Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Reverse DNS und SMTP-Banner

Frage Internet E-Mail

Mitglied: qwertz1

qwertz1 (Level 1) - Jetzt verbinden

30.06.2010 um 13:38 Uhr, 27830 Aufrufe, 9 Kommentare

Hallo,
ich habe habe eine Problme mit dem SMTP-Banner. Auf der Seite http://www.mxtoolbox.com/diagnostic.aspx habe ich meinen Mail-Server(1.2.3.4) testen lassen. Da kommt immer die Warnung:" Warning - Reverse DNS does not match SMTP Banner".
Ich habe vor ca. 3 Stunden einen Reverse-DNS Eintrag gemacht: 1.2.3.4->mail.abc.de. Vor dem Eintrag stand da 1.2.3.4->mail.ab.de da. Die Domäne wurde aus rechtlichen Grünedn von ab.de nach abd.de umbenannt. In der main.cf im Postfix steht dann folgendes:
mail_name = Postfix
myhostname = mail.abc.de
mydomain: abc.de
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)


So, also müsste auch der SMTP-Banner dann mit dem Reverse-DNS übereinstimmen. Heisst es jetzt, dass ich abwarten und Tee trinken soll, bist der neue Reverse-DNS Eintrag sich im Internet rumspricht?
Denn das Tool gibt immer noch die Warnung mit dem SMTP-Banner aus, obwohl ich den Reverse-Eintrag schon gemacht habe. Bei http://www.dnswatch.info/ wird der richtige DNS Eintrag angezeigt.
Oder muss ich noch was machen?
Wie sieht denn dieser Banner im konkreten Fall aus?? mail.abc.de ESMTP Postfix (Debian/GNU)?
Mitglied: SamvanRatt
30.06.2010 um 14:22 Uhr
Hi
generell gilt das was der Testserver (stellvertretend für die Clients der Welt) das er dich, bzw deine IP so sehen will wie's der DE DNS sieht:
nslookup mail.abc.de (bzw deinen Mailheader eben)
scheint eben unterschiedlich zu
nslookup 1.2.3.4
zu sein.
Es melden sich aber sicher noch die Mailprofis zu Worte
Gruß
Sam
Bitte warten ..
Mitglied: sniffnase
30.06.2010 um 15:33 Uhr
wichtig ist in zusammenhang mail und dns beides, der normale und der reverse DNS.

1.2.3.4 = mail.domain.de
mail.domain.de = 1.2.3.4

wichtig ist dabei nur dass es sich nicht um Host (A) DNS einträge handelt sondern um (MX) einträge.
Bitte warten ..
Mitglied: filippg
30.06.2010 um 23:41 Uhr
Hallo,

hast du denn mal getestet, wie dein Banner tatsächlich aussieht? Mal mit Telnet 25 auf den Server connecten, und schauen, was erscheint.
Man kann schonmal versehentlich ein Backup der main.cf (in einem falschen Verzeichnis) bearbeiten, oder reload der Konfig vergessen oder so...

wichtig ist dabei nur dass es sich nicht um Host (A) DNS einträge handelt sondern um (MX) einträge.
??? Im MX-Record ist ein Hostname einzutragen. Für diesen hat es einen A-Record und möglichst auch einen PTR zu geben.

Gruß

Filipp
Bitte warten ..
Mitglied: qwertz1
01.07.2010 um 11:53 Uhr
Hallo,
so, die Reverse-DNS Auflösung ist nun korrekt. MX-Eintrag ist auch korrekt.
Ich habe mich mit telnet auf den Mailserver angmeldelt.
Meldung:


###Anfang von Telnet###
"
Trying 1.2.3.4...
Connected to 1.2.3.4
Escape character is '^]'.

Linux 2.6.26-2-686 (Name des Clients) (pts/0)

mail Login:
"
###Ende von Telnet###

So, vor "Login" steht der Name "mail". Muss da der vollquailifizierte Name mail.abc.de stehen, wenn

"
mail_name = Postfix
myhostname = mail.abc.de
mydomain: abc.de
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
"
in der Postconf steht, damit nicht mehr die blöde Fehlermeldung "Warning - Reverse DNS does not match SMTP Banner" auftaucht?
Bitte warten ..
Mitglied: filippg
01.07.2010 um 19:37 Uhr
Hallo,

du musst den telnet auf Port 25 machen (telnet hostname 25), dann bekommst du den Greetings-String angezeigt.

Gruß

Filipp
Bitte warten ..
Mitglied: qwertz1
02.07.2010 um 08:30 Uhr
Danke!!
Tja, wenn ich das mit telnet über Port 25 mache, kommt folgendes:
"...
Escape character is '^]'.
220 mail.abc.de ESMTP Postfix"

Bei der Reverse-DNS Abfrage kommt raus 1.2.3.4->mail.abc.de.

Aber es wird immer noch gesagt, dass Reverse DNS und SMTP-Banner nicht übereinstimmen...
Bitte warten ..
Mitglied: SamvanRatt
02.07.2010 um 08:46 Uhr
Hi
mache das ganze doch mal bitte von einem anderen Rechner aus, nicht das er seine Info aus der HOSTS bezieht, anstatt DNS
Gruß
SAm
Bitte warten ..
Mitglied: qwertz1
02.07.2010 um 08:50 Uhr
Hi,
ich habe die ganze Zeit telnet von einem anderen Rechner innerhalb unsers Netzwerkes gestartet und eine Verbindung zu mail.abc.de aufgebaut.
Bitte warten ..
Mitglied: SamvanRatt
02.07.2010 um 09:00 Uhr
Hast du einen eigenen DNS (Thema DNS proxy) am laufen, bzw HOSTS im Einsatz? Kannst du es von einem normalen Internetrechner, bzw einem normalen Einwahlrechner (Modem, DLS, UMTS) testen?
Gruß
Sam
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 365. Kein Reverse DNS möglich? (24)

Frage von MyApps2GO.de zum Thema Exchange Server ...

Hosting & Housing
Problem mit: Reverse DNS Resolution - PTR Record (2)

Frage von Krabbat zum Thema Hosting & Housing ...

DNS
Bind: Reverse DNS setzt teilweise aus

Frage von ketanest112 zum Thema DNS ...

E-Mail
PTR (Reverse DNS) - Einträge (8)

Frage von tigernrw zum Thema E-Mail ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...