reverseDNS (PTR)

[overlord 10]

hallole!

 

hab grad ein paar probleme mit reverseDNS (insbesondere AOL).

Config sieht so aus:

 

Router

|

Firewall

| (DMZ)

Mail+Web mit offizieller IP

 

 

reverseDNS auf IP vom Mail geht auch, da beim ISP korrekt eingetragen, allerdings macht AOL Stress, da die den PTR vom Mail suchen.

Und da is ja wohl das Problem, da bei ausgehenden Mails die IP vom Router übermittelt wird und nicht die offizielle IP vom Mail!!!

 

Was also tun?

 

Gruß

[dongel 10]

hääää?

Versteh nicht was du meinst. Wenn du offizielle Ip-Adressen verwendest wieso sollte dann die IP des Routers übermittelt werden. Und wieso sucht AOL nach einem Pointer?? Haben die den zuständigen DNS-Server unter ihrer Kontrolle ?? Und wenn ja, brauchen se ja wohl kaum suchen sondern würden ihn einfach setzten. UZnd was hat das Übermitteln der IP des Routers mit DNS zu tun und dann auch noch bei AOL , was scheinbar nicht dein ISP ist.

 

Wieso hast du das Problem, das ist ein Problem deines ISP der ja deine DNS-Einträge verwaltet. Oder meinst du, du bist schlecht aus dem AOL-Netz erreichbar? Das wäre ein anderes Thema.

 

Kannst du also dein Problem mal ein bisschen spezifizieren??

 

mit internettem Gruß

 

dongle

[overlord 10]

also generell gesagt ist es ein übliches reverseDNS problem, mit dem wohl oder übel bis zum jahresende noch mehr mailserver zu kämpfen haben, wenn immer mehr carrier auf reverseDNS "umstellen"!

 

gedanke von mir war halt, was als grundlage für reverseDNS gilt!?

die IP vom ersten "received-header" ??

[dongel 10]

Also, Carrier sind in der Regel solche Firmen die ISP's Netzanbindungen zur Verfügung stellen. Die haben auch nichts mit DNS zu tun.

Und woher hast du diese Aussage:

wenn immer mehr carrier auf reverseDNS

halte ich für absoluten Quatsch. Wo hast du das denn her??

 

Und sorry, aber irgendwie hab ich das Gefühl, du weist gar nicht, wovon du da redest.

alleine schon

allerdings macht AOL Stress, da die den PTR vom Mail suchen

Es gibt keinen Pointer von MAil. Es gibt MX-Records. UNd suchen muss da Aol sicher nix.

 

was als grundlage für reverseDNS gilt!?

 

Hier, oder besser insgesamt empfehle ich dir doch ein gutes TCP/IP -Buch.

 

mit internettem Gruß

 

dongle

[overlord 10]

Und woher hast du diese Aussage:

Telekom ;-)

 

 

Es gibt keinen Pointer von MAil. Es gibt MX-Records. UNd suchen muss da Aol sicher nix.

da is ja wohl ein unterschied! reverseDNS basiert auf dem PTR Eintrag, wobei "normales" DNS auf den A-Record zugreift.

Ein MX-Record spezifiziert einen Domainnamen und den entsprechenden Host, der in der Lage ist, Mail an eine E-mail-Adresse mit diesem Domainnamen auszuliefern.

 

ps: da gab´s doch mal so´n spruch mit der ahnung....naja wollen wir net näher drauf eingehen.

[wciibb 10]

hi overlord

 

du hast recht, es stellen "immer mehr XYZ auf reverseDNS um"!

 

Hintergrund ist folgender:

Da auf Grund der "DSL-Flatrate in Verbindung mit dynDNS"-Schwemme immer mehr Spammer in der Lage sind einen Mailserver mit scheinbar korrektem DNS-Eintrag zu verwenden gehen merh und mehr Mailserverbetreiber dazu über vor der Annahme einer Email auch den reverseDNS-Eintrag zu der verwendeten IP-Adresse zu überprüfen denn die lautet in der Regel, auch bei der Verwendung von dynDNS, immernoch wie zum Beispiel "dialinXYZ.t-online.de".

 

Bei einem "echten" Mailserver gibt der reverseDNS natürlich auch den Namen zurück den man mit dem normalen DNS abgefragt hat, nur halt bei dynDNS nicht.

 

Um also dieser Gefahr zu begegnen stellen eben Mailserverbetreiber auf eine zusätzlich Überprüfung mittels reverseDNS-Abfrage um!

 

Wenn man also einen Mailserver richtig betreiben will muss man dafür sorgen daß auch der "reverse Lookup" den richtigen Namen zurück liefert!

[dongel 10]

@overloard

na gut, jetzt weis ich das du Definitionen nachlesen kannst, mehr aber auch nicht. Was hat das jetzt mit deinem Problem zu tun? Vielleicht kannst du ja dann mal genauer werden als

"da die den PTR vom Mail suchen." was eben Unsinn ist.

 

 

@wciibb

NAtürlich kann man einen Überprüfung der Domain-Namen durchführen um zu sehen ob diese Domain überhaupt gibt und falls nicht, wird diese mail angenommen oder nicht.

Insgesamt kann ich mir das aber nicht vorstellen , daß das durchgeführt wird. Da wird wahrscheinlich die Hälfte niicht funktionieren. Man braucht sich ja nur diverse nicht gut konfigurierte DNS-Server vorstellen. Und davon gibt es bestimmt auch genug.

 

mit internettem Gruß

 

dongle

[wciibb 10]

 

Leider selbst schon beim Kunden erlebt! ;)

 

gruß

[dongel 10]

inwieweit erlebt?? Hat der Kunde einen solchen Filter laufen lassen oder hat er Probleme bei der Mailzustellung? Ich würde sowas jedenfalls nicht einsetzten, da es mit Sicherheit zu Problemen führt.

 

mit internettem Gruß

 

dongle

[wciibb 10]

Erlebt in soweit daß ein lokaler Admin einer Niederlassung eines Kunden meinte einen Mailserver installieren zu können und diesen mit einer dynDNS-Registrierung an einer DSL-Flatrate zu betreiben. Er konnte seinen Webhoster dazu überreden daß dieser im DNS einen MX-Record mit Alias auf seinen dynDNS-Namen einrichtete.

 

Leider vergaß er den reverseLookup mit der Folge das einige Emails welche von den Mitarbeitern versendet worden waren nicht angenommen worden. Manche allerdings wurden auch korrekt zugestellt.

 

Da dieser Kunde sich im Bereich KFZ betätigt waren unter den Zielen dieser Emails solche kleinen Firmen wie Daimler-Chrysler, BMW, Audi, Peugoet, VW usf. usw.

 

Wir hatten dann mit einem der Admins eines Empfängers gesprochen und dieser hatte uns bestätigt, daß deren Mailserver vor der Annahme der Emails einen reverseLookup für den MX-Record ausführt um sicher zustellen daß nicht "irgendein" Host sich mit dem Namen für einen "falschen" Mailexchanger ausgibt!

 

Die Folge davon war das diese Niederlassung jetzt korrekte DNS-Records beim Provider besitzt, was von Vorteil ist :)

[dongel 10]

ach dann.. isses ja okay, Aber es ist ja genau das was ich vorhergehend meinte, falsch konfigurierte DNS-Server und schon is der Salat da.

Deswegen lehn ich bei meinen Konfigurationen ein solches setup ab.

 

mit internettem Gruß

 

dongle

[overlord 10]

@overloard

na gut, jetzt weis ich das du Definitionen nachlesen kannst, mehr aber auch nicht.

jepp, hab mir mal die computerbild besorgt, um mal annähernd so intelligent zu werden wie du! ;-)

 

NAtürlich kann man einen Überprüfung der Domain-Namen durchführen um zu sehen ob diese Domain überhaupt gibt und falls nicht, wird diese mail angenommen oder nicht.

Insgesamt kann ich mir das aber nicht vorstellen , daß das durchgeführt wird.

...tja die praxis sieht halt doch oft anders aus!

 

aber um auf meinen ursprünglichen gedanken zurückzukommen:

...wenn ein reverseDNS durchgeführt wird, wird dann NUR der ´allgemeine´ PTR-Eintrag überprüft oder JEDE email (ip ,....) einzeln?

sprich wird nur überprüft, ob die maildomain des absenders einen PTR hat?

-> is ja eigentlich auch quatsch, weil ich immer noch eine email komplett faken kann und über ne x-beliege IP versenden kann.

[wciibb 10]

Ja es wird nur der PTR-Eintrag des im MX-Record angegebenen Namens überprüft und mit dem verglichen der diese Email gerade delivert! Da also im Prinzip für jede Email ein Connect gemacht wird bei jeder Email.

 

Bezogen auf die Email wird dann höchstens noch die Empfängerdomain überprüft wegen des Relay.

 

Gruß$