PTR / RDNS für mehere Domains auf einem Root

    Hallo zusammen,


    ich bekomme von Google nachfolgende Fehlermeldung zurück. (mail.info Log)

    Zitat

    550-5.7.25 [2a03:4000:48:29b:e86a:4dff:fe60:ac2f] The IP address sending this 550-5.7.25 message does not have a PTR record setup, or the corresponding 550-5.7.25 forward DNS entry does not point to the sending IP. As a policy, 550-5.7.25 Gmail does not accept messages from IPs with missing PTR records. 550-5.7.25 For more information, go to 550 5.7.25 https://support.google.com/mail/answer/81126#ip-practices l20-20020a0566022dd400b007befaefab4dsi5059796iow.118 - gsmtp (in reply to end of DATA command)

    Google schreibt dazu

    Zitat

    Ihre Absender-IP-Adresse muss einen PTR-Eintrag haben. Mithilfe von PTR-Einträgen wird bestätigt, dass der Absender-Hostname mit der Absender-IP-Adresse verknüpft ist. Jede IP-Adresse muss einem Hostnamen im PTR-Eintrag zugeordnet werden. Der im PTR-Eintrag angegebene Hostname muss eine DNS-Weiterleitung haben, das auf die Absender-IP-Adresse verweist.


    Da der Root Server nur eine öffentliche IPv4 und IPv6 hat, jedoch mehrere Domains gehostet werden, führt ein reverse DNS lookup immer zum selben Servernamen.

    Wie soll RDNS dann die korrekte E-Mail Domain auflösen? Verlangt Google eine 1:1 Beziehung zwischen IP und Domainnamen?


    Zusätzlich sagt mit das Google Dig tool, dass ich keinen PTR hätte https://toolbox.googleapps.com/apps/dig/#PTR/
    Das Google DNS Tool zeigt mit keinen Fehler an. https://dns.google/

    Setze den PTR für de IPv4 und die IPv6 auf den Servernamen. Für die in deinem Beitrag enthaltene IPv6 gibt es definitiv keinen PTR. Da die IPv6 aber zu netcup gehört, wird das wohl deine IPv6 sein. Ein ping darauf bringt allerdings 100% packet loss. Entweder stimmt da was in deiner Netzwerkkonfiguration nicht oder du blockst es per Firewall. Wie es bei der IP4 aussieht weiss ich nicht, da ich sie nicht kenne.

    Was den reverse DNS betrifft, habe ich im servercontrolpanel.de bislang keine Änderungen durchgeführt.


    Im Customercontrol Panel sieht es eigentlich auch gut aus.


    pasted-from-clipboard.png


    pasted-from-clipboard.png


    ***


    Die MX und SPF Einträge setze ich für jede Domain seperat.


    Anbei die DNS Records. Hinter dem Ausgegrauten steht jeweils eine beliebige E-Mail Domain.


    Die Config sieht für die 20 anderen Domains ähnlich aus.


    pasted-from-clipboard.png


    ***


    Postfix und Dovecot laufen mit einer SNI Konfiguration.

    Die obige IPv6-Adresse hat derzeit wirklich gar keinen PTR-Eintrag (vgl. dig +short -x <IPv6-Adresse>).

    Wenn nicht genügend IP-Adressen für alle Domänen zur Verfügung stehen, würde man normalerweise sowieso den Mailversand via MX-Eintrag hilfsweise über eine ausgewählte ("dritte") Domäne abwickeln, welcher ein passender PTR-Eintrag zugeordnet ist. Natürlich ist in diesem Fall sicherzustellen, dass alle Domänen auch alle anderen Anforderungen der Google Email Sender Guidelines erfüllen.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Gefällt mir 1
    Zitat von MarcoL

    Was den reverse DNS betrifft habe ich im servercontrolpanel.de bislang keine Änderungen durchgeführt.

    Im Customercontrol Panel sieht es eigentlich auch gut aus.

    Nein, das sieht nicht gut aus, denn es muss wirklich ein PTR-Eintrag für jede einzelne verwendete IPv6-Adresse gesetzt werden -- "AAAA:BBBB:CCCC:DDDD::" gilt somit für "AAAA:BBBB:CCCC:DDDD:0000:0000:0000:0000" und nicht für die im obigen Post genannte IPv6-Adresse, die auf "e86a:4dff:fe60:ac2f" endet!

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Der Eintrag für IPv6 ist falsch. Du musst PTR Records für konkrete Adressen setzen, nicht für Subnetze. So hast du <prefix>:0:0:0:0 gesetzt, und die Adresse gibt es voraussichtlich nicht.


    //Edit: zu spät ...