Wie rDNS Eintrag richtig setzen

Mansaylon · 23. Jun 2020

Hallo Zusammen

Nach vielen Stunden das Netz durchforsten, bin ich wohl eher noch verwirrter als zuvor ;-)

Ich betreibe meinen eigenen DNS (ns1.domain.com) ..... mit ein paar Domänen.
Einige Einträge verweisen auf meinen Standort, wo ich auch Server in Betrieb habe.... die dann durch eine Firewall per SSH (Port 22) erreichbar sind.

Die Mails-Server sind bei einem externen Anbieter. Nun landet einiges das ich z.B. aus einem Eegenen Server als Nachricht an mich versende (meist Statusmeldungen), immer im Spam.
Der Mail Hoster hat mir mitgeteilt, dass offenbar der PTR falsch aufgelöst werde.

Aktuell sieht es in etwa so aus:
$ttl 86400
domain.com. IN SOA ns1.domain.com. dnsmaster.domain.com. (
2020062303
7200
1800
1209600
86400 )
NS ns1.domain.com.
TXT "v=spf1 a mx ptr -all"
MX 5 domain.com.
domain.com. IN A 185.101.xxx.xxx
ns1.domain.com. IN A 46.141.xxx.xxx
ns1.domain.com. IN A 217.119.xxx.xxx
fw.domain.com. IN A 217.119.xxx.xxx
www.domain.com. IN CNAME 31.hoster.eu.
webmail.domain.com. IN CNAME 31.hoster.eu.
xxx.xxx.141.46.domain.com. 3600 IN PTR mx31.mail.hoster.eu.
xxx.xxx.119.217.domain.com. 3600 IN PTR mx31.mail.hoster.eu.

Wenn ich nun einen Test bei irgend einem online Tool für Reverse Einträge mache, bekomme ich immer einen Hostnamen von einem Server, der hinter der Firewall ist, nur nicht den Namen, der vom Hoster verlangt wird.

Wo mache ich da den entscheidenden Überlegungsfehler?

Anzeige · 23. Jun 2020

Hallo Mansaylon,

Bücher und Hardware zum Thema gibt es bei Amazon: Wie rDNS Eintrag richtig setzen

Syno-OS · 23. Jun 2020

Ersten die Umwandlung ist falsch: IP Adressen werden in '.in-addr.arpa ' umgewandelt, also von Nummern in Namen, damit das DNS die IP Adressen verarbeiten kann:

IP '4.4.8.8' -> DNS Name: '4.4.8.8.in-addr.arpa'

Ein Tool zum Prüfen deiner Einträge ist mxtoolbox.com
PTR, SPF, DKIM solltest du für einen Mail Server eingerichtet haben, ansonsten wird alles im Internet inzwischen als SPAM markiert.

Mansaylon · 23. Jun 2020

Das heisst, dann wären folgende Einträge richtig??

xxx.xxx.141.46. in-addr.arpa. 3600 IN PTR mx31.mail.hoster.eu.
xxx.xxx.119.217. in-addr.arpa. 3600 IN PTR mx31.mail.hoster.eu.

Syno-OS · 23. Jun 2020

Ja oder einfach testen,... hier mal was zum Lesen und testen:
IONOS Webohosting Hilfe zu PTR
DNS Test Tool von Heise:
https://www.heise.de/netze/tools/dns/

Mansaylon · 04. Jul 2020

Der Fehler konnte ich eruieren.
PTR soll man gar nicht mehr verwenden.

Ich habe mit einem SPF Eintrag alle IPs eingetragen, von wo aus Mails versendet werden dürfen. Nun funktioniert alles.

Syno-OS · 04. Jul 2020

Für alle Anfänger unter euch:

was man inzwischen als Mail Server Admin beachten sollte, DNS Konfiguration ist wichtig!!!

MX -> Muss, der DNS Eintrag für Mail Server
A -> für eine Webseite, daher nicht für mail server
PTR -> ein Muss, einige Empfänger Mail Server testen die IP des sendenden Mail Server auflösung, ob dahinter die Sender Domain hinterlegt wird
https://www.ionos.de/digitalguide/hosting/hosting-technik/ptr-record/
DKIM -> ein Muss, wird im TXT Eintrag eingetragen, Authentifizierung eines Dritte, meistens Token von Google, den man sich vorher holen muss https://support.google.com/a/answer/174124?hl=de
SPF -> ein Muss, IPs die zum Senden der Mails autorisiert sind, auch ein TXT Eintrag
https://support.google.com/a/answer/33786?hl=de
DMARC, noch nicht ein Muss, aber der Eintrag soll den Mail Server Betreiber (also euch) über Missbräuche eures Mail Servers erreichbar machen, daher sollte man den Eintrag setzen
https://support.google.com/a/answer/2466563?hl=de
TXT -> Eintrag für alles mögliche, wird vielfältig verwendet, zb für den DKIM, SPF oder DMARC Eintrag

Habt Ihr einen der Punkte vergessen, falsch konfiguriert oder nicht aktuell, landet man schnell auf einer Spam Liste!!

Port Weiterleitungen sollten klar sein, damit man den 'mail' Server auch erreicht.

Mansaylon · 04. Jul 2020

Bei mxtoolbox.com habe ich folgende Info gefunden:

More Information About Spf Type Ptr Check

Your domain's SPF record includes a sender mechanism type of PTR. The use of this mechanism is heavily discouraged per RFC4408 as it is slow and unreliable. Per email delivery best practices, it is advisable to avoid including PTR type mechanisms in your SPF record.
RFC 4408 states:
"Use of this mechanism is discouraged because it is slow, it is not as reliable as other mechanisms in cases of DNS errors, and it places a large burden on the arpa name servers. If used, proper PTR records must be in place for the domain's hosts and the "ptr" mechanism should be one of the last mechanisms checked."