rDNS Mail Failure bei differenziertem Web- und Mailserver

  • Moin zusammen,


    das erste Mal während ich meine Mails bei Netcup im Webhosting 2000 habe, werden mir bei der Kita meines Sohnes die gesendeten Mails abgelehnt. Bis vor ein paar Wochen klappte die Mail-Kommunikation mit denen ohne Probleme. Jetzt bekomme ich folgende Mail Deliver Failure Meldung:

    Da frage ich mich: Habe ich etwas falsch konfiguriert oder hat die Caritas IT der Kita die Spam-Regeln zu scharf angezogen?


    Folgendes Setting habe ich: Webhosting 2000 für Mails in Kombination mit RS 1000 SSD G7SE.

    Dabei ist der DNS bezüglich der Mails wie im Anhang standardmäßig konfiguriert.


    Liegt der Fehler bei mir oder ist es die Einschätzung, dass mit der rDNS Überprüfung Domains wo Mailserver und Webserver nicht identisch sind, fälschlicherweise ausgeschlossen werden?


    Lieben Gruß


    bulldozer

  • Liegt der Fehler bei mir oder ist es die Einschätzung, dass mit der rDNS Überprüfung Domains wo Mailserver und Webserver nicht identisch sind, fälschlicherweise ausgeschlossen werden?

    Zuerst könntest du mal im Kundenbereich bei dir für dein Webspace-Paket so tun, als würdest du noch eine externe Domain hinzufügen wollen.

    Bevor du sie dann zufügen kannst, wird dir noch ein Dialogfenster mit entsprechenden Einstellungen auch zum Mailserver angezeigt.

    Wenn du das dann für deine echte Domain übernimmst, sollte spätestens nach 48h es wieder funktionieren. Denn es sind doch recht viele Einstellungen auf dem DNS-Server noch durchzuführen.

  • Da wurden scheinbar ein paar (Spam-)Regeln zu scharf angezogen und Netcup erfüllt die nicht.

    Das DNS für E-Mails sieht dagegen einer anderen von Netcup gehosteten Webseite sehr ähnlich (auch wenn ich die zwei MX-Records doch sehr suspekt sehe, da beide effektiv sich auf dieselbe IP verweisen:S).


    Um zu verstehen was schiefläuft schauen wir mal auf den Weg, den eine vom Netcup-Webhosting versandte E-Mail nimmt (zu sehen wenn man sich die E-Mail-Header einer angekommenen Mail ansieht):

    Also Sender -> mxf993 -> policy02-mors.netcup.net -> mors-relay-8201.netcup.net -> relay.yourmailgateway.de -> Mailserver vom Empfänger


    Zum Vergleich, wenn man nen eigenen Mailserver (d.h. VPS oderso) betreibt: Sender -> Eigener Mailserver -> Mailserver vom Empfänger



    Soo und jetzt kommen wir zum großen Problem von E-Mails: Spam:evil:

    Da kommt jetzt so ein Server bei uns an und möchte uns sagen, dass er eine E-Mail von Domain XYZ hat. Aber woher wissen wir, dass der überhaupt für die Domaine zuständig ist?

    Jetzt kann da jeder das konfigurieren, was er möchte:

    • Nimm alles an => Spam ohne Ende
    • Prüfe, ob das von ner bekannten IP kommt (bsp. aus dem lokalen Netzwerk) => machen hier nur die Netcup-Server unter sich.
    • Versuch anhand des A oder MX-Records der Domain irgendeinen Zusammenhang herzustellen (bsp. IP-Adresse vom Server im MX-Record entspricht dem anfragenden Server oder halt der Reverse-Lookup auf den anfragenden Server und den dann im DNS suchen). => Macht vermutlich der Kita-Server, aber durch die vielen Zwischenserver von Netcup klappt das nicht.
    • Prüfe anhand von SPF (Sender Policy Framework) welche Server/IPs alles E-Mails unter deinem Domainnamen versenden dürfen. Das ist ein TXT-Record, der mit v=spf beginnt. => Sollte standardmäßig von Netcup angelegt sein (sonst ist das der Fehler). Falls der da ist, so prüft der Kita-Server nicht SPF, was aber bei dem ganzen Weiterleiten von Netcup die einzig mögliche Verifikation ist


    Mfg 7c00


    P.S.: Wer denkt, dass er einfach nur relay.yourgateway.de (188.68.63.102) als MX-Eintrag hinzufügen muss, dem würde ich davon stark abraten. Das sollte zwar das Problem lösen, da nun auch ohne SPF die Verifikation möglich ist. Jedoch definiert der MX-Eintrag auch die Mailserver für ankommende E-Mails, wodurch es sein könnte, dass Mails bei euch nicht ankommen=O (bzw. Fehler beim Sender auftreten), da relay.yourgateway.de die Mails sehr wahrscheinlich nicht annehmen wird.