Designfrage zum Thema FQDN und Mailserver

[roi]

Servus,

der Titel dieses Threads klingt etwas hochgestochen, deswegen will ich hier kurz erklaeren, worum es mir geht. Ich denke, es ist nur eine Frage des Designs, eventuell hat es aber doch Auswirkungen bzw koennte Auswirkungen haben.

Mein Server, auf dem der Mailserver laeuft, ist momentan so konfiguriert:

IP: 1.2.3.4
Mailservername: mail.chefdomain.tld
Reverselookup des Servers: servername.chefdomain.tld

Die "User"domains sind im DNS so eingestellt, dass der zustaendige Mailserver so angegeben wird:

hostname.domain.tld IN MX mail
mail.domain.tld IN A 1.2.3.4

Das alles kurz zusammengefasst: Der Mailserver heisst mail.chefdomain.tld und meldet sich auch so via SMTP. Die Reverse geht auf servername.chefdomain.tld. Jede Userdomain hat ihren eigenen Mailserver-FQDN, also beispielsweise mail.userdomain.tld, die aber auf die gleiche IP verweist wie mail.chefdomain.tld. Hab das aus "Hygienegruenden" ;-) fuer die User deswegen so eingerichtet. Sieht halt schicker aus.

Meine Frage nun: Ist das vom Design her i.O. oder koennte es so Probleme geben (k.A., eventuell Spamroutinen auf anderen Mailservern o.ae.)? Waere es sinnvoller, zwar mail.userdomain.tld den Usern als Mailserver fuer ihre Domain zu announcen, diesen Namen aber nur als CNAME im Userzonefile zu hinterlegen und die MX-Eintraege direkt auf mail.chefdomain.tld zu verweisen?

Viele Gruesse,
Roi

[herrchen]

Mailservername: mail.chefdomain.tld
Reverselookup des Servers: servername.chefdomain.tld
[...]
oder koennte es so Probleme geben (k.A., eventuell Spamroutinen auf anderen Mailservern o.ae.)?

wenn es probleme gibt, dann mit obiger namensgebung.
wenn dein server irgendwo mail abliefern will, und dann reverse anders aufgelöst wird.
im anderen fall, wenn du mail bekommst, wird keiner jämmern.
es wird ein MX gesucht, gefunden und fertig.

herrchen

[roi]

Mailservername: mail.chefdomain.tld
Reverselookup des Servers: servername.chefdomain.tld
[...]
oder koennte es so Probleme geben (k.A., eventuell Spamroutinen auf anderen Mailservern o.ae.)?

wenn es probleme gibt, dann mit obiger namensgebung.
wenn dein server irgendwo mail abliefern will, und dann reverse anders aufgelöst wird.

Hm das klingt aber nicht so prickelnd. Vor allem ist das ein Setting, das man lange Zeit bei Strato gar nicht setzen konnte, also einen eigenen Wert fuer die Reverse.

Desweiteren finde ich es halt nicht so optimal, als Reverse den Mailservernamen eintragen zu muessen oder umgekehrt auf ein wohlklingenden Mailservernamen mail.* verzichten zu muessen und dort den Servernamen eintragen zu muessen.

Wir dieses Setting tatsaechlich geprueft? Wie machen das die anderen Schreiber und Leser des Rootforums?

im anderen fall, wenn du mail bekommst, wird keiner jämmern.
es wird ein MX gesucht, gefunden und fertig.

Ah ok also damit hab ich dann auf jeden Fall keine Probleme, alles klar.

Danke erst einmal fuer die Auskunft! :-)

[Roger Wilco]

wenn es probleme gibt, dann mit obiger namensgebung.
wenn dein server irgendwo mail abliefern will, und dann reverse anders aufgelöst wird.

Nein. Jeder sinnvoll implementierte MTA löst den erhaltenen FQDN natürlich auch nochmal "vorwärts" auf. Du kannst den Programmierern durchaus ein wenig Intelligenz zugestehen.

[roi]

wenn es probleme gibt, dann mit obiger namensgebung.
wenn dein server irgendwo mail abliefern will, und dann reverse anders aufgelöst wird.

Nein. Jeder sinnvoll implementierte MTA löst den erhaltenen FQDN natürlich auch nochmal "vorwärts" auf. Du kannst den Programmierern durchaus ein wenig Intelligenz zugestehen.

Dh an meinem Namensdesign ist alles so wie es sein sollte?

[Roger Wilco]

Dh an meinem Namensdesign ist alles so wie es sein sollte?

Wenn servername.chefdomain.tld auch wieder auf die IP-Adresse 1.2.3.4 auflöst: Ja.

[m.c.s.]

Es geht wohl weniger um die "Intelligenz" der MTA-Programmierer als um die knallharten Anti-Spam-Maßnahmen der anderen Mailanbieter (zurzeit ganz vor dabei: AOL), die bei o.g. Design durchaus die Mails mit einer Fehlermeldung ablehnen. Freundlicherweise enthält die Abweisungsmail einen Link zu einer AOL-Seite, wie man seinen Mailserver korrekt konfigurieren soll ;)

[roi]

Es geht wohl weniger um die "Intelligenz" der MTA-Programmierer als um die knallharten Anti-Spam-Maßnahmen der anderen Mailanbieter (zurzeit ganz vor dabei: AOL), die bei o.g. Design durchaus die Mails mit einer Fehlermeldung ablehnen. Freundlicherweise enthält die Abweisungsmail einen Link zu einer AOL-Seite, wie man seinen Mailserver korrekt konfigurieren soll ;)

Dh um wirklich auf Nummer Sicher zu gehen, muesste ich Reverse und Mailnamen des Mailservers gleichziehen? :x :evil:

Das ist doch Megapanne, v.a., s.o., weil es teilweise ja gar ned die Moeglichkeit gibt, ne eigene Reverse einzutragen oder noch nicht so lange...

[Roger Wilco]

Es geht wohl weniger um die "Intelligenz" der MTA-Programmierer als um die knallharten Anti-Spam-Maßnahmen der anderen Mailanbieter (zurzeit ganz vor dabei: AOL), die bei o.g. Design durchaus die Mails mit einer Fehlermeldung ablehnen.

Sorry, aber das wäre ziemlich braindead von den zuständigen Admins. Die von dir angesprochenen Maßnahmen ziehen nur, wenn die FQDN auf eine IP auflöst, welche wiederum auf eine Domain auflöst, die nicht auf die IP auflöst. Na, hast du schon einen Knoten im Hirn? ;)

[dodolin]

Code: Select all

dominik@r2d2:~$ host -t mx dodolin.de
dodolin.de mail is handled by 10 mail.dodolin.de.
dominik@r2d2:~$ host mail.dodolin.de
mail.dodolin.de has address 217.160.191.190
dominik@r2d2:~$ host 217.160.191.190
190.191.160.217.in-addr.arpa domain name pointer dodolin.de.

Mit diesem Setup ist mir in den letzten >3 Jahren noch keine einzige Mail wegen Host-/oder Reverseauflösung abgelehnt worden und ich muss gestehen, dass ich auch schon an AOL-User geschrieben habe.

Wirklich hübsch ist das nicht, um ganz korrekt zu sein, sollte die IP auf mail.dodolin.de auflösen, aber es scheint sich bisher noch keiner daran zu stören.

[roi]

Du bevorzugst also die Konfiguration, die ich auch fahre und hier in dem Thread abgeklopft habe. Ok dann denke ich, dass ich damit nicht komplett falsch liege und lasse das so bis ich irgendwann mal einen dedizierten Mailserver habe *g* und das Problem damit dann eh erledigt ist... 8)