Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Muss ein Reverse-DNS-Eintrag dem MX-Eintrag entsprechen?

Frage Netzwerke DNS

Mitglied: teret4242

teret4242 (Level 1) - Jetzt verbinden

11.03.2014, aktualisiert 15:06 Uhr, 6734 Aufrufe, 12 Kommentare, 1 Danke

Hallo,

viele Mailserver akzeptieren eingehende Mails ja nur dann, wenn die IP-Adresse des Senders über einen Reverse-DNS-Eintrag verfügt.
Nun frage ich mich, ob der Reverse-DNS-Eintrag der gleiche Eintrag als der MX-Eintrag sein muss?


Beispiel:

Es gibt eine Domain namens "firma.xy".
Der MX-Eintrag der Domain "firma.xy" zeigt auf den Host "mail.firma.xy" hinter dem die IP-Adresse "7.7.7.7" steckt.

Muss nun bei einer Reverse-DNS-Abfrage auf die IP-Adresse "7.7.7.7" der Host "mail.firma.xy" rauskommen, oder ist das egal Hauptsache es gibt einen Reverse-DNS-Eintrag?


Gruß
Mitglied: Lochkartenstanzer
11.03.2014 um 15:13 Uhr
Zitat von teret4242:

Muss nun bei einer Reverse-DNS-Abfrage auf die IP-Adresse "7.7.7.7" der Host "mail.firma.xy" rauskommen, oder
ist das egal Hauptsache es gibt einen Reverse-DNS-Eintrag?

Moin,

Müssen muß gar nichts. es komt darauf an, wie genau der MTA das nimmt. Und abgesehen davon hat der MX nicht unbedingt damit was zu tun, wer die mail verschickt. Es gibt qauch im realen Leben viele Firmen, wo der Wareneingang vom Warenausgang getrennt ist z.B. Supermarkt.

der versendende MTA kann druchaus ein ganz andere als der MX sein. Manche empfangende MTAs legen hatl wert drauf, daß zu diesem noch ein DNS-eintrag existiert manche sogar, daß ein RMX oder SPF-Eintrag vorhanden ist. nur die meisten schalten es dann gleich ba, weil dann niemend mit ihnen reden will.

lks
Bitte warten ..
Mitglied: Crofex
11.03.2014 um 15:22 Uhr
dein Reverse-DNS-Eintrag sollte jedoch gleich sein mit der Antwort auf ein ehlo an deinen mailserver.
Bitte warten ..
Mitglied: teret4242
11.03.2014, aktualisiert um 15:25 Uhr
Zitat von Lochkartenstanzer:
Müssen muß gar nichts. es komt darauf an, wie genau der MTA das nimmt. Und abgesehen davon hat der MX nicht unbedingt
damit was zu tun, wer die mail verschickt. Es gibt qauch im realen Leben viele Firmen, wo der Wareneingang vom Warenausgang
getrennt ist z.B. Supermarkt.

Müssen nicht, nein...aber damit es seriöse Mailserver annehmen.

der versendende MTA kann druchaus ein ganz andere als der MX sein. Manche empfangende MTAs legen hatl wert drauf, daß zu
diesem noch ein DNS-eintrag existiert manche sogar, daß ein RMX oder SPF-Eintrag vorhanden ist.

Das würde dann bedeuten, das in meinem obigen Beispiel es durchaus normal wäre, (für seriöse Mailserver) dass auf die Reverse-DNS-Abfrage der IP-Adresse "7.7.7.7" z.B. "xy.organisation.zom" rauskommen könnte?
Bitte warten ..
Mitglied: Crofex
11.03.2014 um 15:31 Uhr
was kommt bei dir denn unter mxtoolbox.com raus? Hast du 5 grüne Harken und ein gelbes Ausrufezeichen bei Transaction Time, dann ist alles i.O.
Bitte warten ..
Mitglied: Lochkartenstanzer
11.03.2014 um 17:19 Uhr
Zitat von teret4242:

Müssen nicht, nein...aber damit es seriöse Mailserver annehmen.

Mein Mailserver ist auch seriös udn er nimmt auch von Sendern Mail an, die keinen Reverse-DNS.Eintrag haben. Alelrdings sind die Adressblöcke, die mir Mail ohne dns-eintrag schicken dürfen etwas eingeschränkt (Keine asiatischen Ip-Adressen, keine Südamerikaner udn Afrikaner, keine DSL-provider, etc).

Du sattelst das Pferd falsch herum auf. Ob der Empfänger seriös ist oder nicht ist unerheblich. Wichtig ist, daß Du seriös wirken mußt, wenn Du Mails loswerden willst. Der MX-Eintrag ist nur dafür gedacht, eventuell Briefschreibern zu sagen, wo sie Ihre Post einwerfen können (Hausbriefkasten). Du kannst nicht davon ausgehen, insbesodnere bei größeren Installationen, daß der MX auch zum senden von Mails verwendet wird (auch wenn das manchmal gemacht wird).

Manche Mailserver die von Dir Mails annehmen sollen, legen Wert drauf, daß einfach nur ein Reverse-DNS-Eintrag vorhanden sein muß, manche andere erwarten, daß das was Dein Mailserver im HELO/EHlO-Gruß sagt, mit dem Reverse-DNS_Eintrag irgendetwas zu tun hat, d.h. die second-level-domain stimmt oder gar der der komplette Name stimmt.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
11.03.2014 um 17:20 Uhr
Zitat von Crofex:

was kommt bei dir denn unter mxtoolbox.com raus? Hast du 5 grüne Harken und ein gelbes Ausrufezeichen bei Transaction Time,
dann ist alles i.O.

mxtoollbox ist nur für eingehende mails. Ausgehende Mails kann man damit nicht prüfen.

lks
Bitte warten ..
Mitglied: teret4242
11.03.2014, aktualisiert um 20:21 Uhr
Zitat von Lochkartenstanzer:
Du sattelst das Pferd falsch herum auf. Ob der Empfänger seriös ist oder nicht ist unerheblich. Wichtig ist, daß
Du seriös wirken mußt, wenn Du Mails loswerden willst.

Ja klar, aber wenn z.B. der PTR-Eintrag nicht "korrekt" gesetzt ist, dann wirk ich eben nicht seriös - zumindest bei manchen MTAs.

Manche Mailserver die von Dir Mails annehmen sollen, legen Wert drauf, daß einfach nur ein Reverse-DNS-Eintrag vorhanden
sein muß, manche andere erwarten, daß das was Dein Mailserver im HELO/EHlO-Gruß sagt, mit dem
Reverse-DNS_Eintrag irgendetwas zu tun hat, d.h. die second-level-domain stimmt oder gar der der komplette Name stimmt.

Mir ist eben aufgefallen, dass viele Hostinganbieter die E-Mails ihrer Kunden-Domains annehmen (sofern der Kunde keine eigenen DNS-Einträge vorgenommen hat) häufig über einen einzigen MX-Eintrag abgewickelt werden. Verschickt wird dann ebenfalls über die gleiche IP-Adresse, wodurch jede Kunden-Domain denselben PTR-Eintrag besitzt. Da vermutlich die meisten Privatleute über diese Konstellation E-Mails verschicken, werden dann wohl die wenigsten MTAs prüfen, ob der PTR-Eintrag zur Domain gehört oder nicht. Hauptsache es ist überhaupt einer vorhanden - sehe ich das so richtig? Ich mein, sonst müsste ja auch jeder Hostinganbieter für jeden Kunden eine eigene IP-Adresse zur Verfügung stellen...


Ist es eigentlich möglich, einen MX-Eintrag direkt auf eine Domain zu setzen?

Beispiel:

- Homepage: www.firma.xy
- MX-Eintrag: firma.xy

...immerhin steht hinter der Domain ja auch eine IP-Adresse...
Bitte warten ..
Mitglied: Lochkartenstanzer
11.03.2014 um 21:18 Uhr
Zitat von teret4242:

Mir ist eben aufgefallen, dass viele Hostinganbieter die E-Mails ihrer Kunden-Domains annehmen (sofern der Kunde keine eigenen
DNS-Einträge vorgenommen hat) häufig über einen einzigen MX-Eintrag abgewickelt werden. Verschickt wird dann
ebenfalls über die gleiche IP-Adresse, wodurch jede Kunden-Domain denselben PTR-Eintrag besitzt. Da vermutlich die meisten
Privatleute über diese Konstellation E-Mails verschicken, werden dann wohl die wenigsten MTAs prüfen, ob der PTR-Eintrag
zur Domain gehört oder nicht. Hauptsache es ist überhaupt einer vorhanden - sehe ich das so richtig? Ich mein, sonst
müsste ja auch jeder Hostinganbieter für jeden Kunden eine eigene IP-Adresse zur Verfügung stellen...

man kann das schon ordentlich machen. Server Serevr muß beim versenden im HELO/EHLO nur sagen, daß er der muelllverteiler.domain.tld ist und die IP einfach auf reverse auf muelllverteiler.domain.tld auflösen. Es ist im RFC ja nicht vorgeschrieben, daß im HELO die gleiche Second-Level-Domain verwendet werden muß, wie der Absender ie hat. Auf die Art und Weise kann so ein Server als muellverteilser.domain.tld alle Kunden z.B. von United Internet abfrühstücken.



Ist es eigentlich möglich, einen MX-Eintrag direkt auf eine Domain zu setzen?

Beispiel:

- Homepage: www.firma.xy
- MX-Eintrag: firma.xy

...immerhin steht hinter der Domain ja auch eine IP-Adresse...

Eben nicht. das gilt nur dann, wenn dafür auch ein A/AAAA-Record hinterlegt ist ansonsten geht das schief.

lks
Bitte warten ..
Mitglied: teret4242
11.03.2014 um 21:34 Uhr
Zitat von Lochkartenstanzer:
man kann das schon ordentlich machen. Server Serevr muß beim versenden im HELO/EHLO nur sagen, daß er der
muelllverteiler.domain.tld ist und die IP einfach auf reverse auf muelllverteiler.domain.tld auflösen. Es ist im RFC ja nicht
vorgeschrieben, daß im HELO die gleiche Second-Level-Domain verwendet werden muß, wie der Absender ie hat. Auf die Art
und Weise kann so ein Server als muellverteilser.domain.tld alle Kunden z.B. von United Internet abfrühstücken.

Dann würde es quasi für jede Domain einen extra PTR-Eintrag geben, der dann aber jeweils auf die gleiche IP-Adresse zeigt - sofern alle E-Mails über einen Server verschickt werden?

Eben nicht. das gilt nur dann, wenn dafür auch ein A/AAAA-Record hinterlegt ist ansonsten geht das schief.

Für eine Domain ist doch immer ein A/AAAA-Record hinterlegt? Wie soll sonst der Browser die Adresse auflösen können?
Bitte warten ..
Mitglied: Lochkartenstanzer
11.03.2014, aktualisiert um 21:48 Uhr
Zitat von teret4242:

Dann würde es quasi für jede Domain einen extra PTR-Eintrag geben, der dann aber jeweils auf die gleiche IP-Adresse
zeigt - sofern alle E-Mails über einen Server verschickt werden?

Falschrum. Der PTR-Eintrag zeigt von der IP-Adressen auf einen Namen. Da kann man quasi nur "eine Domain" angeben.

> Eben nicht. das gilt nur dann, wenn dafür auch ein A/AAAA-Record hinterlegt ist ansonsten geht das schief.

Für eine Domain ist doch immer ein A/AAAA-Record hinterlegt? Wie soll sonst der Browser die Adresse auflösen
können?

Eben nicht. Und die Namensauflösung ist nicht für den browser allein, sondern damit die Internet-Protokolle funktionieren. und das was der Browser abfragt sind hostnamen, nicht domains. So ist es z.B. häufig der Fall, daß zwar ein Host www.domain.tld eingetragen ist, aber nicht immer domainname.tld.

lks
Bitte warten ..
Mitglied: teret4242
11.03.2014, aktualisiert um 22:20 Uhr
Zitat von Lochkartenstanzer:
Eben nicht. Und die Namensauflösung ist nicht für den browser allein, sondern damit die Internet-Protokolle
funktionieren. und das was der Browser abfragt sind hostnamen, nicht domains. So ist es z.B. häufig der Fall, daß zwar
ein Host www.domain.tld eingetragen ist, aber nicht immer domainname.tld.

Sorry, aber kann ich irgendwie immer noch nicht nachvollziehen. Hinter jeder Domain im Internet z.B. "google.de" steht doch ein A- bzw. AAAA-Record? Und in dem Fäll wäre das ja dann auch ein Hostname?

Oder gibt es etwa einen Unterschied zwischen Hostname (seh ich zumindest als Domain) und Domain?

...laut Internet ist z.B. "www.youtube.com" ein Hostname und "youtube.com" der Domainname...jetzt wäre es interessant (zumindest für mich) welche Bedeutung dann genau das "www" hat?
Bitte warten ..
Mitglied: Lochkartenstanzer
11.03.2014, aktualisiert um 23:20 Uhr
Zitat von teret4242:

Sorry, aber kann ich irgendwie immer noch nicht nachvollziehen. Hinter jeder Domain im Internet z.B. "google.de" steht
doch ein A- bzw. AAAA-Record? Und in dem Fäll wäre das ja dann auch ein Hostname?

Eben nicht. google.de hat einen A-Record, weil google in seinem nameserver einen eingetragen hat. Das muß aber nicht so sein. Du kannst einen host google.de haben und auch eine domain google.de das sind zwei paar Schuhe. beidem Hostname google.de wird einfach nur ein A-record eingetragen. Die domain google.de wird delegiert und erhält z.B. daten wer für sie als Nameserver dient.

Oder gibt es etwa einen Unterschied zwischen Hostname (seh ich zumindest als Domain) und Domain?

ja. s.o.


...la Internet ist z.B. "www.youtube.com" ein Hostname und "youtube.com" der Domainname...jetzt wäre es
interessant (zumindest für mich) welche Bedeutung dann genau das "www" hat?

www ist ein hostname. man könnte aber genausogut eine subdomain www.youtube.com aufspannen. bei größeren Infrastrukturen ist es durchaus üblich, z.B. für verschiedenen geografsche Standorte z.B. subdomains zu delegieren.

WennDu Dir z.B. f-ed4-i.F.DE.NET.DTAG.DE anschaust, dann siehst Du, daß dafür ziemlich viele A-records angelegt sind.

mit dig kann man sich das genauer anschauen. Wenn man das tut, sieht man z.B., daß für

F.DE.NET.DTAG.DE
DE.NET.DTAG.DE
NET.DTAG.DE
DTAG.DE

keine A-records hinterlegt sind, und nur

NET.DTAG.DE
DTAG.DE

als eigenständige Domain einegtragen sind (SOA-Records vorhanden).

lks
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst DNS Eintrag einer DHCP Zone zuweisen (2)

Frage von itisnapanto zum Thema Windows Server ...

Windows Server
gelöst Windows 2012 DNS Eintrag auf internen Server (4)

Frage von Akcent zum Thema Windows Server ...

Microsoft
gelöst IP geändert DNS Eintrag bleibt alte IP (12)

Frage von florianza zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...