Angeblich falsche DNS-Konfiguration von UCEPROTECT gemeldet

    Hallo,


    Da einige Mails meines Kunden immer wieder im Spam landen habe ich mich heute mal einer ausführlichen Prüfung des Problems angenommen. DMARC etc. sind alle in Ordnung. Aber mein Plesk sagte mir, dass die Domain ein Problem bei UCEPROTECT hat.

    Dort habe ich dann aber mal meine Domain gechecked und außer einem Level 3 - Problem für Netcup (was wahrscheinlich die Meldung im Plesk verursacht hat) habe ich auf Level 1 noch die Information gefunden:


    "Es existiert kein passender A-Record zu Ihrem Reverse-DNS. DNS ist INKONSISTENT."


    Daraufhin habe ich die Einstellungen geprüft:


    * der PTR von meiner IP ist auf meine Domain mailverarbeitung.de gesetzt und von mailverarbeitung.de ist auch auch ein A-Record auf die IP gesetzt

    * vom Support gab es die Idee, dass der MX auf mail.mailverarbeitung.de zeigt und deswegen RDNS auch so gesetzt werden sollte aber ich habe nochmal geprüft und mein Server sendet mit mailverarbeitung.de raus


    Hat jemand eine Idee was hier fehlt bzw. was ich noch setzen muss?


    Ein Googlen nach dem Fehler hat leider bisher kein Erfolg gebracht :(


    VG und Danke schonmal

    Marcus

    Zitat von Larian

    Aber mein Plesk sagte mir, dass die Domain ein Problem bei UCEPROTECT hat.

    An deiner Stelle würde ich einen Schmutz darauf geben, was der unseriöse Laden zu sagen hat.


    Wenn du möchtest, kannst du mir eine Testmail schicken, bzw. den FQDN vom Mailserver einmal veröffentlichen.

    Sind deine Kunden zufällig mit ihren E-Mails bei Microsoft (Outlook, Hotmail, Live)?

    Danke für die schnelle Antwort - kam nur dahin, weil die eben über Mail-Security in Plesk abgeprüft werden, über die Seriösität war mir bisher nichts bekannt


    Die FQDN des Servers lautet auch mailverarbeitung.de

    Wenn du mir eine Adresse gibst, schicke ich dir aber gerne auch eine Testmail :)


    Beim Empfänger mit dem Spam weiß ich leide nicht, was genutzt wird, Probleme mit Mailadresse von Microsoft habe ich zumindest vor einiger Zeit schon mal beseitigen können (die hatten damals aber die Mails nicht mal angenommen ;) ) - Die Empfänger waren nur teilweise Firmen, die die Mails nicht bekommen haben, weil scheinbar im Spam verschwunden (die Mitarbeiter am anderen Ende der Mail haben ja leider meist auch nicht wirklich die Ahnung wo man sucht, ich bekam immer nur die Aussage dass die Mail nicht angekommen waren ...)

    Zitat von Larian

    Die FQDN des Servers lautet auch mailverarbeitung.de

    Tatsächlich - rDNS für IPv4 und IPv6 sieht richtig aus.


    Die Blocklisten sehen soweit sauber aus.



    Zitat von Larian

    Wenn du mir eine Adresse gibst, schicke ich dir aber gerne auch eine Testmail

    Bekommst du gleich per PN - ebenso einen Link zu einer Liste, die die IP Adresse listet, aber delisting optionen hat.

    Muss nicht - manche Mailserverstacks verlangen zwar eine Drittleveldomain, aber rein theoretisch könntest du auch mit einem einfachen Kurzhostnamen ("foo") im lokalen Netzwerk einen Mailserver betreiben.

    Zitat von tab

    Da ich mal davon ausgehe, dass die TLD de nicht dir gehört, ist mailverarbeitung.de eigentlich kein zulässiger Servername.in der Domain mailverarbeitung.de, oder?

    https://www.rfc-editor.org/rfc/rfc1537.txt


    Sagt man soll keine Wildcard MX Records machen. Anderswo steht, dass ein MX kein CNAME sein soll.


    Ich habe aber nix gefunden, was die Verwendung der 2nd level domain explizit verbieten würde. Die MX RFCs beschreiben allerdings immer die Verwendung einer Subdomain. D.h. A Record "whatever.domain.tld" auf IP zusammen mit MX Record auf whatever.domain.tld ist die zu empfehlende Standardkonfiguration.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Zitat von TBT

    Die MX RFCs beschreiben allerdings immer die Verwendung einer Subdomain. D.h. A Record "whatever.domain.tld" auf IP zusammen mit MX Record auf whatever.domain.tld ist die zu empfehlende Standardkonfiguration.

    Es geht ja nicht um eingehenden Verkehr, sondern um ausgehenden Verkehr beim FQDN.

    wenn jemand seinen Server tatsächlich z.B. mailverkehr.de nennt, weil er der Besitzer der Domain mailverkehr.de ist,

    kann er das ohne Probleme machen, er würde nicht mal einen MX-Record im DNS benötigen; dieser ist auch grundsätzlich nur dann erforderlich,

    wenn der Host-Teil der E-mailadressen nicht als A/AAAA-Record vorliegt; was es aber in dem Fall tut;


    seht euch mal den rDNS von der IP 62.218.34.10 an; wer meint dass das nicht geht wird eines besseren belehrt;

    er kann es nur nicht z.B. bei den DNS-Servern von netcup konfigurieren;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Zitat von TBT

    https://www.rfc-editor.org/rfc/rfc1537.txt


    Sagt man soll keine Wildcard MX Records machen. Anderswo steht, dass ein MX kein CNAME sein soll.


    Ich habe aber nix gefunden, was die Verwendung der 2nd level domain explizit verbieten würde. Die MX RFCs beschreiben allerdings immer die Verwendung einer Subdomain. D.h. A Record "whatever.domain.tld" auf IP zusammen mit MX Record auf whatever.domain.tld ist die zu empfehlende Standardkonfiguration.

    https://datatracker.ietf.org/doc/html/rfc2181 Sektion 10.3


    Code
    The domain name used as the value of a NS resource record, or part of the value of a MX resource record must not be an alias

    ALIAS in dem RFC sind CNAMEs: https://datatracker.ietf.org/doc/html/rfc2181 Sektion 10.1

    Was geht ist allerdings folgendes:
    - X.YZ ist ein CNAME auf A.BC
    - Der MX Record selbst zeigt auf X.YZ

    Wenn jemand noch mehr Verwirrung haben möchte, dem kann ich das Thema StartTLS bei Mailservern empfehlen <- Quintessenz: Alles möglich, nichts muss.

    PS: Leider kann ich nicht auf die richtigen Sektionen verlinken weil der "SPAM" Netcup Filter den zweiten Link als Werbung für den Provider 2 und 2 empfindet....

    mailverarbeitung.de gehört tatsächlich mir (war bei der Registrierung des Servers frei) und ist tatsächlich auch nur da um die Mails auf dem Server zu verarbeiten. (Ich hatte vorher Mail.* von meiner Hauptdomain genutzt und wollte bei meinem Serverumzug von Hosteurope zu Netcup die Möglichkeit haben temporär auf beiden Servern Mails zu verarbeiten und brauchte daher eine neue FQDN bevor ich meine Hauptdomsin umgezogen habe)


    Die Webseite dazu musste ich nur anlegen weil die Telekom sich weigerte Mails von dieser Domain anzunehmen wenn sie nicht sehen wem die gehört.

    Zusammenfassend wäre also die Frage:

    Doch alles auf mail.mailverarbeitung.de umstellen? (FQDN, PTR) oder jetzt so lassen


    Ohne die genaue Info warum die entfernten Clients das Ganze als Spam ansehen werde ich wahrscheinlich keine Antwort bekommen?


    (Zugestellt wird auf alle Fälle alles)