Probleme mit ReverseDNS

  • ich kenn den Mail header nicht.

    Wie wo was lang geht.

    Kann man dort die Einträge zurück setzen ?

    Weil wie gesagt, müsstest nur was ändern, wnn du selbst Mails versendet von DEINEM Anschluss.

    Gern mal ne PN, für Mail Kontakt das ich mal sehen kann woher die Mails kommen bzw wie der weg ist

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • journeyman Du kannst das Problem nicht selbst lösen so lang Du Deine Mails über Deinen Mail Service Provider versendest..
    Dein Problem muss von Deinem Mail Service Provider, also Alpha Hosting für Dich gelöst werden.
    Stelle dort eine entsprechende Service Anfrage.

    Der einzige Weg nicht die Hilfe des Mail Service Providers zu benötigen wäre Mails selbst direkt vom David Server an die jeweiligen MX-Hosts der Empfänger zuzustellen.
    Allerdings kommst Du da meist vom Regen in die Traufe, weil viele MXe keine Mails annehmen wenn sie aus IP-Adressbereichen versendet werden welche für Dialupkunden (mit oder ohne feste IP-Adressen) vorgesehen sind.

    Bei uns löse ich das Problem so, das ich Mails normaler weise über den Provider - bei uns Strato - zustellen lasse und nur wenn es bei einem Empfänger damit Probleme gibt diese Mails selbst direkt beim Empfänger einliefere. Dazu habe ich bei unserem Internet Service Provider entsprechende Reverse DNS Einträge für unsere öffentlichen IP Adressen eingerichtet bzw. eine Delegation für unser /24 einrichten lassen, so das ich die entsprechenden Reverse DNS Einträge selbst verwalten kann. Zusätzlich habe ich passende ergänzende SPF Einträge bei unserem Mail Service Provider (also Strato) eingerichtet und kann so wahlweise im David Administrator unter "David > eMail > Postman - SMTP Dienst > Datenbanken > Sende Methode" für einzelne Ziel Domains individuell festlegen das ich den David Postman dort hin direkt zustellen lassen möchte.

  • Hi, danke für den Tip.

    Mittlerweile läuft es. Ich hab vom Hoster ein "include" für SPF bekommen, dass alle IPs abdeckt, die senden dürfen. Auf Reverse DNS warte ich noch, sollte aber auch bald eingetragen sein.

    Des Weiteren habe ich DMarc konfiguriert und auf dem David in der postman.ini EHLOWITHDOMAIN auf true gesetzt sowie die Domain in den Hostnamen eingetragen.

    Letzter Schritt war den Outbound Scan von AVAST zu deaktivieren. Das Teil setzt eine Eintrag im Header, was anscheinend manchem Spamfilter nicht schmeckt.

    Sollte ich dann immer noch Probleme haben, werde ich deine Rat befolgen und "Problemkunden" die Messages direkt schicken.

    Vielleicht kannst du das noch etwas genauer beschreiben.

    eine Delegation für unser /24 einrichten lassen

    Sowie ich das verstehe, wird dann auch der interne IP-Bereich definiert? Ich sehe ja immer die interne IP vom David im Mail Header. Hat das damit etwas zu tun?

  • Vielleicht kannst du das noch etwas genauer beschreiben.


    eine Delegation für unser /24 einrichten lassen


    Sowie ich das verstehe, wird dann auch der interne IP-Bereich definiert? Ich sehe ja immer die interne IP vom David im Mail Header. Hat das damit etwas zu tun?

    Wir haben halt nicht nur eine einzige öffentliche IP Adresse, sondern einen ganzen /24 langen Adressblock, also 254 nutzbare öffentliche IP Adressen.
    Für diesen gesamten Adressbereich betreibe ich das Reverse DNS mit zwei eigenen DNS Servern selbst.
    Dadurch bin ich natürlich viel freier als man das üblicher Weise mit einer festen IP Adresse ist für die man auf Mithilfe des Zugangsproviders beim setzen des Reverse DNS Eintrages ist.
    Ist aber halt auch nichts was man nun unbedingt brauchen würde, hilft jedoch dennoch von Mailservern nicht mehr als typischer Dialup Kunde gesehen zu werden wenn man Mails direkt zustellt ;)

  • Guten Tag,

    möchte kurz einen Nachtrag leisten, da ich heute vor dem selben Problem stand.

    Alfahosting hat in ihrem FAQ (https://alfahosting.de/antworten-auf-…125&id=475#a475) folgendes beschrieben:

    Der TXT-Record für SPF sollte auf

    Code
    v=spf1 a mx include:secure-mailgate.com ~all

    gesetzt werden. Damit sind alle sendenden Mailserver gedeckt und der SPF-Check auf der Gegenseite läuft nicht mehr ins leere.

    Zitat

    Im FAQ schreiben sie noch drunter: Hinweis: Sollten Sie ein Webhosting der neuen Generation (ab 12.04.21) gebucht haben, sind diese Änderungen nicht nötig.

    Beste Grüße

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!