Verhalten von postfix bei unkorrekter DNS Auflösung

  • Hallo,


    ich habe das mal ausprobiert, wenn ein DNS MX Eintrag für eine Domain auf einen anderen Server zeigt, jedoch auf dem sendenden ebenfalls die identische Mail Domain existiert, wird der lokale Server bevorzugt. Wie ist hier das Regelverhalten? Wäre ja fatal, wenn eine Maildomain nicht gelöscht werden würde, im DNS der Eintrag schon aktualisiert ist. Kann man das umkonfigurieren?

  • Was hat das mit DNS zu tun? Der Mailserver guckt erst lokal ob dieser zuständig ist. Dann wird entweder alles auf ein Upstream-Relay wiedergegeben oder es wird 'normal' per MX.


    Das was du andeutest, ist ganz normal und regelkonform.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Wäre ja fatal, wenn eine Maildomain nicht gelöscht werden würde, im DNS der Eintrag schon aktualisiert ist.

    Anders herum wäre es aber noch fataler: Wenn ein einliefernder Server noch den alten MX-Record aus dem Cache hat, sich der Zielserver aber nicht mehr zuständig fühlt. Dann wird die Mail abgewiesen und es gibt keinen erneuten Zustellversuch. So landet die Nachricht wenigstens im alten Postfach.


    Du musst beim Anlegen von Domains sicherstellen, dass der User für diese Domain berechtigt ist. Das geht am Einfachsten, indem die Domain auf Deinen Server zeigt. Damit niemand z.B. unbefugt gmail.com als Maildomain hinzufügt und somit alle versendeten Mails von anderen Usern abfängt. Optional kann man das später je nach Anforderung alle paar Tage mittels Script überprüfen und Domains im System deaktivieren lassen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Was hat das mit DNS zu tun? Der Mailserver guckt erst lokal ob dieser zuständig ist. Dann wird entweder alles auf ein Upstream-Relay wiedergegeben oder es wird 'normal' per MX.


    Das was du andeutest, ist ganz normal und regelkonform.

    Ja, normal und regelkonform. Aber bei einem shared hosting eine ziemliche Katastrophe.

  • Werden die DNS-Records regelmäßig überprüft? Eine Domain kann ich jedenfalls extern aufschalten, wenn bei der Überprüfung ein A oder MX-Record auf "meinen" Hostingserver verweisen. Egal ob nur A oder nur MX, dann kann ich auch Mailboxen einrichten. Werden die dann deaktiviert, wenn der entsprechende Record nicht mehr da ist? Und in dieser Blacklist stehen dann welche Domains drin? Ich frage das, weil ich anderswo teilweise problemlos Emails abfangen könnte, was ich natürlich nur mit mir gehörenden Domains getestet habe. Ich sage jetzt nicht wo... aber jedenfalls nicht hier. Dort ist nicht mal ein DNS-Record erforderlich, würde im Prinzip auch mit GMX oder Outlook(.com) Adressen funktionieren. Ich habe das dem Hoster mitgeteilt, nach dem dritten Mail war dann auch das Problem verstanden und bestätigt, aber die Panik hielt sich irgendwie in erstaunlich engen Grenzen.