Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Versändnisfrage zu MX Records im DNS

Frage Netzwerke DNS

Mitglied: Poba88

Poba88 (Level 1) - Jetzt verbinden

19.08.2014, aktualisiert 13:13 Uhr, 1450 Aufrufe, 12 Kommentare

Hallo zusammen

Nehmen wir an wir haben folgendes Beispiel:

nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers an: 123.123.123.123
nslookup 123.123.123.123 -> löst folgendes auf: static.providor.de
nslookup static.providor.de -> löst folgendes auf: 123.123.123.123

Nun meine Frage. Kann es zu Problemen wie Mails können nicht empfangen / gesendet werden führen, wenn die Auflösung der IP Adresse meiner Mail Server nicht auf mx.meindomain.de zeigt sondern static.providor.de??
Also muss ich sicherstellen, dass die Auflösungen folgendermassen aussehen, oder spielt das keine Rolle ->

nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers an: 123.123.123.123
nslookup 123.123.123.123 -> löst folgendes auf: mx.meindomain.de
nslookup mx.meindomain.de -> löst folgendes auf: 123.123.123.123

Vielen Dank bereits im Voraus!
Mitglied: opalka
19.08.2014, aktualisiert um 12:10 Uhr
Hallo,

Stichwort PTR oder Reverse DNS. Einfach bei deinem Provider für die statische IP einen Reverse DNS Eintrag erstellen lassen.

Je nach Konfiguration können Mailserver Mails ablehnen, wenn die IP nicht zum mx-Eintrag passt.

Gruß
Bitte warten ..
Mitglied: colinardo
19.08.2014, aktualisiert um 12:26 Uhr
Moin,
der Hostname der beim HELO deines Mailservers verwendet wird kann hier auch relevant sein, und sollte einen gültigen Hostnamen enthalten.
http://www.msxfaq.de/internet/reversedns.htm

Grüße Uwe
Bitte warten ..
Mitglied: Lochkartenstanzer
19.08.2014, aktualisiert um 12:24 Uhr
Zitat von Poba88:

Nun meine Frage. Kann es zu Problemen wie Mails können nicht empfangen / gesendet werden führen, wenn die Auflösung
der IP Adresse meiner Mail Server nicht auf mx.meindomain.de zeigt sondern static.providor.de??

Es kann zu Problemen kommen, wenn der Empfänger seinen Mailserver nicht ordentlich konfiguriert hat. Aber daran kannst Du nichts drehen.

Also muss ich sicherstellen, dass die Auflösungen folgendermassen aussehen, oder spielt das keine Rolle


das spielt keine rolle, solange die Vorwärts- und Rückwärtsauflösung des Names/der IP-Adresse konsitent ist, d.h. so aussieht:

nslookup 123.123.123.123 -> löst folgendes auf: static.providor.de
nslookup static.providor.de -> löst folgendes auf: 123.123.123.123

lks

Nachtrag: Und wie Uwe schon sagte, ist es natürlich wichtigt, was Dein MailServer im HELO/EHLO behauptet, wer er wäre. Dieser Name muß sich für die meisten annehmenden Server zumindest auf die IP-Adresse auflösen, die der Absender gerade hat.
Bitte warten ..
Mitglied: Poba88
19.08.2014, aktualisiert um 12:54 Uhr
Hallo zusammen, vielen Dank für die Antworten.

@colinardo
@Lochkartenstanzer


Wenn ich eine Telnet Verbindung aufbaue, und eine helo Anfrage schicke erhalte ich folgendes:

220 **
helo mx.meindomain.de
250 mx.meindomain.de Hello mx.meindomain.de ([11.11.11.11]), pleased to meet you

Edit:

Das heisst es muss sichergestellt werden, dass "mx.meindomain.de" auf mein Mail Server zeigt, sonst nichts.
Also es spiellt keine Rollem wenn mein DNS nach dem Prinzip konfiguriert ist:

nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers an: 123.123.123.123
nslookup 123.123.123.123 -> löst folgendes auf: static.providor.de
nslookup static.providor.de -> löst folgendes auf: 123.123.123.123

Verstehe ich das richtig?
Bitte warten ..
Mitglied: opalka
19.08.2014, aktualisiert um 12:54 Uhr
die IP sollte auf mx.meinedomain.de zeigen, damit der Banner korrekt aufgelöst wird.
Bitte warten ..
Mitglied: Poba88
19.08.2014 um 12:56 Uhr

das spielt keine rolle, solange die Vorwärts- und Rückwärtsauflösung des Names/der IP-Adresse konsitent ist,
d.h. so aussieht:


Hallo @opalka

Gemäss @Lochkartenstanzer spielt dies keine Rolle. Was stimmt nun?
Bitte warten ..
Mitglied: colinardo
LÖSUNG 19.08.2014, aktualisiert um 13:13 Uhr
Zitat von Poba88:
Das heisst es muss sichergestellt werden, dass "mx.meindomain.de" auf mein Mail Server zeigt, verstehe ich das richtig?
yip, manche Server prüfen das HELO aber auch manchmal nur auf korrekte Syntax, es könnte dort aber auch blabla.meinedomain.de stehen wenn das zu der öffentlichen IP deines Mailservers aufgelöst wird. Aber da wir nicht wissen wie der Zielmailserver prüft ist es immer besser "zur Sicherheit" dort den Namen einzutragen der im reverse DNS Eintrag angegeben wurde.

Steht hier aber alles schön erklärt: http://www.msxfaq.de/internet/reversedns.htm
Bitte warten ..
Mitglied: opalka
LÖSUNG 19.08.2014, aktualisiert um 13:13 Uhr
Server können Mails ablehnen, wenn der Banner nicht auf die IP zeigt. Die meisten Server ignorieren dies aber. Es könnte im Banner auch static.provider.de eingetragen werden, nur dann gibt es eventuell Probleme mit dem Zertifikat für TLS, wenn denn eins vorhanden ist. Deswegen einfach beim Provider ein PTR eintragen lassen. Unser hat das kostenlos auf die statische IP gemacht. Man kann auch mehrere Domains auf die IP eintragen lassen.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 19.08.2014, aktualisiert um 13:13 Uhr
Zitat von Poba88:

>
> das spielt keine rolle, solange die Vorwärts- und Rückwärtsauflösung des Names/der IP-Adresse konsitent
ist,
> d.h. so aussieht:
>

Hallo @opalka

Gemäss @Lochkartenstanzer spielt dies keine Rolle. Was stimmt nun?

Also:

Rein technisch wäre es egal, was im helo steht udn worauf das aufgelöst wird.

Manche Empfänger prüfen aber, ob das konsistent mit den restlichen Angaben ist. D.h. es wird geprüft, ob im HELO was sinnvolles und konsistentes steht und ob das sich auf eine IP-Adresse auflösen läßt. und manche prüfen zusätzlich, ob diese IP-Adresse einen PTR-Eintrag hat, um damit bestimmte dynamisch vergeben Bereiche rauszuvwerfen. und wieder weitere prüfen dazu nochmal, ob dieser name mit dem Namen übereinstimmt, der im EHLO angegeben wurde. das ist aber imho quatsch, weil hinter einer IP-adresse durchaus mehrere mailserver stecken können, die auch unterschiedliche Namen haben, die sie auch im ehlo mitteilen.

Also:

vernüftig ist es, das HELO ordentlich zu konfigurieren, und dafür zu sorgen, daß der Name der dort angegeben wird, korrekt aufgelöst wird. Sofern der reverse Server im eigenen Hoheitsbereich steht, kann man noch dafür sorgen, das er auf den eigenen namen verweiset (oder seinen provider bitten, das so einzutragen). Alles andere ist dann überflüssige Liebesmüh.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
19.08.2014 um 13:10 Uhr
Zitat von opalka:

die IP sollte auf mx.meinedomain.de zeigen, damit der Banner korrekt aufgelöst wird.

Kann man machen, muß man aber nicht. Ist in den RFCs auch nicht vorgesehen (iirc).

lks
Bitte warten ..
Mitglied: schmitzi
20.08.2014 um 00:48 Uhr
Zitat von Lochkartenstanzer:

> Zitat von opalka:
>
> die IP sollte auf mx.meinedomain.de zeigen, damit der Banner korrekt aufgelöst wird.

Kann man machen, muß man aber nicht. Ist in den RFCs auch nicht vorgesehen (iirc).

lks

Hi,

ja. aber Spam war in den RFCs auch nicht vorgesehen :o)
...deshalb halten sich viele nicht daran. Zumindest beim Mail empfangen

Gruss RS
Bitte warten ..
Mitglied: Lochkartenstanzer
20.08.2014 um 09:45 Uhr
Zitat von schmitzi:

ja. aber Spam war in den RFCs auch nicht vorgesehen :o)

Doch. Seit mehr als einem Jahrzehnt gibt es RFCs und Drafts, die sich damit beschäftigen. z.B. http://tools.ietf.org/html/draft-danisch-dns-rr-smtp-00 von dem sich MS dann SPF abgeguckt hat.

...deshalb halten sich viele nicht daran. Zumindest beim Mail empfangen

Dann funktioniert verweigert man halt auch manchmal legitime Mail. zumindest ist das ein zeichen dafür, daß die Admins es sich zu einfach machen udn sich nciht wirklich mit SPAM-Bekämfung befassen. Es ist wie im wirklichen leben: Werfe ich wirklich jeden brief, der wie SPAM aussieht ungeöffnet weg oder werfe ich zumindest einen Blick hinein?

lks
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

DNS
gelöst DNS Weiterleitung ohne www (4)

Frage von simonsays zum Thema DNS ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (5)

Frage von Schauer zum Thema Windows Netzwerk ...

DNS
IPv6 und dynamisches DNS (3)

Frage von ukulele-7 zum Thema DNS ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...