Probleme mit ReverseDNS

  • Hallo zusammen,

    ich habe ein Problem mit Reverse DNS. Dementsprechend landen die Mails im Spam Ordner.

    Header der Mail zeigt folgendes:

    3.1 RDNS_NONE Delivered to internal network by a host with no rDNS

    Anscheinend hilft mein DNS Eintrag auf dem Provider Server nicht wirklich.

    v=spf1 a mx ip4:xx.xxx.66.3 ip4:192.168.0.145 ip4:169.254.138.79 -all


    xx.xxx.66.3 ist die statische IP vom Internet Router. (x ist hier ein Platzhalter)

    192.168.0.145 ist die lokale Adresse vom David Server

    169.254.138.79 mit eingebunden, weil diese IP im Email Header erscheint.


    "Received: from 192.168.0.145 [169.254.138.79] by 192.168.0.145 with David.fx (0554.49454A444D464D4B4F4C);"

    Ich könnte da den ein oder anderen Tip gebrauchen.

    Grüße Lutz

  • Ich dachte, dass ich das hiermit getan hätte:

    v=spf1 a mx ip4:xx.xxx.66.3 ip4:192.168.0.145 ip4:169.254.138.79 -all

    nein, damit setzt Du nur den SPF.
    Du must Dich auf das Kundencenter beim Provider einloggen und dort den Reverslookup einrichten. Ist oft nur ein / zwei klickt.
    Dann sieht die Gegenstelle dass die übermittelte Domäne zu Deiner IP gehört.

  • nein, damit setzt Du nur den SPF.
    Du must Dich auf das Kundencenter beim Provider einloggen und dort den Reverslookup einrichten. Ist oft nur ein / zwei klickt.
    Dann sieht die Gegenstelle dass die übermittelte Domäne zu Deiner IP gehört.

    Leider ist das bei Alfahosting nicht so simpel. Man muss manuell den Eintrag vornehmen. Aber jetzt weiß ich wenigsten, woran es hapert. Danke für die Hilfe und ein schönes Wochenende.

  • Leider ist das bei Alfahosting nicht so simpel. Man muss manuell den Eintrag vornehmen. Aber jetzt weiß ich wenigsten, woran es hapert. Danke für die Hilfe und ein schönes Wochenende.

    Der Reverselookup muss nicht beim Hoster, sondern bei Provider erfolgen Bsp Telekom --> Kundencenter da wo man die feste IP aktiviert

  • Hallo, du musst das beim Provider machen der der die das Internet gibt.

    Dort bekommst du eine Feste IP Adresse und die muss auf den Hostnamen zurück auflösen.

    bsp: nslookup mail.deineDomain.de => xx.xxx.66.3

    prt : nslookup xx.xxx.66.3 => mail.deineDomain.de

    sowas bei Telekom gibt idr. p4317df57.ipconnect.de aus das muss korrigiert werden

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • OK, jetzt habe ich es verstanden. Kurz vorm Wochenende fällt der Groschen langsamer.

    Was ich mich frage ist, warum ich so einen Punk machen muss, wenn das bei Strato vorher ohne Problem geklappt hat. Auch ohne den Eintrag beim ISP.

  • :)

    das ist normal wen du nun Mails selbst zustellst.

    jeder normal eingerichtete Mail Server prüft nach ob absendende IP Adresse den DNS dazu passt.

    Sprich meldet sich der Server am MailServer mail.DeineDomain.de mit IP 0.1.2.3

    prüft Empfänger nach ob 0.1.2.3 auch auf mail.deineDomain.de aufgelöst werden kann.

    dazu noch ein paar andere Test, SPF.DKIM etc.

    Das ist bei Strato MailServer alles drin da machen die das ... da du da ja über Zentralen Mail Server geht

    So sieht das bei mir aus:

    Grüße

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • :)

    das ist normal wen du nun Mails selbst zustellst.

    Das ist bei Strato MailServer alles drin da machen die das ... da du da ja über Zentralen Mail Server geht

    Ok, wahrscheinlich habe ich mich nicht korrekt ausgedrückt.

    Da wurde nur der Hoster gewechselt. Ansonsten ist alles gleich. David läuft schon die ganze Zeit.

  • jup :)

    der Tobit stellt über SmartHost die Mails zu ?

    Also muss hier ja auch Alphahosting drin sein als Ziel (Account)

    Dann die SPF Anpassen mit den MX von Alphahosting, und alle IPs die Mails Versenden dürfen ..

    Hosting Paket etc.

    Dan sollte das passen.

    beim neuen Hoster hat es alle Konten ?

    oder Sammelkonto und TObit ruft alle ab und Verteilt es dann?

    die xx.xxx.66.3 ist die statische IP vom Internet Router (muss nur dann eingetragen wen der Anschluss direkt Mails versendet )

    die 169.245 ist die IP die das System bekommt wen kein DHCP etc vorhanden ist.

    Braucht es nicht im SPF.

    Ist das Problem beim Versand oder Empfang ?

    Sollten wirs mal Testen ?

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Dann sollte das ja eigentlich so passen.

    v=spf1 a mx ip4:xx.xxx.66.3 ip4:192.168.0.145 -all

    Also das steht im Header von Mails drin, die ich von Tobit erhalte.

    Received: from [169.254.138.79] (unknown [xx.xxx.66.3])

    by alfa.alfahosting-server.de (Postfix) with ESMTPSA id 6FEF8E980F60

    for <testaccount@.com>; Fri, 7 Jan 2022 09:31:12 +0100 (CET)

    Received: from 192.168.0.145 [169.254.138.79] by 192.168.0.145 with David.fx (0554.49454A444D464D4B4F4C);

    Die APIPA 169.254.138.79 kommt von einem Loopback Adapter. Hab den jetzt disabled.

    Jeder User hat ein eigenes Konto.

    Dementsprechend sind die User auch im Tobit angelegt und jedes Tobit-Konto verbindet sich mit dem eigenen Konto beim Host.

    In den Eigenschaften des Postman SMTP Service ist die Authentifizierungsmethode SMTP (AUTH=LOGIN) ausgewählt und einer der User eingetragen. Anders habe ich die Authentifizierung nicht hinbekommen.

    Und das Problem tritt nur beim Versenden auf.

  • Hallo, dann sollte es passen.

    Kommen Mails an und gehen auch raus ?

    alle Konten sind umgestellt.

    die IP 192.168.0.145 ist eine Private die braucht es auch nicht im SPF.

    Wichtig ist

    SPF so das Alphahosting also alle eingetragenen MX Server zur Domain und vielleicht noch die feste IP vom Anschluss (ISP) sofern der Fest ist.

    TLS ist die Verbindung aber ?

    das müsste bei Alphah. über 465 SSL/TLS sein

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Wie gesagt mails gehen raus und kommen rein.

    Nur landen einige im Spam-Ordner beim Empfänger wegen

    3.1 RDNS_NONE Delivered to internal network by a host with no rDNS

    und

    2.3 FSL_HELO_BARE_IP_1 No description available.

    Alles läuft über Port 465 (SSL)

    Quote


    SPF so das Alphahosting also alle eingetragenen MX Server zur Domain und vielleicht noch die feste IP vom Anschluss (ISP) sofern der Fest ist.

    Das verstehe ich nicht so ganz. Durch den MX-Eintrag wird ja schon definiert, welcher Mail Server mit welcher Domain verbunden ist, oder?

    Ergo müsste dieser SPF Eintrag ausreichen, das der Tobit vom Provider Mail Server akzeptiert wird. .

    v=spf1 a mx ip4:xx.xxx.66.3 -all

  • Hallo,

    nicht ganz,.

    der MX Eintrag besagt nur .. wo hin soll der Versender Mail Server die Mails hin schicken.

    der SPF dient nun dazu das du definierst wer alles von der Domain Mails versenden darf.

    Denn denn gibt es im Internet ein offenen MailServer der als Relay missbraucht werden kann, kann dieser AbsenderSpoofen also Fäschen und sich als dich ausgeben.

    Empfänger deiner Mail prüfen nach, (abhängig von Einrichtung) prüfen nach kommt die Mail von einem Server der Berechtigt ist, wenn ja ok wenn nein weise ab.

    Kannst mir mal Mailen, dann seh ich vielleicht wo es hängt.

    Auf jeden Fall, haben alle user ein Pop Konto und das ist am Tobti eingerichtet.

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Hallo, du musst das beim Provider machen der der die das Internet gibt.

    Dort bekommst du eine Feste IP Adresse und die muss auf den Hostnamen zurück auflösen.

    bsp: nslookup mail.deineDomain.de => xx.xxx.66.3

    prt : nslookup xx.xxx.66.3 => mail.deineDomain.de

    sowas bei Telekom gibt idr. p4317df57.ipconnect.de aus das muss korrigiert werden

    Guten Morgen,

    ich will das jetzt gerade nochmal doppelchecken.

    Ich habe einen David Server, der über eine statische Adresse (xx.xxx.66.3 vom ISP Router beim Kunden) mit dem Internet verbunden ist. Der David holt/sendet die Mails vom/zu einem Host (Alfahosting / 109.237.xxx.xxx).

    Mache ich einen nslookup auf den MX Record, in diesem Fall mail.kunden-domain.com, erhalte ich die IP die ich auch erhalten würde, wenn ich das mail. weglassen würde. Diese IP ist allerdings nicht die IP vom Mail Server ist. Denn eben kam eine Mail zurück die besagt, dass 550-109.237.yyy.zzz (andere IP) nicht berechtigt ist mails von kunden-domain.com zu verschicken.

    Welche IP muss ich denn jetzt als Reverse Lookup nutzen?

    Des weiteren stelle ich mir die Frage, ob es bei der Reverse Lookup Angelegenheit nicht zu Konflikten kommt, da sich auf dem Host mehrere Domains eine IP Teilen.

    Den ISP habe ich jetzt auf jeden Fall am Start und der würde auch den Eintrag vornehmen.

    Grüße von der südlichen Halbkugel.

  • Guten Morgen,

    also nach dem du deine Mails über Postfächer beim HSP (Alphahosting) abrufst und versendest musst du am REV. DNS nichts ändern, der bleibt in den DNS Einstellungen vom HSP wie er ist.

    den Tobit versendet nicht direkt sondern nutzt den Alphahost als Smarthost.

    Du musst Rev. DNS nur noch ändern für deinen eigenen Anschluss wenn du eine Feste IP am ISP hast und du DIREKT versenden willst.

    klar wenn du mail.deinedomainNimmst kommt MS korrekt raus

    ohne das kommt andere IP das ist idr. der Webhost selbst sollte ähnlich wie bei http://www.deineDomain.de sein

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Trotzdem bleibt diese Problem. Alle versendeten Mails landen im Spam-Ordner des Empfängers.

    RDNS_NONE Delivered to internal network by a host with no rDNS

    Ich lasse den ISP folgendes eintragen und hoffe, dass das Problem damit gelöst ist.

    Code
    xxx.xxx.237.109.in-addr.arpa.  1800   IN  PTR   mail.kunden-domain.com

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!