ipv6 für mx Eintrag

Der MX Record unterscheidet nicht zwischen IPv4 und IPv6.

Der Fehler sieht danach aus, dass die Resolver die Domain nicht kennen, oder Mails über eine Subdomain verschickt werden.

Um welche Domain geht es eigentlich?

Oder hast du als MX eine IP Adresse gesetzt? Da muss immer eine Domain rein. Als MX muss drinne stehen: mx2f1a.netcup.net

Hier eventuell den Wunsch an [netcup] Felix P. ] äußern, beim Webhosting die Mailserver DualStack an Stelle von IPv4only

die IPv6 Adresse die man beim Webhosting hat, funktioniert nur im Zshg. mit einer eigenen Domain;

http://hostingNNNNN.aXXXX.net funktioniert auch nur mit IPv4;

vlt. wär auch hier DualStack mit der hostingNNNN.aXXXX.net Domain möglich?

Zitat von Kipperlenny

Sicher, dass mit dieser DNS Config keine ipv6 Probleme bei Mails auftreten können?

Der Wildcard AAAA bereitet mir da etwas Unbehagen, sollte jedoch nur für Subdomains im eigentlichen Wortsinn gelten. Jedenfalls darf/sollte kein AAAA für die Domain selbst angelegt sein, der vom MX unterschiedlich ist. A und AAAA gelten nämlich alternativ, aber nachrangig zum MX als mail destination.

Zum Thema IPv6 und SPF: https://stackoverflow.com/ques…-ipv4-and-ipv6-spf-record

Sollte der A und AAAA mit dem MX ident sein, reicht es auch dem SPF-Eintrag auf "mx" lauten zu lassen.

Soviel zum Beitrag aus den hinteren Zuschauerrängen.

Zitat von Kipperlenny

Was ja bei netcup Hostings nicht der Fall ist - die IPs sind ja unterschiedlich für Hosting und Mail. Korrekt?

Äh... das sind sie auch anderswo nur selten. Der CNAME für "www" zeigt üblicherweise auf den Webhost. Ein Sonderfall wäre der A/AAAA-Record, wenn man den Webserver ohne das vorangestellte "www." erreichen möchte. In diesen Fällen zeigen diese Einträge auf den Webserver, was im Fall, dass der Mailserver ein anderer Server ist, unerwünscht wäre. Es würde zwar ein MX hier vorgehen, in Absenz eines solchen bekäme dann der Webserver die Mails, was unerwünscht ist.

In Deinem Screenshot hat die Subdomain "www" jeweils einen A und AAAA und gerade keinen CNAME und einen etwaigen A/AAAA der nur auf die Domain lautet, sehe ich im Screenshot nicht. Da gibt es nur einen mx.

Folglich ist die Webpräsenz nur mit vorangestelltem www aufzurufen und nicht direkt unter der Domain.

Für die Domain existiert ein MX, der auf dem Host mail innerhalb der Domain lautet, der mit einem A-Record auflöst.

An diesem Punkt könnte der obige Wildcard AAAA eine Rolle spielen, denn der gilt auch für "mail".

Daher würde ich schauen, ob der Mailhost bei Netcup einen RDNS-Eintrag hat und einen etwaigen AAAA-Record auf den dieser PTR verweist ausfindig machen. Existiert dieser nicht, wäre der Wildcard zu entfernen, dann funktionieren Mails aber IPv4-only.

Soweit nachvollziehbar? Fragen?

Zitat von Kipperlenny

rdns ist wohl vorhanden: https://mxtoolbox.com/SuperTool.aspx?action=ptr%3a188.68.47.26&run=toolpage

aaaa ist nicht vorhanden: https://mxtoolbox.com/SuperTool.aspx?action=aaaa%3amx2f1a.netcup.net&run=toolpage

Genau das war meine Vermutung: IPv4 Mails funktionieren und falls es IPv6 E-Mails gibt (keine Ahnung), dann funktionieren die nicht.

Denn 99% der Mails kommen an

einen AAAA für mail kann ich nicht anlegen, da netcup keine ipv6 Adresse für den Mailserver angibt.

einen AAAA für die Domain direkt habe ich jetzt angelegt.

Alles anzeigen

Handlungsoptionen:

1. netcup-Support anschreiben, ob sie denn nicht dem Mailserver zeitgemäße IPv6-Funktionalität zuordnen wollen würden, und sodann den AAAA-Record für mail entsprechend der Angaben von dort setzen. Wie schon mainziman anklingen hat lassen.

2. Wildcard-AAAA ersatzlos rausnehmen.

3. Wildcard drinnen lassen, aber AAAA für mail auf einen externen, vertrauenswürdigen(!!!) MX-Server (Backup-MX) setzen, diesen wie beschrieben in den SPF-Eintrag aufnehmen. Gibt's denn da gar nichts von Cloudflare und Co?