Hallo Zusammen,
ich habe bei meiner Domain DNSSEC aktiviert. Leider wird es nicht erkannt.
Habt Ihr das gleiche Problem? Betrifft wohl nur Webhosting Pakete (habe WH 2000).
Vielen Dank.
Hallo Zusammen,
ich habe bei meiner Domain DNSSEC aktiviert. Leider wird es nicht erkannt.
Habt Ihr das gleiche Problem? Betrifft wohl nur Webhosting Pakete (habe WH 2000).
Vielen Dank.
Was genau meinst du mit "nicht erkannt"? Welche Domain? Wo erscheint welche Fehlermeldung?
Auf der Seite der EU kann ich meine Domain (hallo@meinedomain.de) testen lassen.
Hier wird DNSSEC als fehlend markiert.
Was hat ein Mail-Versand mit DNSSEC zu tun? Ja, die E-Mail-Domain könnte über DNSSEC abgesichert sein, auch die Domain des Mailservers könnte abgesichert sein. Was davon meinst du?
Probiers doch mal damit: https://dnssec-analyzer.verisignlabs.com/
Gute Frage. Bei deinem Link ist alles grün. Beim Mailcheck nicht.
Dann gehe ich mal davon aus, dass DNSSEC für deine Domain klappt. Und jetzt müsste man rausfinden, was dieser Mailcheck eigentlich checked. Alles andere ist Spekulation und die Glaskugel hab ich gerade verliehen.
Wahrscheinlich ist die Zone mit dem Server aus Deinem MX-Record nicht signiert.
Leider stehen da nicht mehr Details. Kann nur einen Mail Check auf https://mecsa.jrc.ec.europa.eu/ machen und dort steht es.
Leider stehen da nicht mehr Details. Kann nur einen Mail Check auf https://mecsa.jrc.ec.europa.eu/ machen und dort steht es.
Doch da stehen sehr wohl Details. Wenn du das Ergebnis aufrufst, hast du 2 Schaltflächen: "Summary" und "Advanced"
Ich möchte dir nicht auf die Füße treten, aber weißt du, was der von dir genannte Test testet? Kannst du das Ergebnis deuten und weißt, was damit gemeint ist? Weißt du, was DNSSEC ist?
Folgende (sehr wahrscheinlich korrekte) zusammenfassende Vermutung von mir:
- Du nutzt einen Webhosting-Tarif von netcup für Web und Mail mit deiner Domain; diese nutzt die Netcup Nameserver und Mailserver.
- Die Zone deiner Domain ist dank deiner Einstellung im CCP nun via DNSSEC signiert.
- Der MX-Record deiner Domain zeigt sowohl auf mail.deinedomain.de als auch auf mx000.netcup.net
- mail.deinedomain.de ist via DNSSEC signiert, allerdings tritt bei der Verbindung ein TLS-Certificate-Name-Mismatch auf
- mx000.netcup.net ist nicht via DNSSEC signiert
So lässt sich auch das negative Ergebnis dieses Europa-Mail-Tests erklären.
o.G. Sachverhalt ist normal für netcup-Webhostings und hier im Forum schon mehrmals diskutiert worden. "netcup.net" kannst du nicht signieren, weil du die Zone nicht verwaltest. das müsste netcup machen. Du kannst aber den Cert-Mismatch beheben, in dem du mail.deinedomain.de als MX Record entfernst.
Viele Grüße
marpri
Vielen Dank Marpri
Dort steht:
DNSSEC
getDSrecord NoAnswer: netcup.net.
Joa, das bestätigt das, was wir hier alle vermuten.
Allerdings steht da nicht, dass deine Domain kein DNSSEC hat. Da steht, dass netcup.net kein DNSSEC hat.
Ah ich verstehe. Vielen Dank.