5xy Bad DNS PTR resource record (Meldung von web.de (Empfänger)

  • Hallo Jungs,


    mir hängt gerade eine wichtige Email in der mailq, weil seit neustem mir web.de die Zustellung verweigert wegen: 5xy Bad DNS PTR resource record



    Quote


    5xy Bad DNS PTR resource record


    E-Mails von Ihrem E-Mail-Server wurden abgelehnt, da der PTR Resource Record (PTR-RR) Ihrer IP-Adresse nicht unseren Richtlinien entspricht. Mögliche Gründe hierfür können sein: 1. Der PTR-RR sagt aus, dass es sich um eine dynamisch zugewiesene IP-Adresse handelt. 2. Bei dem PTR-RR handelt sich um den generischen Standard-Eintrag Ihres Providers. Weisen Sie bitte Ihrem E-Mail-Server einen eigenen vollständigen Domain-Namen (Fully Qualified Domain Name - FQDN) zu und tragen dazu entsprechend einen gültigen PTR-RR ein. 3. Individuelle Ablehnung des PTR-RR aus Gründen des Systemschutzes. Bitte wenden Sie sich an den Administrator Ihres Systems, damit dieser mit uns



    ich habe mehrere virtual domains hier. Was muss ich alles wo ändern (auf die Schnelle,) dass ich wieder mailen kann, Sprich wie mache ich einen DNS PTR Eintrag so, dass auf alle virtuelle Domains zurückgewiesen wird, oder wie?! Ich mächte nicht eine virtuelle Domain für alle nutzen, sondern alles muss getrennt bleiben, wenn ich das so richtig verstehe..


    Danke vorab!

  • Der PTR hat mit den virtuellen Domains nichts zu tun. Er sollte jedoch mit Hostname des Mail-Server übereinstimmen. mail.domain.tld wäre beispielsweise eine gute Wahl.


    Wenn du weitere Angaben gemacht hättest, können man dir auch konkret sagen, woran es scheitert. ;)

  • Der PTR hat mit den virtuellen Domains nichts zu tun. Er sollte jedoch mit Hostname des Mail-Server übereinstimmen. mail.domain.tld wäre beispielsweise eine gute Wahl.


    Wenn du weitere Angaben gemacht hättest, können man dir auch konkret sagen, woran es scheitert. ;)


    Danke für deine schnelle AW! Muss ich also eine Domain für alle nutzen?! Sprich Eintrag beim Mailserver mail.virtualdomain1 oder kann der Mailserver mehrere Namen haben wie mail.vd1 und mail.vd2.
    Aber welcher davon muss dann in den DNS Eintrag?! oder jeder davon in den mx-record der virtuellen Domain.. Du siehst, ich drehe mich unter Zeitdruck hier etwas gerade im Kreis.. ;)


    Update: Lese gerade How to setup Reverse DNS and PTR records | ITworld


  • Sprich Eintrag beim Mailserver mail.virtualdomain1 oder kann der Mailserver mehrere Namen haben wie mail.vd1 und mail.vd2.


    Zu jeder IP gibt es genau EINEN PTR Record.


    Aber welcher davon muss dann in den DNS Eintrag?!


    Das ist egal, solange es konsistent ist.


    oder jeder davon in den mx-record der virtuellen Domain..


    Mit dem MX-Record hat das nichts zu tun.


    Wichtig ist: Hostname Mail-Server = PTR-Record und ein dazugehöriger A-Record (und AAAA bei IPv6) auf die IP des Servers.

  • Mit dem MX-Record hat das nichts zu tun.


    Wenn man über TLS richtig empfangen möchte und das Zertifikat auch validierbar sein soll, dann schon! ;)


    Siehe u.a. meine Hinweise in diesen Beiträgen: Mehrere Domains mit eigenem SSL Zertifikat (Proftpd + Mailserver) sowie Benennung des Servers.



    MfG Christian

  • [quote='MegaBite','index.php?page=Thread&postID=71923#post71923']



    Wichtig ist: Hostname Mail-Server = PTR-Record und ein dazugehöriger A-Record (und AAAA bei IPv6) auf die IP des Servers.


    Also hat es auch nichts mit virtual domains zu tun. der rDNS ist doch normal hier was wie vXXXXXXXXYYYyYYYYYYyourserver.net?!


    Muss dies nun mit der IP "rückwärts" und in-addr.arpa aussehen?! (Damit die virtual domains von fremden Mailservern wieder auf meine statische IP zeigt?!)


    Danke.



    PS: ich muss nur was am ptr record ändern, nichts im mailserver dazu?!

  • aber nur bei self-signed ones!


    Nein, wenn man seinen Mailserver entsprechend sicher konfiguriert, achtet der beim Verbindungsaufbau darauf, dass MX-Record = CommonName! Dann ist die Verbindung TRUSTED:)


    Alles andere wäre ansonsten eine UNTRUSTED TLS-Verbindung, die von jedem modifiziert werden hätte können. Dafür braucht man natürlich ein Cert von einer CA, die "vertrauenswürdig" ist, klar.



    MfG Christian


  • Wenn man über TLS richtig empfangen möchte und das Zertifikat auch validierbar sein soll, dann schon! ;)


    Stimmt, ich hatte nur ans Senden gedacht. :sleeping:


    der rDNS ist doch normal hier was wie vXXXXXXXXYYYyYYYYYYyourserver.net?!


    Da Web.de anscheinend Server mit dem PTR yourserver.net blockt, musst du wahrscheinlich den PTR und den Hostname des Servers auf deine eigene Domain ändern. Ggf. muss dies auch im Mail-Server angepasst werden, wir kennen deine Konfiguration ja nicht. ;)



  • war nur Spass! Ich habe gerade andere Sorgen ...


  • Stimmt, ich hatte nur ans Senden gedacht. :sleeping:


    Da Web.de anscheinend Server mit dem PTR yourserver.net blockt, musst du wahrscheinlich den PTR und den Hostname des Servers auf deine eigene Domain ändern. Ggf. muss dies auch im Mail-Server angepasst werden, wir kennen deine Konfiguration ja nicht. ;)



    Hostname des Servers? Des Mailservers, ja?! Also lasse ich PTR zu XXXX yourserver.net und nennem meinen mailserver auch so, oder besser mail.XXXXyourserver.net


    Lese gerade: Mailserver Hostnamen – Hetzner DokuWiki und bei ubuntu forum sagt einer origin = my$domain ... ich stehe gerade auf dem schlauch, da hilft nichts... hahahaha (wo kommt in-addr.arpa ins Spiel?!)

  • "Der Reverse DNS Eintrag wiederum ist der "Name" einer IP-Adresse. Dieser Eintrag dient z.B. bei Traceroutes der Erkennung der Gateways und der Hosts - und eben oft beim Mailaustausch zur Überprüfung des angegebenen MTA-Namens. Jede IP-Adresse hat nur einen Namen (auch wenn über sie viele verschiedene Domains gehostet werden) und sollte auch über einen A-Record "vorwärts" auflösbar sein. "


    der A Record für XYZyourserver.net ist aber von netcup verwaltet und nicht in meinen DNS Einträgen. Oder muss ich zu jeder Domain einen A Rekord machen, der irgendwie XYZyourserver.net noch dazu enthält, damit es bei rdns keine Proble gimbet fürs Mailen. Und dann der Mailserver hat noch den Namen mailer.XYZyourserver.net?!




    FAQ > Server und Virtua... > Server-Sicherheit... > Was ist ein Hostn...


    Quote

    | Aber ich habe mehrere Domains auf meinem Server, welche soll ich nutzen?: Es spielt keine Rolle für diese Fragestellung: Suchen Sie sich einfach eine (möglichst representativ und wohlklingende) aus.


    | Wenn ich den Namen einer meiner Domains eintrage, verschiebt das nicht das Problem auf die anderen Domains? Haben diese dann nicht wieder das gleiche Problem?: Nein.



    FAQ > Server und Virtua... > ?nderung des Host...

    Quote


    Wenn Sie auf Ihrem Server Postfix als Mailserver einsetzen (Standard bei jedem Server ab Plesk 11) sollten Sie den Hostname auch in der Datei /etc/mailname anpassen und Postfix mittels /etc/init.d/postfix restart neustarten.





    also kaufe ich mir eine neutrale Domain, damit meine virtuellen Domains getrennt bleiben...Übrigens web.de block XYZXYZyourserver.net weil es generisch ist ... (Google wohl nicht?!)

    vServer Light NETCup Kunde mit Debian Squeeze 64Bit :)
    (Drupal CMS Fan.)

    The post was edited 1 time, last by MegaBite ().

  • Habe genau das selbe Problem wie du.


    Es liegt wirklich an dem Hostname. Ärgere mich gerade wie wild, weil ich leider keine Information dazu bekommen habe und meine gesamten Mails noch im Queue rum hängen. Gibts da vielleicht eine gute Lösung das zu beobachten, damit man das nächstes Mal besser handhaben kann?


  • der A Record für XYZyourserver.net ist aber von netcup verwaltet und nicht in meinen DNS Einträgen. Oder muss ich zu jeder Domain einen A Rekord machen, der irgendwie XYZyourserver.net noch dazu enthält, damit es bei rdns keine Proble gimbet fürs Mailen. Und dann der Mailserver hat noch den Namen mailer.XYZyourserver.net?!


    yourserver.net soll ja genau nicht mehr benutzt werden. Den PTR-Eintrag kannst du CCP bei deinem vServer ändern. ;)

  • Es liegt wirklich an dem Hostname. Ärgere mich gerade wie wild, weil ich leider keine Information dazu bekommen habe und meine gesamten Mails noch im Queue rum hängen. Gibts da vielleicht eine gute Lösung das zu beobachten, damit man das nächstes Mal besser handhaben kann?

    Ich bin auch über denselben Fehler gestolpert. Bei mir war zum Glück nur eine Hand voll Mails betroffen und es ist mir relativ schnell aufgefallen.


    Postfix hat eine Option "delay_warning_time", die den Sender benachrichtigt, falls eine Mail zu lange hängen bleibt. Das wäre m.M.n. eine sinnvolle Lösung, wenn du außerdem noch "delay_notice_recipient" auf eine Adresse setzt, die du überwachst. Dann solltest du diese Meldungen auch noch bekommen, wenn ich die Doku richtig deute: Postfix Configuration Parameters

  • Habe genau das selbe Problem wie du.


    Es liegt wirklich an dem Hostname. Ärgere mich gerade wie wild, weil ich leider keine Information dazu bekommen habe und meine gesamten Mails noch im Queue rum hängen. Gibts da vielleicht eine gute Lösung das zu beobachten, damit man das nächstes Mal besser handhaben kann?


    Habe genau das selbe Problem wie du.


    Es liegt wirklich an dem Hostname. Ärgere mich gerade wie wild, weil ich leider keine Information dazu bekommen habe und meine gesamten Mails noch im Queue rum hängen. Gibts da vielleicht eine gute Lösung das zu beobachten, damit man das nächstes Mal besser handhaben kann?



    es ist nicht deine Schuld: Keiner weist einen darauf hin, wie wichtig das ist. Und wenn ein ISP will kann er auch dir eine deiner virtual domains sperren, wenn er meint... Ob in dem Fall web.de besser damit lebt yourserver.net zu blockieren, wer weiss ;) Wären nwir in China oder so könnte man das noch irgendwo nachvollziehen.


    Und vor allem habe ich keine SPAM verschickt ;)


    ich habe mir eine mini script geschrieben cat /var/log/syslog | grep -i postfix | grep -i "refuse to talk" | mailx meine email.


    ich weiss nicht wie man dem mailserver es beibringen kann auf die Schnelle, dass er delivery delays dem sender mitteilt... Jemand?


  • yourserver.net soll ja genau nicht mehr benutzt werden. Den PTR-Eintrag kannst du CCP bei deinem vServer ändern. ;)


    da hast du mir nicht zugehört. ich sagte ich wolle keine einer meiner Domains dafür verwenden, was auf die anderen in der Email dann abfärbt! Daher ja meine Lösung eine neutrale Domain zu kaufen, die dann in allen Mails auftaucht im Header "anstatt" yourserver.net (...) Das hat man dann vom Multihosting ;)


  • Postfix hat eine Option "delay_warning_time", die den Sender benachrichtigt, falls eine Mail zu lange hängen bleibt. Das wäre m.M.n. eine sinnvolle Lösung, wenn du außerdem noch "delay_notice_recipient" auf eine Adresse setzt, die du überwachst. Dann solltest du diese Meldungen auch noch bekommen, wenn ich die Doku richtig deute: Postfix Configuration Parameters



    wo schreibt man was dazu rein? Hat das jemand gerade handy?