Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Reverse DNS und SMTP-Banner

Frage Internet E-Mail

Mitglied: qwertz1

qwertz1 (Level 1) - Jetzt verbinden

30.06.2010 um 13:38 Uhr, 28294 Aufrufe, 9 Kommentare

Hallo,
ich habe habe eine Problme mit dem SMTP-Banner. Auf der Seite http://www.mxtoolbox.com/diagnostic.aspx habe ich meinen Mail-Server(1.2.3.4) testen lassen. Da kommt immer die Warnung:" Warning - Reverse DNS does not match SMTP Banner".
Ich habe vor ca. 3 Stunden einen Reverse-DNS Eintrag gemacht: 1.2.3.4->mail.abc.de. Vor dem Eintrag stand da 1.2.3.4->mail.ab.de da. Die Domäne wurde aus rechtlichen Grünedn von ab.de nach abd.de umbenannt. In der main.cf im Postfix steht dann folgendes:
mail_name = Postfix
myhostname = mail.abc.de
mydomain: abc.de
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)


So, also müsste auch der SMTP-Banner dann mit dem Reverse-DNS übereinstimmen. Heisst es jetzt, dass ich abwarten und Tee trinken soll, bist der neue Reverse-DNS Eintrag sich im Internet rumspricht?
Denn das Tool gibt immer noch die Warnung mit dem SMTP-Banner aus, obwohl ich den Reverse-Eintrag schon gemacht habe. Bei http://www.dnswatch.info/ wird der richtige DNS Eintrag angezeigt.
Oder muss ich noch was machen?
Wie sieht denn dieser Banner im konkreten Fall aus?? mail.abc.de ESMTP Postfix (Debian/GNU)?
Mitglied: SamvanRatt
30.06.2010 um 14:22 Uhr
Hi
generell gilt das was der Testserver (stellvertretend für die Clients der Welt) das er dich, bzw deine IP so sehen will wie's der DE DNS sieht:
nslookup mail.abc.de (bzw deinen Mailheader eben)
scheint eben unterschiedlich zu
nslookup 1.2.3.4
zu sein.
Es melden sich aber sicher noch die Mailprofis zu Worte
Gruß
Sam
Bitte warten ..
Mitglied: sniffnase
30.06.2010 um 15:33 Uhr
wichtig ist in zusammenhang mail und dns beides, der normale und der reverse DNS.

1.2.3.4 = mail.domain.de
mail.domain.de = 1.2.3.4

wichtig ist dabei nur dass es sich nicht um Host (A) DNS einträge handelt sondern um (MX) einträge.
Bitte warten ..
Mitglied: filippg
30.06.2010 um 23:41 Uhr
Hallo,

hast du denn mal getestet, wie dein Banner tatsächlich aussieht? Mal mit Telnet 25 auf den Server connecten, und schauen, was erscheint.
Man kann schonmal versehentlich ein Backup der main.cf (in einem falschen Verzeichnis) bearbeiten, oder reload der Konfig vergessen oder so...

wichtig ist dabei nur dass es sich nicht um Host (A) DNS einträge handelt sondern um (MX) einträge.
??? Im MX-Record ist ein Hostname einzutragen. Für diesen hat es einen A-Record und möglichst auch einen PTR zu geben.

Gruß

Filipp
Bitte warten ..
Mitglied: qwertz1
01.07.2010 um 11:53 Uhr
Hallo,
so, die Reverse-DNS Auflösung ist nun korrekt. MX-Eintrag ist auch korrekt.
Ich habe mich mit telnet auf den Mailserver angmeldelt.
Meldung:


###Anfang von Telnet###
"
Trying 1.2.3.4...
Connected to 1.2.3.4
Escape character is '^]'.

Linux 2.6.26-2-686 (Name des Clients) (pts/0)

mail Login:
"
###Ende von Telnet###

So, vor "Login" steht der Name "mail". Muss da der vollquailifizierte Name mail.abc.de stehen, wenn

"
mail_name = Postfix
myhostname = mail.abc.de
mydomain: abc.de
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
"
in der Postconf steht, damit nicht mehr die blöde Fehlermeldung "Warning - Reverse DNS does not match SMTP Banner" auftaucht?
Bitte warten ..
Mitglied: filippg
01.07.2010 um 19:37 Uhr
Hallo,

du musst den telnet auf Port 25 machen (telnet hostname 25), dann bekommst du den Greetings-String angezeigt.

Gruß

Filipp
Bitte warten ..
Mitglied: qwertz1
02.07.2010 um 08:30 Uhr
Danke!!
Tja, wenn ich das mit telnet über Port 25 mache, kommt folgendes:
"...
Escape character is '^]'.
220 mail.abc.de ESMTP Postfix"

Bei der Reverse-DNS Abfrage kommt raus 1.2.3.4->mail.abc.de.

Aber es wird immer noch gesagt, dass Reverse DNS und SMTP-Banner nicht übereinstimmen...
Bitte warten ..
Mitglied: SamvanRatt
02.07.2010 um 08:46 Uhr
Hi
mache das ganze doch mal bitte von einem anderen Rechner aus, nicht das er seine Info aus der HOSTS bezieht, anstatt DNS
Gruß
SAm
Bitte warten ..
Mitglied: qwertz1
02.07.2010 um 08:50 Uhr
Hi,
ich habe die ganze Zeit telnet von einem anderen Rechner innerhalb unsers Netzwerkes gestartet und eine Verbindung zu mail.abc.de aufgebaut.
Bitte warten ..
Mitglied: SamvanRatt
02.07.2010 um 09:00 Uhr
Hast du einen eigenen DNS (Thema DNS proxy) am laufen, bzw HOSTS im Einsatz? Kannst du es von einem normalen Internetrechner, bzw einem normalen Einwahlrechner (Modem, DLS, UMTS) testen?
Gruß
Sam
Bitte warten ..
Ähnliche Inhalte
DNS
Mxtoolbox error SMTP Reverse DNS Mismatch Warning Reverse DNS does not match SMTP Banner
gelöst Frage von davidiOSDNS3 Kommentare

Hallo, Vorab, alle IPs sowie Domain namen wurden hier manipuliert. ich habe einen Fehler festgestellt der mir einige Probleme ...

Outlook & Mail
Exchange Server 2013 - Reverse DNS entspricht nicht dem SMTP Banner
gelöst Frage von RitterKokoOutlook & Mail10 Kommentare

Guten Abend Community, zum Einsatz kommt ein Exchange Server 2013. Der Versand findet über DNS statt, wird aber vom ...

Exchange Server
Exchange 2007 - zwei Domänen - Reverse-DNS - SMTP Banner
gelöst Frage von LKaderavekExchange Server6 Kommentare

Hallo, ist es möglich dem Exchange beizubringen, dass er sich entweder mit dem einen oder anderen Banner meldet? Wir ...

E-Mail
SMTP Banner rDNS missmatch
Frage von 101191E-Mail2 Kommentare

Hallo alle miteinander! Wie ich hier im Forum und auch überall im Internet schon gelesen habe, scheint das ja ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...