DNS-Einträge

  • Hey All,


    wenn ich zu einer Mailadresse von gmail schreibe, bekomme ab und an von google eine Fehlermeldung:

    Code
     host    gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b] said: 550-5.7.1    [meineIPV6] Our system has detected that    550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR    550-5.7.1 records and authentication. Please review 550-5.7.1    https://support.google.com/mail/?p=IPv6AuthError for more information 550    5.7.1 . t8si398207wrp.181 - gsmtp (in reply to end of DATA command)


    Da ich kein DNS-Template gefunden habe, habe ich die meisten Einstellungen meines vorherigen Vhost-Anbieters übernommen.


    Hier meine DNS-Einstellungen:


    Host Type MX Destination

    * A meineIPV4
    * AAAA meineIPV6
    *.meineDomain CNAME meineDomain

    @ A meineIPV4

    @ AAAAA meineIPV6

    @ TXT v=spf1 +a +mx +ip4:meineIPV4 +ip6:meineIPV6 ~all

    @ MX 5 mail.meineDomain

    mail.meineDomain A meineIPV4

    mail.meineDomain AAAAA meineIPV6

    www.meineDomain CNAME meineDomain


    Im rDNS-Eintrag steht so etwas wie v222320402404.luckyserver.de


    https://mxtoolbox.com sagt:

    DMARC Record Published No DMARC Record found


    In der Anleitung zum CCP steht leider keine so richtig gute Beschreibung.

    Weiterhin wäre es aus meiner Sicht sinnvoll ein Template erstellen zu können.
    Wenn man eine Domain hinzufügt werden einfach die Einstellungen des Templates übernommen.


    Hat jemand eine Idee wodurch der Fehler hervorgerufen wird??

    Viele Grüße Ronny

  • Hallo,

    so ganz klar sind mir die beiden Einträge nicht

    *.meineDomain CNAME meineDomain

    und

    www.meineDomain CNAME meineDomain


    und der Fehler von Google,

    hier solte es im rDNS folgendes geben

    deineIPv4 PTR mail.meineDomain

    deineIPv6 PTR mail.meineDomain

    (diese kannst Du sowohl im CCP als auch im SCP setzen)


    zum Thema DMARC

    der einfachste DMARC Record sieht etwa so aus

    _dmarc TXT "v=DMARC1\; p=none\; pct=100\; sp=none\; aspf=r\; adkim=r\;"

    und DKIM wäre auch nicht schlecht wenn Du implementieren würdest

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hallo Walter,

    danke für die schnelle Antwort.


    *.meineDomain CNAME meineDomain und www.meineDomain CNAME meineDomain
    entferne ich.



    Nun zum rDNS.

    Ich habe mehrere Domains doch nur einen rDNS-Eintrag

    Im SCP steht unter rDNS so etwas: mail.vXXXXXXXXXXXX.bestsrv.de

    Wie implementiere ich DKIM? Gibt es eine Anleitung?
    Ich benutze Ubuntu18.04 mit ISPConfig.


    Dank und Gruß aus Rehfelde


    Ronny

  • vXXXXXXXXXXXX.bestsrv.de solltest du auf jeden Fall mit deiner Domain ersetzen. Viele E-Mail-Anbieter sehen diesen Namen als zu kryptisch an und meinen dann, es wäre eine IP von einem privaten Anschluss. Und diese werden dann geblockt.


    Beispiel rDNS von IP-Adressen von privaten Anschlüssen:

    1&1: iXXXXXXXX.versanet.de

    Vodafone: dslb-XXX-XXX-XXX-XXX.XXX.XXX.pools.vodafone-ip.de

    Telekom: pXXXXXXXX.dip0.t-ipconnect.de


    Dagegen ein paar Mailanbieter:

    GMX: mout.gmx.net

    T-Online: mailoutXX.t-online.de

    Posteo: moutXX.posteo.de


    Du siehst was ich meine?

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Ok,


    DKIN habe ich ganz einfach mit ISPConfig realisiert.
    Email -> Email-Domain -> DKIM kopieren und im CCP eintragen.


    Als rDNS habe ich erstmal mail.vXXXXXXXXXXXX.bestsrv.de benutzt.

    Scheint erstmal zu klappen.


    Viele Grüße
    Ronny

  • was hast Du im Postfix bei Parameter smtp_helo_name konfiguriert?

    sollte mit dem rDNS Namen übereinstimmen, und im Falle von IPv6 fliegt Dir

    das mail.vXXXXX... dann tatsächlich um die Ohren ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Wäre hier der richtige Weg, im rDNS ein IPv6 im Subnet zu erstellen (auflösen nach seineDomain.de) und diese erstellte IPv6 Adresse dann beim AAAA und SPF record rein zu nehmen(bei seiner Domain), oder reicht das aus, die schon von Netcup erstellte IPv6 Adresse vom Server dort zu nehmen, welche vXXXXXXXXXXXX.quicksrv.de auflöst und diese dann bei der Domain beim AAAA und SPF seiner Domain zu verwenden.


    Ich habe auch noch aktuell das Problem, dass Google mir ein

    550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR

    um die Ohren haut.

  • Ich habe auch noch aktuell das Problem, dass Google mir ein

    550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR

    um die Ohren haut.

    FYI - Es gibt einige Goole Mailserver, die diesen Fehler bei allen IPv6 Verbindungen ausgeben, auch wenn alles 100% korrekt konfiguriert ist. Ich habe eine Postfix-Regel, die es gleich nochmal mit IPv4 versucht, was dann immer klappt.


    MX und PTR sind beides die gleiche dellenba dot ch Domain.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Ah ok. Das erklärt, warum ich auf meine Google Mail, nicht diese Meldung bekommen habe, aber beim Kumpel schon.

    Also ich hatte noch bis eben kein AAAA Eintrag im Netcup DNS, aber SPF mit IPv6 und DKMI zeigen alles grün.


    Wie kann ich das denn da antriggern, dass es über IPv4 nochmal versucht wird?