Domaineinträge: Gültigkeit = "no"?

  • Hi, seht ihr einen Grund, warum diese 3 Einträge ungültig sind? Ich habe eine Subdomain für Mails angelegt (eigener Mailserver host.****.**, der im Screenshot maskiert ist, hat mit netcup nichts zu tun). Bei Überprüfung mit nslookup stelle ich bald fehlende Einträge fest und es sind mittlerweile 48 Stunden vergangen.


    Beim Customer Control Panel stelle ich fest, dass die betreffenden Zeilen mit der Gültigkeit "no" markiert sind:

    Bildschirm­foto 2023-01-29 um 13.33.41.png


    Code
    Destination für sys MX : host.****.** 
    Destination für sys TXT: v=spf1 a mx include:host.****.** include:****.****.** ~all
    Destination für sys TXT: v=DMARC1; p=reject; rua=mailto:dmarc-reports@****.**; ruf=mailto:forensic-reports@****.**; pct=100

    Für host.****.** existiert ein gültiger CNAME Eintrag der seit Jahren genutzt wird. Übersehe ich da einen Fehler?


    Viele Grüße

    Floh

  • Hi Patrick, danke für die Rückmeldung,


    nein, weil sys eine Subdomain ist und ist gewollt so. Hätte auch sein können, daß man da was falsch versteht, aber danke für den Hinweis.

    Einträge für @ existieren für andere Zwecke. D.h. ich möchte Postfächer xyz@sys.xxxx.xx erstellen und nutzen.


    Grüße

    Floh

  • Ok, macht Sinn. Hab die Subdomain in deinem initialen Posting übersehen.

    Die Zonenänderungen werden normalerweise alle 10-15 Minuten übernommen,

    schon einmal probiert die Änderungen ein zweites Mal zu speichern und damit eine Resync anzustoßen?

  • Ich habe einen anderen Domain genommen der aktuell nicht genutzt wird und dort identische subdomain-Einträge erstellt mit exakt den gleichen Ergebnis. Dort habe ich trotzdem, wie von Dir vorgeschlagen, jetzt erneut abgespeichert. Den ursprünglichen Domain lasse ich mal so stehen weil ich dort Support-Anfrage erstellt habe.


    Die Erste Rückmeldung war nur...

    Nur war es bereits 48h vergangen als ich diese Supportantwort erhalten habe. :( Hab gleich darauf geantwortet und warte noch auf die Rückmeldung... von Support für Webseiten oder eMails war in meiner Supportanfrage gar nicht die Rede... ;)


    Viele Grüße

    Floh

  • Code
    Destination für sys MX : host.****.** 
    Destination für sys TXT: v=spf1 a mx include:host.****.** include:****.****.** ~all
    Destination für sys TXT: v=DMARC1; p=reject; rua=mailto:dmarc-reports@****.**; ruf=mailto:forensic-reports@****.**; pct=100

    Für host.****.** existiert ein gültiger CNAME Eintrag der seit Jahren genutzt wird. Übersehe ich da einen Fehler?

    MX Eintrag:

    Darf nicht auf einen CNAME zeigen, sondern einen A Eintrag. Hier zu lesen:

    https://www.rfc-editor.org/rfc/rfc2181#section-10.3

    Code
    Currently those will be A records, however in the future other record   types giving addressing information may be acceptable.  It can also   have other RRs, but never a CNAME RR.

    DMARC Eintrag:

    Muss einen Wert _dmarc enthalten. Aber ob dies für eine Subdomain geht. So wie ich das lese wäre die Subdomain wohl Rekursiv enthalten.

    https://www.rfc-editor.org/rfc/rfc9091.html#name-example

    Code
    ...The maintainer of a list of such a PSD structure would include entries for both of these subdomains,..

    SPF Eintrag:

    SPF geht für Subdomains, aber vielleicht ist das bei Netcup im DNS nicht mit abgebildet und schlägt deshalb fehl. Habe damit aber noch nicht rumgespielt.

    https://www.rfc-editor.org/rfc/rfc4408#section-3.1

  • Probier bei den TXT-Records mal, diese in doppelte Anführungszeichen zu setzen. ("v=...")


    Beim MX-Record weiß ich auch nicht weiter. Afaik prüft das CCP [zurecht] nicht, ob das Ziel gültig/erreichbar ist. Solange die Syntax stimmt, akzeptiert es normalerweise alles.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hi zusammen, danke für die Rückmeldungen.


    MX Eintrag:

    Darf nicht auf einen CNAME zeigen, sondern einen A Eintrag. Hier zu lesen:

    https://www.rfc-editor.org/rfc/rfc2181#section-10.3

    Verständnisfrage. Ist das auf das Eintrag für host.****.** bezogen? Ich habe testhalber mit anderen Testdomain die Einstellungen abgebildet, allerdings ist in der MX-Record die URL von der Domain (also nicht Subdomain), und dort ist ein A-Record (also kein CNAME) eingetragen. Selbst dann steht in der MX-Zeile ebenfalls "no" unter Gültigkeit. Oder zählt @ als Alias? :/


    Oder meinst Du eher, daß ich in der MX-Record explizit IP-Adresse statt Hostnamen (der mit A-Record) eintragen soll? Laut definition dürfte das ok sein.


    Bildschirm­foto 2023-01-29 um 23.58.43.png


    DMARC Eintrag:

    Muss einen Wert _dmarc enthalten. Aber ob dies für eine Subdomain geht. So wie ich das lese wäre die Subdomain wohl Rekursiv enthalten.

    https://www.rfc-editor.org/rfc/rfc9091.html#name-example

    Das ist interessant...! Gut zu wissen werde ich mir bei nächster Gelgenheit anschauen und anpassen. :thumbup:


    Erst wenn die Sache mit MX gelöst ist, dann schaue ich ob bei TXT noch ein Problem ist, denn ich habe das Gefühlt, daß das eine "Folgefehler" von MX-Eintrag ist. Darauf komme ich noch zurück.


    Viele Grüße

    Floh

  • Verständnisfrage. Ist das auf das Eintrag für host.****.** bezogen? Ich habe testhalber mit anderen Testdomain die Einstellungen abgebildet, allerdings ist in der MX-Record die URL von der Domain (also nicht Subdomain), und dort ist ein A-Record (also kein CNAME) eingetragen. Selbst dann steht in der MX-Zeile ebenfalls "no" unter Gültigkeit. Oder zählt @ als Alias? :/


    Oder meinst Du eher, daß ich in der MX-Record explizit IP-Adresse statt Hostnamen (der mit A-Record) eintragen soll? Laut definition dürfte das ok sein.

    Code
    The domain name used as the value of a NS resource record, or part of   the value of a MX resource record must not be an alias.  Not only is   the specification clear on this point, but using an alias in either   of these positions neither works as well as might be hoped, nor well   fulfills the ambition that may have led to this approach.  This   domain name must have as its value one or more address records.

    Lese ich so, das in der gesamten "Kette" kein Alias, in dem Fall kein CNAME enthalten sein darf. @ scheint kein Alias, sondern nur Platzhalter zu sein.

    Siehst Du auch hier: https://www.netcup-wiki.de/wiki/Domains_CCP#MX-Records


    So sollte es sein:

    Code
    Richtig:
    HOST    Type    Destination
    host    A       IPv4
    host    AAAA    IPv6
    sys     MX      host.example.de
    
    Falsch:
    HOST    Type    Destination
    host    CNAME   srv.example.de
    sys     MX      host.example.de

    Bedeutet natürlich, wenn es schon einen HOST Wert host mit Type CNAME gibt, das dieser entfernt werden muss. Oder du nimmst einen anderen HOST Wert Name für A und AAAA und passt den MX Destination Wert an.

  • Übersehe ich da etwas?

    Du kannst nicht gleichzeitig einen CNAME und einen MX Eintrag für eine (Sub-)Domain hinterlegen. CNAME bezieht sich nicht nur auf A/AAAA Einträge sondern auf alles. Also auch z.B. TXT und MX.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Gefällt mir 4
  • Och nö... *facepalm* natürlich geht das nicht mit MX und CNAME gleichzeitig für den selben Host... :wacko:


    CNAME-Record, den ich schlicht vergessen habe, habe ich jetzt entfernt und jetzt funktionierts. Vielen Dank!

    Viele Grüße

    Floh

  • Och nö... *facepalm* natürlich geht das nicht mit MX und CNAME gleichzeitig für den selben Host... :wacko:


    CNAME-Record, den ich schlicht vergessen habe, habe ich jetzt entfernt und jetzt funktionierts. Vielen Dank!

    Viele Grüße

    Floh

    Ich sach ja. Immer bis zum Ende lesen. :pinch:

    Oder hatte ich das zu umständlich erklärt?


    Aber wenn es jetzt passt. :)