web.de sperrt yourvserver.net als rDNS

  • Liebe Kundinnen und Kunden,



    der E-Mail-Anbieter web.de hat bis auf weiteres alle Mailserver gesperrt, die eine Subdomain von yourvserver.net im rDNS benutzen. Das haben bei uns alle vServer, VPS und Root-Server, die mit einem unserer Standard-Images inklusive MTA ausgeliefert werden, wenn hier der rDNS nicht geändert wurde. Ist Ihr Server davon betroffen, sollten Sie den rDNS Ihres Servers inkl. der Konfiguration Ihres MTAs auf eine eigene Domain ändern.


    Wenn Sie Postfix als MTA einsetzen, können Sie folgende Anleitung dafür als Hilfe heranziehen:


    Postfix hostname ändern – netcup Wiki


    Nachfolgend finden Sie die Begründung von web.de für diese Maßnahme:

    Diese vorgeschlagene Maßnahme verhindert nicht, dass Kunden von web.de weniger Spam erhalten, zumal unsere Server bei der Auslieferung gepflegt sind. Unter Beachtung das ein mit web.de verbundener Webhoster selbst seine Server mit einem vorgegebenen rDNS ausliefert, lässt diese vorgeschlagene Maßnahme in unseren Augen mehr als fragwürdig erscheinen. Wir freuen uns daher über jeden öffentlichen Bericht, der web.de zum Nachdenken bewegt. Sollte diese Maßnahme nichts bringen, müssen wir darüber nachdenken die für rDNS genutzten Domainnamen des mit web.de verbundenen Webhosters auch zu sperren, zumal dessen Abuse-Abteilung sehr langsam reagiert.


    Wenn die Sperre von yourvserver.net bei web.de anhält, werden wir unseren Kunden verschiedene Domains für einen Standard-rDNS-Eintrag anbieten, mit denen dann unsere Server bei einer automatischen Installation ausgeliefert werden. Dieses können wir zeitnah umsetzen.



    Mit freundlichen Grüßen


    Felix Preuß

  • Hallo Marcoo,



    gern geschehen. Von GMX haben wir noch keine Stellungsnahme. Wenn diese vorliegt, ergänzen wir ggf. den Beitrag. Wenn Sie von GMX eine Stellungsnahme haben, wäre es nett wenn Sie diese hier für andere Kunden veröffentlichen würden.



    Mit freundlichen Grüßen


    Felix Preuß

  • Hallo Felix,


    leider habe ich dazu keine weiteren Informationen, jedoch gehören Web.de und GMX zum selben Dienstleister, daher nehme ich an, dass dort die selbe Antwort kommen würde.


    Vielen Dank für die Transparenz und den guten Informationsfluss!

  • Ich finde die Reaktion von Netcup ein wenig überzogen..
    Mails mit einem generischen PTR-Record auszuliefern ist immer eine schlechte Idee.
    Es sollte für den Kunden ja keine große Arbeit sein, das anzupassen. Zumal man ja zum Email versenden wahrscheinlich meist eh bereits eine Domain besitzt..

  • Ich kann den Ärger darüber durchaus verstehen (vor allem da dadurch viele Kunden betroffen sind), aber in einem Punkt muss ich denen leider recht geben: Ein gut gepflegter Mailserver verwendet nicht den Standard-Hostnamen des ISP. Dadurch ist z.B. auch SPF nicht vollständig umsetzbar!


    Dass der Bann des Standard-Hostnamens von netcup durch Web.de nicht nett ist und auch keine Lösung darstellt, das will ich gar nicht bestreiten! Da sind wir uns durchaus einig. Ich wollte nur auf diesen einen Unterpunkt hinweisen… :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Meine ehrliche Meinung lasst es sein mit diesem United Internet blödsinns Verein dort stöß man meist nur auf uneinsichtigkeit und diskusionen die in meinen Augen unnötig sind. Vor einer Woche habe ich spam von irgendeiner gmx-büchse erhalten dessen Domain bei der Denic als Besitzer und Verwalter GMX eingetragen ist. Der Support in meinen Augen fragwürdig aber dermassen anstatt sich gedanken zum Problem zu machen einfach ne Standart Mail raushauen und gut ist. Typisch, die wollen sich wohl in die Schublade zu Microsoft gesellen. Damit haben sie meine beachtung verloren ist sowieso nur ein reines SPAM und Werbenetz der GMX Verein aber hauptsache externe Anbieter sperren. Bei Netcup gibt es seltsamerweise keinen SPAM in SoGo, komisch wenn man sich um sein System kümmert. Da ist sperren ja einfach, habs vergessen...

  • Guten Abend,



    unser Problem ist unter anderem, dass sich bei uns die Supportanfragen wegen der Aktion von web.de häufen. Natürlich ist es sinniger, eine eigene Domain als rDNS zu setzen. Das ist ohne Frage richtig. Das dieses die wenigsten tun, ist allerdings eine Tatsache. Geht man die IP-Ranges des Webhosters der United Internet AG durch, wird diese Aussage sogar bestätigt.


    Wir warten aktuell noch auf die Stellungsnahme, ob sie die oben genannte Richtlinie auch bei den Kunden den Webhosters anwenden, der zur United Internet AG gehört. Falls dieser nicht mit dem gleichen Regelwerk behandelt wird, sehen wir uns hier im Wettbewerb durchaus benachteiligt. Am Ende geht es hier um viel Geld der durch Supportaufwand entsteht und um Kunden die unzufrieden sind. Es ist ja nicht so, dass von diesem Webhoster kein Spam ausgeht.


    Ich bitte folgendes zu bedenken: Wären wir ein Riese auf dem Markt, könnten wir mit derartigen Aktionen kleinere Mitbewerbern durchaus Schaden zufügen. Das ist nicht im Sinne der Kunden und auch nicht im Sinn der in Deutschland geltenden Rechtsprechung.



    Mit freundlichen Grüßen


    Felix Preuß

  • Von: JanXB:

    Zitat

    Ich finde die Reaktion von Netcup ein wenig überzogen..
    Mails mit einem generischen PTR-Record auszuliefern ist immer eine schlechte Idee.
    Es sollte für den Kunden ja keine große Arbeit sein, das anzupassen. Zumal man ja zum Email versenden wahrscheinlich meist eh bereits eine Domain besitzt..


    Guckst Du hier ;) 5xy Bad DNS PTR resource record (Meldung von web.de (Empfänger)

    vServer Light NETCup Kunde mit Debian Squeeze 64Bit :)
    (Drupal CMS Fan.)

  • An alle: bei der eignen mailq schauen, welche Mails von Euch deswegen hängen. WEB.de ist nicht "alleine..?!" Im Syslog aber auch unter mailq sieht man den Refuse2Talk Grund. So habe ich es auch bemerkt und hier im Forum zuerst gepostet dann ...

    vServer Light NETCup Kunde mit Debian Squeeze 64Bit :)
    (Drupal CMS Fan.)

  • Hallo Felix,
    wie ist das denn bei managed Servern? Hier wird ja die Domain xxx .yourpserver.net verwendet, auch wenn der rDNS Eintrag durch den Support geändert wurde, antwortet der Mailserver mit dieser xxx .yourpserver.net Adresse. Sollte man das nicht auch umstellen?
    VG
    Fisi

  • Warum nutzen solche großen Freemailanbieter dann eigentlich die Brechstangenmethode anstatt etwas verträgliches wie Greylisting für Mails von yourvserver?


    Dieses "wir haben viele Kunden und nutzen die auch" wirkt doch leicht mafiös.

  • Wenn wir aber bei dem Thema sind eine eigenen Domain mit FQDN einzutragen .... was hat sich denn bei denen, die öfter einen Server einrichten und betreuen (evtl sogar beruflich), für eine Methode zur Bildung des FQDN bewährt?


    Ich denke manch einer ist auch einfallslos was die Bildung des FQDN betrifft. Laut Richtlinien sind meines Wissens "pop3.*" , "smtp.*" , "mail.*" , "imap.*" und weitere zu vermeiden. Einfach ein Schema wie "server1.domain.tld" ist manchem wohl zu einfallslos. Installiere ich den vServer über ein Image, dann habe ich "vxxxxxxxx.yourserver.net" automatisch gesetzt, und die meisten überarbeiten danach nicht ihre Configs (z.B. /etc/hosts und /etc/hostname).

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.

  • Guten Morgen,


    Zitat

    Hier wird ja die Domain xxx .yourpserver.net verwendet, auch wenn der
    rDNS Eintrag durch den Support geändert wurde, antwortet der Mailserver
    mit dieser xxx .yourpserver.net Adresse.

    also bei der Auslieferung ist laut geltenden RFCs absolut nichts falsches dabei, wenn der rDNS serverkennung.domain.tld ist, solange dieser in der Konfiguration des MTA entsprechend genutzt wird.


    Wenn Kunden bei ihren managed Servern den rDNS ändern lassen, was wir in Ausnahmefällen tun, passen wir die dazu gehörende Konfiguration des MTA an.



    Viele Grüße


    Felix Preuß


  • Vielen Dank für die Info! Wurde anscheinend soeben durch den Support angepasst :):):)

  • Guten Tag,



    neue Server stellen wir jetzt nicht mehr mit yourvserver.net bereit. Wir haben jetzt einen stetig wachsenden Pool von Domains die wir für die Subdomains der Hostnames für die Erstauslieferung vergeben. So teilen sich nur wenige Server die gleiche Hauptdomain.



    Mit freundlichen Grüßen


    Felix Preuß

  • was hat sich denn bei denen, die öfter einen Server einrichten und betreuen (evtl sogar beruflich), für eine Methode zur Bildung des FQDN bewährt?


    Einfachste Methode? Such Dir irgendein Thema und nimm Bezeichnungen davon als "Subdomain", dann wirkt es gleich aufgelockerter! :)


    z.B. Charaktere Deiner Lieblingsserie, Städtenamen, Namen von Präsidenten, Sterne/Planeten, … – es gibt unendliche Möglichkeiten.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Btw: ich nutze Gefängnisinseln oder Vornamen von Komponisten.


    Bisher hatte ich also folgende Namen verwendet:


    * alcatraz
    * (fort) boyard
    * cockatoo (island)
    * (con) dao
    * ennio (morricone)
    * (hans) florian (zimmer)


    ich kenne aber auch leute, die süßigkeiten nehmen oder planeten

  • Hallo,


    Ich hoffe, dass ich im Zuge des Problems was anmerken darf. Habe mir das Wiki zum ändern der Postfix Konfiguration durchgelesen. Dabei ist mir etwas aufgefallen. Hier wird empfohlen, dass man die "myhostname" Variable und die "mydomain" Variable beides auf mail.domain.tld setzt. Sollte aber es nicht so sein:


    mydomain = domain.tld
    myhostname: mail.domain.tld


    Steinigt mich bitte nicht, wenn ich falsch liege. Habe aber zur Sicherheit noch in die Config gesehen, welche mir recht gibt. Denn dort steht ausdrücklich, dass sich diese zwei Variablen unterscheiden sollten.


    Code
    # should be different from $mydomain eg. mail.$mydomain