Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Versändnisfrage zu MX Records im DNS

Frage Netzwerke DNS

Mitglied: Poba88

Poba88 (Level 1) - Jetzt verbinden

19.08.2014, aktualisiert 13:13 Uhr, 1552 Aufrufe, 12 Kommentare

Hallo zusammen

Nehmen wir an wir haben folgendes Beispiel:

nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers an: 123.123.123.123
nslookup 123.123.123.123 -> löst folgendes auf: static.providor.de
nslookup static.providor.de -> löst folgendes auf: 123.123.123.123

Nun meine Frage. Kann es zu Problemen wie Mails können nicht empfangen / gesendet werden führen, wenn die Auflösung der IP Adresse meiner Mail Server nicht auf mx.meindomain.de zeigt sondern static.providor.de??
Also muss ich sicherstellen, dass die Auflösungen folgendermassen aussehen, oder spielt das keine Rolle ->

nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers an: 123.123.123.123
nslookup 123.123.123.123 -> löst folgendes auf: mx.meindomain.de
nslookup mx.meindomain.de -> löst folgendes auf: 123.123.123.123

Vielen Dank bereits im Voraus!
Mitglied: opalka
19.08.2014, aktualisiert um 12:10 Uhr
Hallo,

Stichwort PTR oder Reverse DNS. Einfach bei deinem Provider für die statische IP einen Reverse DNS Eintrag erstellen lassen.

Je nach Konfiguration können Mailserver Mails ablehnen, wenn die IP nicht zum mx-Eintrag passt.

Gruß
Bitte warten ..
Mitglied: colinardo
19.08.2014, aktualisiert um 12:26 Uhr
Moin,
der Hostname der beim HELO deines Mailservers verwendet wird kann hier auch relevant sein, und sollte einen gültigen Hostnamen enthalten.
http://www.msxfaq.de/internet/reversedns.htm

Grüße Uwe
Bitte warten ..
Mitglied: Lochkartenstanzer
19.08.2014, aktualisiert um 12:24 Uhr
Zitat von Poba88:

Nun meine Frage. Kann es zu Problemen wie Mails können nicht empfangen / gesendet werden führen, wenn die Auflösung
der IP Adresse meiner Mail Server nicht auf mx.meindomain.de zeigt sondern static.providor.de??

Es kann zu Problemen kommen, wenn der Empfänger seinen Mailserver nicht ordentlich konfiguriert hat. Aber daran kannst Du nichts drehen.

Also muss ich sicherstellen, dass die Auflösungen folgendermassen aussehen, oder spielt das keine Rolle


das spielt keine rolle, solange die Vorwärts- und Rückwärtsauflösung des Names/der IP-Adresse konsitent ist, d.h. so aussieht:

nslookup 123.123.123.123 -> löst folgendes auf: static.providor.de
nslookup static.providor.de -> löst folgendes auf: 123.123.123.123

lks

Nachtrag: Und wie Uwe schon sagte, ist es natürlich wichtigt, was Dein MailServer im HELO/EHLO behauptet, wer er wäre. Dieser Name muß sich für die meisten annehmenden Server zumindest auf die IP-Adresse auflösen, die der Absender gerade hat.
Bitte warten ..
Mitglied: Poba88
19.08.2014, aktualisiert um 12:54 Uhr
Hallo zusammen, vielen Dank für die Antworten.

@colinardo
@Lochkartenstanzer


Wenn ich eine Telnet Verbindung aufbaue, und eine helo Anfrage schicke erhalte ich folgendes:

220 **
helo mx.meindomain.de
250 mx.meindomain.de Hello mx.meindomain.de ([11.11.11.11]), pleased to meet you

Edit:

Das heisst es muss sichergestellt werden, dass "mx.meindomain.de" auf mein Mail Server zeigt, sonst nichts.
Also es spiellt keine Rollem wenn mein DNS nach dem Prinzip konfiguriert ist:

nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers an: 123.123.123.123
nslookup 123.123.123.123 -> löst folgendes auf: static.providor.de
nslookup static.providor.de -> löst folgendes auf: 123.123.123.123

Verstehe ich das richtig?
Bitte warten ..
Mitglied: opalka
19.08.2014, aktualisiert um 12:54 Uhr
die IP sollte auf mx.meinedomain.de zeigen, damit der Banner korrekt aufgelöst wird.
Bitte warten ..
Mitglied: Poba88
19.08.2014 um 12:56 Uhr

das spielt keine rolle, solange die Vorwärts- und Rückwärtsauflösung des Names/der IP-Adresse konsitent ist,
d.h. so aussieht:


Hallo @opalka

Gemäss @Lochkartenstanzer spielt dies keine Rolle. Was stimmt nun?
Bitte warten ..
Mitglied: colinardo
LÖSUNG 19.08.2014, aktualisiert um 13:13 Uhr
Zitat von Poba88:
Das heisst es muss sichergestellt werden, dass "mx.meindomain.de" auf mein Mail Server zeigt, verstehe ich das richtig?
yip, manche Server prüfen das HELO aber auch manchmal nur auf korrekte Syntax, es könnte dort aber auch blabla.meinedomain.de stehen wenn das zu der öffentlichen IP deines Mailservers aufgelöst wird. Aber da wir nicht wissen wie der Zielmailserver prüft ist es immer besser "zur Sicherheit" dort den Namen einzutragen der im reverse DNS Eintrag angegeben wurde.

Steht hier aber alles schön erklärt: http://www.msxfaq.de/internet/reversedns.htm
Bitte warten ..
Mitglied: opalka
LÖSUNG 19.08.2014, aktualisiert um 13:13 Uhr
Server können Mails ablehnen, wenn der Banner nicht auf die IP zeigt. Die meisten Server ignorieren dies aber. Es könnte im Banner auch static.provider.de eingetragen werden, nur dann gibt es eventuell Probleme mit dem Zertifikat für TLS, wenn denn eins vorhanden ist. Deswegen einfach beim Provider ein PTR eintragen lassen. Unser hat das kostenlos auf die statische IP gemacht. Man kann auch mehrere Domains auf die IP eintragen lassen.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 19.08.2014, aktualisiert um 13:13 Uhr
Zitat von Poba88:

>
> das spielt keine rolle, solange die Vorwärts- und Rückwärtsauflösung des Names/der IP-Adresse konsitent
ist,
> d.h. so aussieht:
>

Hallo @opalka

Gemäss @Lochkartenstanzer spielt dies keine Rolle. Was stimmt nun?

Also:

Rein technisch wäre es egal, was im helo steht udn worauf das aufgelöst wird.

Manche Empfänger prüfen aber, ob das konsistent mit den restlichen Angaben ist. D.h. es wird geprüft, ob im HELO was sinnvolles und konsistentes steht und ob das sich auf eine IP-Adresse auflösen läßt. und manche prüfen zusätzlich, ob diese IP-Adresse einen PTR-Eintrag hat, um damit bestimmte dynamisch vergeben Bereiche rauszuvwerfen. und wieder weitere prüfen dazu nochmal, ob dieser name mit dem Namen übereinstimmt, der im EHLO angegeben wurde. das ist aber imho quatsch, weil hinter einer IP-adresse durchaus mehrere mailserver stecken können, die auch unterschiedliche Namen haben, die sie auch im ehlo mitteilen.

Also:

vernüftig ist es, das HELO ordentlich zu konfigurieren, und dafür zu sorgen, daß der Name der dort angegeben wird, korrekt aufgelöst wird. Sofern der reverse Server im eigenen Hoheitsbereich steht, kann man noch dafür sorgen, das er auf den eigenen namen verweiset (oder seinen provider bitten, das so einzutragen). Alles andere ist dann überflüssige Liebesmüh.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
19.08.2014 um 13:10 Uhr
Zitat von opalka:

die IP sollte auf mx.meinedomain.de zeigen, damit der Banner korrekt aufgelöst wird.

Kann man machen, muß man aber nicht. Ist in den RFCs auch nicht vorgesehen (iirc).

lks
Bitte warten ..
Mitglied: schmitzi
20.08.2014 um 00:48 Uhr
Zitat von Lochkartenstanzer:

> Zitat von opalka:
>
> die IP sollte auf mx.meinedomain.de zeigen, damit der Banner korrekt aufgelöst wird.

Kann man machen, muß man aber nicht. Ist in den RFCs auch nicht vorgesehen (iirc).

lks

Hi,

ja. aber Spam war in den RFCs auch nicht vorgesehen :o)
...deshalb halten sich viele nicht daran. Zumindest beim Mail empfangen

Gruss RS
Bitte warten ..
Mitglied: Lochkartenstanzer
20.08.2014 um 09:45 Uhr
Zitat von schmitzi:

ja. aber Spam war in den RFCs auch nicht vorgesehen :o)

Doch. Seit mehr als einem Jahrzehnt gibt es RFCs und Drafts, die sich damit beschäftigen. z.B. http://tools.ietf.org/html/draft-danisch-dns-rr-smtp-00 von dem sich MS dann SPF abgeguckt hat.

...deshalb halten sich viele nicht daran. Zumindest beim Mail empfangen

Dann funktioniert verweigert man halt auch manchmal legitime Mail. zumindest ist das ein zeichen dafür, daß die Admins es sich zu einfach machen udn sich nciht wirklich mit SPAM-Bekämfung befassen. Es ist wie im wirklichen leben: Werfe ich wirklich jeden brief, der wie SPAM aussieht ungeöffnet weg oder werfe ich zumindest einen Blick hinein?

lks
Bitte warten ..
Ähnliche Inhalte
DNS
MX record und die Subdomains - DNS Verständnisfrage
Frage von MakinaDNS8 Kommentare

Hallo, ich baue mir gerade einen Mail-Server auf Basis eines Macs mit 10.9 auf. Jetzt wurde mir eine neue ...

Exchange Server
Office 365 - MX Record
gelöst Frage von 109424Exchange Server4 Kommentare

Hallo zusammen, ich stehe vor einem Problem bei dem mir einfach keine geeignete Lösung einfallen will. Ich hoffe ihr ...

DNS
MX Record wird in der Zonedatei nicht übernommen, hilfe!
gelöst Frage von Poba88DNS5 Kommentare

Hallo zusammen, unten seht ihr meine Zonedatei. Ich habe gestern meinen MX Record geändert, jedoch scheint er die Änderung ...

Windows Netzwerk
Fragen zu: Windows DNS - MX Records - AD (domänenname.local) - E-Mail (firma.de)
gelöst Frage von KallaxWindows Netzwerk6 Kommentare

Hallo Adminz, nun bin ich den zweiten Tag (Abend) in Folge auf der Suche nach einer Erklärung für eine ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 6 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 10 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 10 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 14 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...