aber laut MECSA habe ich trotzdem kein DANE
DNSSEC?
aber laut MECSA habe ich trotzdem kein DANE
DNSSEC?
DNSSEC?
Ist eingerichtet und dem Analyzer von Verisignlabs auch vollständig in Ordnung. Daran kann es also vermutlich nicht liegen.
Ist eingerichtet und dem Analyzer von Verisignlabs auch vollständig in Ordnung. Daran kann es also vermutlich nicht liegen.
Gibt es denn eine Domain in der Kette (z.B. der FQDN) die nicht über DNSSEC abgesichert ist?
Gibt es denn eine Domain in der Kette (z.B. der FQDN) die nicht über DNSSEC abgesichert ist?
Wäre mir nicht bekannt. Der Hostname bzw. FQDN des Mailservers nutzt die selbe Domain und die ist ja wie gesagt in Ordnung... durch ein Relay gehen die Mails nicht nochmal, von daher sollte das alles passen.
Wäre mir nicht bekannt. Der Hostname bzw. FQDN des Mailservers nutzt die selbe Domain und die ist ja wie gesagt in Ordnung... durch ein Relay gehen die Mails nicht nochmal, von daher sollte das alles passen.
Habe es bei mir gerade getestet. Zeigt er im Ergebnis unter Advanced bei den MX Records nichts genaueres an, was nicht passt?
Habe es bei mir gerade getestet. Zeigt er im Ergebnis unter Advanced bei den MX Records nichts genaueres an, was nicht passt?
Nein, da ist alles gut und überall grüne Haken...
Es wird gar kein DANE Record angezeigt.
Was sagt denn z.B. https://check.sidnlabs.nl/dane/ oder https://dane.sys4.de/smtp/douzer.de ?
Es wird gar kein DANE Record angezeigt.
Was sagt denn z.B. https://check.sidnlabs.nl/dane/ oder https://dane.sys4.de/smtp/douzer.de ?
Der meckert auch bzw. sagt mir, dass DANE nur für E-Mails eingerichtet ist. Nicht aber für HTTP(S).
Dem ist auch so. Ich frage mich bloß, was die DANE Fähigkeit meines Webservers mit der meines Mailservers zu tun haben soll...
Ah, da war irgendwie der Wurm drin...
Habe ich eben gemerkt, als ich eine neue Domain reinnehmen wollte. Meine TLSA Records waren nicht mehr aktuell. Evtl. sollte ich mir das mal nen Check für ins Icinga2 bauen oder einen Daemon, der automatisch die Einträge über die CCP API aktuell hält.
Ich gebe dem Cache jetzt mal noch etwas Zeit und dann teste ich das alles nochmal.
Ich kann mich nur wiederholen
Der Test von Mailcow hätte dir das auch gezeigt.
Einfach in den Domains auf den DNS Knopf drücken.
Ist sehr hilfreich bei solchen Problemen
Ich kann mich nur wiederholen
Der Test von Mailcow hätte dir das auch gezeigt.Einfach in den Domains auf den DNS Knopf drücken.
Ist sehr hilfreich bei solchen Problemen
Daran habe ich garnichts gedacht. Scheinbar hat auch nicht mal der Key sich dort geändert, sondern es war ein Layer 8 Problem.
Ich hatte die Hauptdomain ursprünglich an nem Webhosting und habe dann Stück für Stück auf die Kuh umgestellt. Damals hat alles gepasst. Wenn man eine Domain von einem Webhosting freistellt, dann meint das CCP es aber gut und löscht alle DNS Records. An sich habe ich die restored - aber die TLSA Records hatte ich falsch restored. Da habe ich statt _25._tcp.<hostname> bloß _25._tcp eingetragen - das hat natürlich nicht geklappt.
Der Unbound Container von Mailcow hatte zu dem Zeitpunkt noch die richtigen Werte im Cache drin, wodurch mir das auch nicht auffiel.
Naja - lange Rede, kurzer Sinn. Jetzt habe ich bei diesem Tester von der EU überall 5/5 Sternen.
Danke trotzdem für eure Hilfe!
Ist gemacht.
wurde erkannt, email geht immer noch nicht durch. Kann es daran liegen, dass WEBdes DNSServer noch nicht aktualisiert hat?
Hallo liebe Community.
ich habe auch seit langem dieses Problem mit einigen Freemail-Anbietern.
leider verstehe ich nicht wo genau ich diesen 'v=spf1 mx -all' Eintrag machen muss. also das im zitierten beitrag gespeicherte bild.
im ccp gehe ich links auf domains, wähle 'meinedomain.de' aus und gehe dann auf den reiter DNS. das sieht dann so aus (noch unverändert):
...
DNSSEC Status [ ] 'unchecked'
Host - Type - MX - Destination - gültig - löschen
* - A - - 1.2.3.4 - yes - [ ]
@ - A - - 1.2.3.4 - yes - [ ]
@ - MX - 10 - mail.meinedomain.de - yes - [ ]
ftp - A - - 1.2.3.4 - yes - [ ]
mail - A - - 1.2.3.4 - yes - [ ]
www - CNAME - - @ - yes - [ ]
bin ich da richtig, und wo muss dann der 'v=spf1 mx -all' eintrag hin??
danke für jede hilfe!!
Host="@"
Type="TXT"
Destination="v=spf1 mx -all"
(jeweils ohne Anführungszeichen)
Ich persönlich verwende immer ~all (Tilde) statt -all, da sonst Probleme mit Weiterleitungen entstehen können.
danke erstmal für die schnelle antwort!
eine frage hab ich da noch die ich nicht explizit aus diesem topic auslesen kann:
Soll ich zu den vorhandenen Einträgen eine neue Zeile anlegen (s.o.) also so:
...
@ - TXT - - v=spf1 mx ~all - -
oder einen vorhandenen Eintrag abändern?
EDIT: nach Prüfung der Einstelloptionen scheint mir eine neue Zeile die einzige Möglichkeit Bitte aber dennoch um Bestätigung, bevor ich hier was falsches einstelle!
Richtig, sofern noch kein TXT Record mit SPF vorhanden ist, erstellst du einfach einen neuen Eintrag in einer leeren Zeile.
Okay, danke an alle! Habs eingetragen und falls ich mich nicht mehr melde hats geklappt