umfeld in der eigenen Verantwortung bzw. im eigenen Zugriff. Das ist bei Dir der Zugriff auf die Nameserver-Einträge bei 1&1 als zuständigem Registrar für Deine Domain.
Die Rückwärtsauflösung (2.) ist bei demjenigen angesiedelt, der die IP-Adresse verwaltet, also in der Regel Dein Zugangsprovider. Dieser muss in seiner Zone den PTR-Record setzen. Das wird nicht immer angeboten, im Businessumfeld in der Regel schon und natürlich nur bei fest zugewiesenen, nicht bei dynamischen IP-Adressen.
Bei der Telekom ist dies im Kundenportal möglich.
Bei Dir ist es Zufall, dass es derselbe Konzern ist, aber zuständig dürfte nur der Kundensupport von Versatel sein, der Support von 1&1, zuständig für Deine Domain, kann da in der Tat nicht helfen.
Gruß
DivideByZero
3
hast Du lange genug gewartet, bis die DNS-Änderung verteilt ist?
Ja, mittlerweile über eine Woche
Dir fehlt die Rückwärtsauflösung
Das ist mir klar.
das muss i.d.R. im Kundenportal des Providers erledigt werden
Ich habe einen mx-record: mail.xyz.de
Ich habe einen a-record mail --> aaa.bbb.ccc.ddd in der Domäne xyz.de
Ich bin davon ausgegangen, dass beim Anlegen eines a-records automatisch der dazugehörige ptr-record erstellt wird. Das scheint allerdings nicht der Fall zu sein! Ein manuelles Erstellen ist bei 1und1 aber nicht vorgesehen. Und der Support sagt, dass können/ machen sie nicht.
Ich habe das jetzt noch einmal explizit mit dnswatch.info getestet:
Für jede meiner 5 festen IP-Adressen gibt es einen a-record. Aber bei allen bekomme ich bei der reverse-Abfrage einen Fehler. Die PTR-Einträge fehlen also prinzipiell!
Die Domäne (und damit der DNS-Server) liegt bei 1und1-IONOS. Der Internet-Zugang und damit die Zuweisung des IP-Blocks ist von 1und1-Versatel (bevor Fragen kommen: ja, das sind 2 unterschiedliche Firmen)
Wer ist denn nun für die Eintragung der PTR-Records zuständig???
Der Verwalter der Domäne (1und1-IONOS) oder der Verwalter der IP-Adressen (1und1-Versatel)?
Jürgen
Moin...
jo... versatel
hast du nicht bei der zuweisung deiner ip einen Fragebogen / Zettel bekommen wo das abgefragt wird?
die einrichtung des PTR dauert bei versatel etwa 3 Tage... wenn es schnell geht- ich habe einige Kunden, die haben auch darunter leiden müssen.
Frank
jo... versatel
Reverse DNS Resolution - No PTR Record found"
dier müssen auf den /29 netz dein Reversmapping einstellen!hast du nicht bei der zuweisung deiner ip einen Fragebogen / Zettel bekommen wo das abgefragt wird?
die einrichtung des PTR dauert bei versatel etwa 3 Tage... wenn es schnell geht- ich habe einige Kunden, die haben auch darunter leiden müssen.
Frank
1
Hallo @DivideByZero,
wie du meinem vorhergehenden Zeilen entnehmen kannst, war ich mittlerweile auf der gleichen Spur.
Danke für deine Bestätigung
.
Ich habe in der Zwischenzeit schon eine Supportanfrage an 1und1-Versatel geschickt.
Jürgen
PS: Ich finde es nur "lustig", dass für eine so einfache und klare Sache: Wenden sie sich an den, der ihnen die IPs zugewiesen hat. Der macht die Einträge. - weder der Support von 1un1-IONOS noch der von 1und1-Versatel (da hatte ich auch schon angerufen) in der Lage ist.
wie du meinem vorhergehenden Zeilen entnehmen kannst, war ich mittlerweile auf der gleichen Spur.
Danke für deine Bestätigung
.Ich habe in der Zwischenzeit schon eine Supportanfrage an 1und1-Versatel geschickt.
Jürgen
PS: Ich finde es nur "lustig", dass für eine so einfache und klare Sache: Wenden sie sich an den, der ihnen die IPs zugewiesen hat. Der macht die Einträge. - weder der Support von 1un1-IONOS noch der von 1und1-Versatel (da hatte ich auch schon angerufen) in der Lage ist.
Hallo @Vision
"hast du nicht bei der zuweisung deiner ip einen Fragebogen / Zettel bekommen wo das abgefragt wird?"
Vor ca. einem Jahr, als wir den Vertrag abgeschlossen haben, gab es auch einen Fragebogen, ob und wie viele IP-Adressen ich brauche und warum.
Da kannte ich aber den neuen Adressblock noch nicht.
Und von PTR-Einträgen stand da gar nichts.
Die IP-Adressen habe ich erst vor ca. 4 Wochen vom Techniker, der den Router einbaute, bekommen (mündlich, zum mitschreiben).
Jürgen
"hast du nicht bei der zuweisung deiner ip einen Fragebogen / Zettel bekommen wo das abgefragt wird?"
Vor ca. einem Jahr, als wir den Vertrag abgeschlossen haben, gab es auch einen Fragebogen, ob und wie viele IP-Adressen ich brauche und warum.
Da kannte ich aber den neuen Adressblock noch nicht.
Und von PTR-Einträgen stand da gar nichts.
Die IP-Adressen habe ich erst vor ca. 4 Wochen vom Techniker, der den Router einbaute, bekommen (mündlich, zum mitschreiben).
Jürgen
Moin...
Versatel ist echt ein sauhaufen, mit mails und ticket kommst du da nicht weiter!
macht aber nix, die lesen die Zettel eh nicht also ruf da an!
Frank
Supportanfrage an 1und1-Versatel
lass das, ruf da an, und gehe denen auf die nerven!Versatel ist echt ein sauhaufen, mit mails und ticket kommst du da nicht weiter!
Und von PTR-Einträgen stand da gar nichts.
also bei fast allen Kunden von mir schon...macht aber nix, die lesen die Zettel eh nicht
also ruf da an!Frank
Hallo @Vision2015,
vielleicht kommt der Zettel ja noch, wenn ich offiziell meine neuen IPs mitgeteilt bekomme.
Der Support bei Versatel arbeitet nur bis 18:00. Ich habe außerhalb der Geschäftszeiten angerufen.
Jürgen
vielleicht kommt der Zettel ja noch, wenn ich offiziell meine neuen IPs mitgeteilt bekomme.
Der Support bei Versatel arbeitet nur bis 18:00. Ich habe außerhalb der Geschäftszeiten angerufen.
Jürgen
Moin...
Jürgen
Zitat von @chiefteddy:
Hallo @Vision2015,
vielleicht kommt der Zettel ja noch, wenn ich offiziell meine neuen IPs mitgeteilt bekomme.
Der Support bei Versatel arbeitet nur bis 18:00. Ich habe außerhalb der Geschäftszeiten angerufen.
ja... ist halt nen Business Provider Hallo @Vision2015,
vielleicht kommt der Zettel ja noch, wenn ich offiziell meine neuen IPs mitgeteilt bekomme.
Der Support bei Versatel arbeitet nur bis 18:00. Ich habe außerhalb der Geschäftszeiten angerufen.
Jürgen
Stimmt, bei 'ner 4 Tage Woche ist 9 bis 18 Uhr schon eine Zumutung. 🤔
Problem gelöst.
Danke an alle.
PS: Ich hatte gestern noch eine allg. Anfrage bzgl. der Zuständigkeit für den PTR-Record an Versatel gerichtet (ohne die konkreten Daten) und heute Morgen war schon eine Antwort über die Umsetzung des PTR-Records in meinem Postfach.
Alle Daten korrekt ermittelt und den passenden PTR-Record erzeugt. Da war Versatel ja richtig schnell und gut.
Ob 1und1-IONOS nun doch 1und1-Versatel informiert hat oder der Support von Versatel bei meiner Support-Anfrage richtig mitgedacht hat. ist am Ende egal: Das Problem ist gelöst.
Jürgen
Danke an alle.
PS: Ich hatte gestern noch eine allg. Anfrage bzgl. der Zuständigkeit für den PTR-Record an Versatel gerichtet (ohne die konkreten Daten) und heute Morgen war schon eine Antwort über die Umsetzung des PTR-Records in meinem Postfach.
Alle Daten korrekt ermittelt und den passenden PTR-Record erzeugt. Da war Versatel ja richtig schnell und gut.
Ob 1und1-IONOS nun doch 1und1-Versatel informiert hat oder der Support von Versatel bei meiner Support-Anfrage richtig mitgedacht hat. ist am Ende egal: Das Problem ist gelöst.
Jürgen