Wie wichtig ist ein Reverse-DNS-Eintrag wirklich?

[Jongleur]

Hallo,

da sich mein ISP weigert, meinen Reverse-DNS-Eintrag zu setzen, frage ich mich, wie wichtig dieser tatsächlich ist!? Bislang kamen alle meine versendeten Mails auch so an.
Ich habe meine Domain bei Strato und mein ISP ist Netcologne. Obwohl diese für den Betrieb eines eigenen Mailservers bei Buchung einer festen IP werben (http://www.netcologne.de/privatkunden/telefon-internet/optionen/), Zitat:

Feste IP-Adresse
....
Ihre Vorteile auf einen Blick:

Eine Feste IP ermöglicht den Betrieb von eigenen Mail-, Web- oder Intranetservern
...

Wollen sie mir jetzt im Nachhinein 20€ zusätzlich für einen Geschäftskunden-Vertrag abknöpfen. Feste IP hab ich, aber ein Reverse-DNS-Eintrag ist wohl in meinem Paket nicht enthalten ... Bitte was!? Bin grad Stinksauer.

Aktuell zeigt der R-DNS auf static-87-79-77-29.netcologne.de. Sollte aber natürlich auf teimotronic.de zeigen.
Würde ich über eure Erfahrungen mit dem Thema freuen.

Viele Grüße,
Mamba

 

[jahlives]

Reverse-DNS ist sehr wichtig für Mail. Es kommt auf den Empfänger an wie strikt er das kontrolliert, aber grundsätzlich gilt der Reverse sollte zum Hostnamen des sendenden Mailserver passen. Ein empfangender Mailserver wird folgendes machen: er bekommt vom Sender ja den Hostnamen (wird im HELO gemeldet) und die IP. Jetzt macht er den Reverse auf die IP und wenn dat ned zum Hostnamen passt ist Ärger vorprogrammiert. Was viele auch prüfen: zuerst ein Forward auf den Hostnamen und dann ein Reverse auf die erhaltene IP. Wenn Vorwärts/Rückwärts-Auflösung nicht konsitent ist, dann ist das ein untrügliches Anzeichen für dynamische IPs
In deinem Fall, wo du scheinbar den Reverse nicht setzen kannst, würde ich den Postfix (smtp Server) so anpassen, dass er sich mit dem Reverse Namen bei der Gegenseite meldet. Dann stimmt Vorwärts/Rückwärts überein

 

[Jongleur]

Hallo,

danke für die Info. Ich bin gerade etwas verwirrt. Ich hatte mir schon überlegt, als Alternative den Strato-Mailserver als SMTP-Relay nur für den Versand der Mails einzurichten. Also dass die Mails (nach meinem Verständnis) vom Client an den Synology übertragen werden, und dieser die Mails über den Strato Mailserver versendet. Das funktioniert jetzt testweise auch soweit. Ob das aber jetzt eine sicherere Variante ist?
Mein Reverse-DNS-Eintrag zeigt auf "static-87-89-77-29.netcologne.de". Wo genau muss ich das jetzt im Mailserver eintragen? Ich möchte ja nun keine Mails mit der Absenderadresse name@static-87-89-77-29.netcologne.de versenden.

Was ich allerdings jetzt auch nicht verstehe, mir wird ja in dem Mini-Domain-Paket von Strato ein Mailserver mit angeboten. Wie ist das dort mit dem Reverse-DNS eingerichtet? Unter der IP des Strato-Mailservers laufen ja sicher viele Mailserver für viele Kunden mit vielen unterschiedlichen Domains?
Ich hatte gedacht, dass der Reverse-DNS auf meine Domain zeigen muss, und diese mit der E-Mail-Domain übereinstimmen muss!?
Also Domain meineDomain.de per DNS auf 87.89.77.29 und per R-DNS zurück auf meineDomain.de? Muss diese Domain jetzt nicht gleich der Mail-Domain (name@meineDomain.de) sein?

Ich hoffe du verstehst was ich meine.

Viele Grüße

 

[jahlives]

nein der Reverse muss nicht unbedingt auf deine Sender Domain passen, sondern er sollte/muss auf denjenigen Namen passen, den dein Server der Gegenseite im HELO nennt. Mein Server nennt sich im HELO mail.brain-force.ch und verschickt Mails für 5 verschiedene Domains. Wichtig ist wie gesagt der HELO Name bei Verbindungen nach aussen. Diesen kann man in der Postfix Konfiguration (main.cf) festlegen --> http://www.postfix.org/postconf.5.html#smtp_helo_name

 

[Jongleur]

Ah ok, verstehe. Dann brauch ich diesen Reverse-DNS-Eintrag von meinem Provider also gar nicht unbedingt? Das wäre ja Klasse.
Wo finde ich die main.cf? Bei meinem alten Server lag die Config unter /etc/config/postfix..., hier nicht.

 

[jahlives]

irgendwo unter /volume1/@appstore
glaub @postfix resp @mailserver

 

[Jongleur]

Vielen Dank, ich habs hinbekommen. Die main.cf ist hier zu finden:
/volume1/@appstore/MailServer/etc
Habe den Eintrag hinzugefügt. Vielen vielen Dank. Kann ich das Verhalten des Servers irgendwie testen? Gibts Testserver denen man eine Mail schicken könnte zur Analyse?

Ich muss immer wieder feststellen, das Thema Mailserver ist extrem umfangreich. Das hätte ich anfangs nicht gedacht als ich mir das vorgenommen habe.

 

[Jongleur]

Soo, ich habe den Eintrag jetzt vorgenommen. Testen kann man das Verhalten wohl hier:

http://www.koepfer.de/index.php/adm...ex.php/administratorutilities/mailreversetest

Den HELO-Check kann man dann mit der Adresse helocheck@cbl.abuseat.org durchführen. Da steht dann der HELO in der Bounce-Mail drin.
Ich hoffe, dass ich jetzt soweit das wichtigste konfiguriert habe? Gäbe es weitere Gründe warum meine Mails nicht ankommen könnten?

Ach ja, den Postfix kann man so restarten:
/volume1/@appstore/MailServer/sbin/postfix reload

Noch einmal großen herzlichen Dank, du hast mir sehr geholfen!!

//Edit
Unschön ist momentan nur, dass bei einer Änderung der Mailserver-Konfiguration das main.cf komplett überschrieben wird. Hast du eine Idee wie ich die Zeile dauerhaft dort unterbringe?

 

[jahlives]

es gibt für die main.cf irgendwo im mailserver-Verzeichnis ein Template. Dort deine Anpassungen eintragen

 

[Jongleur]

Noch ein Dankeschön.
Für die Nachwelt, die templates befinden sich hier:
/volume1/@appstore/MailServer/etc/template

 

[Jongleur]

Hallo,

Nach meinem Verständnis wäre es ja nun auch richtig, den MX-Record auf den gleichen Namen zu setzen wie den der im REverse-DNS Eintrag steht. Aktuell steht der bei mir noch auf meiner gekauften Domain.
Also in meinem Beispiel static-87-89-77-29.netcologne.de, oder? So passt dann der HELO zum Reverse-DNS und auch zum DNS Eintrag. Oder ist das jetzt nicht notwendig?

Viele Grüße

 

[jahlives]

nope den mx kannst du lassen wie er ist. Es geht wirklich nur um den HELO Name und den RDNS. Der empfangende Server prüft den Reverse der sendenden IP, nur das wird mit dem HELO verglichen. Hier geht es ja um das Senden und da spielt dein MX keine Rolle. MX sind für primär für den Empfang zuständig. Für die sendenden System deiner Domain gibt es normalerweise keine Einträge im DNS. Erst wenn du z.B. SPF (SenderPolicyFramework) verwendest wird es wichtig, dass auch die sendenden Systeme in einem SPF/TXT Record im DNS stehen

 

[Jongleur]

Danke für deine Erklärung. Ansonsten bräuchte ich ja auch noch ein weiters Zertifikat für den R-DNS Namen um Mails über SMTPS empfangen zu können, wenn ich die Zusammenhänge jetzt richtig verstanden habe.
Interessanterweise bringt mir das MX-Tool noch eine R-DNS Warning:

SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner

http://www.mxtoolbox.com/SuperTool.aspx?action=mx:teimotronic.de
(Man muss noch auf den SMTP-Test in der ersten Zeile klicken)

D.h., dass ich diese jetzt getrost ignorieren kann und dieser fehlende Match keine negativen Auswirkungen mehr hat?



//Edit
Hatte bis grad noch zum Testen einen falschen HELO Eintrag drin. Jetzt ist er wieder korrekt eingestellt. Allerdings hat das ja keinen Einfluss auf den MX Check.

 

[Jongleur]

Seltsamerweise landen meine Mails seit der Umstellung des HELO jetzt vermehrt im Spam Ordner. Ich versteh das nicht.

 

[matt_s]

Wein dein HELO erkennen lässt, dass sich dahinter eine dynamische IP verbirgt, scoren das diverse Spamfilter hoch. Das gilt u.U. auch für automatisch vergebene DNS-Namen, wie beispielsweise die von 1&1.

 

[Jongleur]

Klingt static-87-89-77-29.netcologne.de für dich nach einer dynamischen IP-Adresse?
Wie wird diese Klassifizierung durchgeführt?

 

[matt_s]

Für mich nicht, für einen Server durchaus. Wie die Klassifizierung durchgeführt wird behält jeder Serverbetreiber gern für sich, aber DNS-Namen, in denen IP-Adressen vorkommen, sind eine ganz dumme Idee.

 

[Jongleur]

Hmm, danke für deine Erläuterung. Was würdest du denn für das kleinere Übel halten, ein Missmatch zwischen HELO und R-DNS (HELO=teimotronic.de) oder eine IP in der HELO-Antwort?

 

[matt_s]

Ich würde beides als nicht ideal erachten, deine aktuelle Erfahrung zeigt ja aber, dass bei den Leuten, die du anmailst, wohl der HELO-Mismatch das geringere Übel ist.

static-87-89-77-29.netcologne.de ist aber auch falsch, das kann auch zu Problemen führen.

 

[Jongleur]

Soo, ich bin einen Schritt weiter. Die Modifikation des Templates ist unnötig, genauso wie die Modifikation der main.config. Es hat gereicht, den rDNS Domänen-Namen als weitere Domäne im DSM unter SMTP Domäne einzutragen. Die gekaufte Domain trägt man dann als zusätzliche Domain an dieser Stelle ein. Jetzt passt der HELO, und der MX-Checker hat auch nix mehr zu meckern - Keine einzige Warnung mehr.
jahlives hatte es hier schonmal grundlegend erklärt:
http://www.synology-forum.de/showthread.html?9822-Reverse-DNS-does-not-match-SMTP-Banner/page2
Ich denke jetzt ist alles korrekt konfiguriert. Danke euch.

Als Dank gibts einen Schönen Beitrag in meinem Blog unter http://teimotronic.de. Dort trage ich aktuell meine sehr positiven Erfahrungen über Synology zusammen. Ich hoffe der Link ist hier gestattet (Blog ist rein privat, frei von Werbung und auf meiner DS713+ gehostet).