ZappaFrank 10 Geschrieben 22. März 2008 Melden Teilen Geschrieben 22. März 2008 Hallo zusammen, wir haben sowohl bei W23 Servern als auch bei XP Workstations das Problem, dass bei der Namensauflösung unsere Domain angehängt wird. Dadurch funktioniert beim Mailserver das Blacklisting nicht. Konkret geht es um folgende Hosts ix.dnsbl.manitu.net und bl.spamcop.net. Andere sind aber auch betroffen. Führen wir einen Ping ix.dnsbl.manitu.net aus, so setzt wie gesagt die Namensauflösung unsere Domain ix.dnsbl.manitu.net.<mydomain>.de hinten dran. Dadurch antwortet immer unser Server, dem die Domain <mydomain>.de zugeordnet ist. Wie kann man dies umgehen? Gibt es eine Möglichkeit abzuschalten dass bei nicht vollständigen FQDN wie ix.dnsbl.manitu.net wohl eine ist der DNS-Suchsuffix angehängt wird? Und warum wird ix.dnsbl.manitu.net eigentlich als nicht vollständiger FQDN erkannt? Wer ist dafür verantwortlich? Der DNS-Server? Oder das Betriebssystem? Unsere Mailserver sind Dedicated Server von Strato und nutzen die NS von Strato, also keinen lokalen DNS. Die PCs nutzen die DNS von unserem ISP. Ich hoffe uns kann jemand weiter helfen. Ohne Blacklisting steigt das Spamaufkommen leider magisch an. Danke Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. März 2008 Melden Teilen Geschrieben 22. März 2008 Poste bitte mal IPCONFIG /ALL eines CLients, der sich so verhält. Du betreibst keine internen DNS-Server, also auch kein Active Directory ? Setzt Ihr WINS-Server ein ? Zitieren Link zu diesem Kommentar
ZappaFrank 10 Geschrieben 22. März 2008 Autor Melden Teilen Geschrieben 22. März 2008 Hier die ipconfig, natürlich anonymisiert. Kein AD, kein WINS, da es sich um einen Dedicated Server von Strato handelt und nur als Mailserver dient Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : mxserver Primäres DNS-Suffix . . . . . . . : mydomain.de Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : mydomain.de Ethernet-Adapter OpenVPN: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : TAP-Win32 Adapter V9 Physikalische Adresse . . . . . . : 00-FF-F1-DC-3F-DB DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 10.22.1.1 Subnetzmaske . . . . . . . . . . : 255.255.255.252 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 81.169.163.106 85.214.7.22 Ethernet-Adapter WAN: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physikalische Adresse . . . . . . : 00-E0-81-XX-XX-XX DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 85.214.XX.XX Subnetzmaske . . . . . . . . . . : 255.255.255.0 IP-Adresse. . . . . . . . . . . . : 85.214.XX.XX Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 85.214.56.1 DNS-Server . . . . . . . . . . . : 81.169.163.106 85.214.7.22 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. März 2008 Melden Teilen Geschrieben 22. März 2008 Definiere bitte zum Test mal eine benutzerdefinierte Suffixsuchliste, in die Du irgendeinen Domänennamen schreibst und pinge dann noch mal, wie ist das Ergebnis ? Zitieren Link zu diesem Kommentar
ZappaFrank 10 Geschrieben 22. März 2008 Autor Melden Teilen Geschrieben 22. März 2008 Definiere bitte zum Test mal eine benutzerdefinierte Suffixsuchliste, in die Du irgendeinen Domänennamen schreibst und pinge dann noch mal, wie ist das Ergebnis ? Das werde bei Gelegenheit testen. Problem ist dass ich dazu den Mailserver lahm lege. Vorab noch Feedback von meinen weiteren Tests. Ich habe nun als DNS-Server die Server von openDNS eingetragen und siehe da sowohl die Pings als auch das Blacklisting funktioniert wieder. Also liegt das Problem wohl beim NS von Strato. Wobei ich denen nicht die schuld geben möchte, denn die Probleme traten erst auf als ich meine Domain zu Strato umzog. Komischerweise habe ich aber das gleiche Probleme zu hause mit dem Notebook. Da gehe ich über Alice ins Internet. Auch hier hängt der Ping meine lokale Domain an. Stelle ich hier auch auf openDNS um funktioniert es. Mir wird nur nicht klar woran es liegen kann. Edit: was kommt bei Dir wenn Du bl.spamcop.net anpingst? Danke Zitieren Link zu diesem Kommentar
ZappaFrank 10 Geschrieben 22. März 2008 Autor Melden Teilen Geschrieben 22. März 2008 Das war doch nicht die Lösung des Problems. Jetzt funktioniert zwar z. B.: ping bl.spamcop.net Aber die Blacklisting-Anfrage immer noch nicht. Die Blacklist fragt ja die IP so ab: ping <IP>.bl.spamcop.net Und hier hängt er wieder meine Domain an Zitieren Link zu diesem Kommentar
ZappaFrank 10 Geschrieben 22. März 2008 Autor Melden Teilen Geschrieben 22. März 2008 Oh Mann, ich glaube ich hab's. Und zwar habe ich unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList nur einen . eingetragen. Somit wird keine DNS-Suchliste bei ipconfig angezeigt und der nslookup hängt auch nicht mehr die Domäne dran. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. März 2008 Melden Teilen Geschrieben 22. März 2008 Ich habe keine Probleme beim Pingen von bl.spamcop.net ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.