MX Eintrag notwendig wenn Reverse Lookup ungleich Forward ?

[hotzi]

Hallo allerseits.

Ich habe noch eine Verständnisfrage zum Thema MX Eintrag, hoffe Ihr könnt mir einen Denkanstoss geben.

Bisher habe ich das immer so verstanden, dass ich dem MX Eintrag nur verwendet habe, wenn der Mailhost auf einem anderen Host liegt, als der eigentliche A Eintrag.

Nun zur eigentlichen Problematik.

Wir haben uns einen Root-Server gemietet, ich beschreibe meine Frage mal mit fiktiven Daten:

Server name: 123.rootserverprovider.de
IP: 123.123.123.123

Nun habe ich mir eine Domain bei einem reinen Domainprovider registriert:
Domain: www.meineroot-testdomain.de

Beim Domainprovider nutze ich dessen DNS Server, kann aber per Webinterface meine A und MX Einträge selbst verwalten.

Nun habe also zugeordnet:

www.meineroot-testdomain.de A Eintrag -> 123.123.123.123

Die IP 123.123.123.123 löst natürlich nicht auf diesen Eintrag auf, sondern auf 123.rootserverprovider.de, ginge ja eh nicht anders.

Nun habe ich mir gedacht, kann ich ja den MX Eintrag auf 123.rootserverprovider.de setzen, das bringt keine Nachteile, aber im Moment auch keine Vorteile. Ich erhoffe mir davon evt. Vorteile wenn irgendwelche Provider wegen der Spam-Problematik einen Reverselookup machen und dann evt Mails abweisen, wo der MX Eintrag nicht stimmt.

Nun meine konkrete Frage:

-Mache ich mit der Angabe des MX Eintrag so etwas falsch -> es sollte jedenfalls nicht schädlich sein.


Danke und Gruss

Hotzi

[wgot]

Hallo,

Bisher habe ich das immer so verstanden, dass ich dem MX Eintrag nur verwendet habe, wenn der Mailhost auf einem anderen Host liegt, als der eigentliche A Eintrag.

das ist Unsinn, weil manche Provider Mails schon dann zurückdonnern, wenn der MX fehlt.

Beim Domainprovider nutze ich dessen DNS Server, kann aber per Webinterface meine A und MX Einträge selbst verwalten.

IN A --> IP
IN MX 10 --> mx.<neue-domain>.de

Ich erhoffe mir davon evt. Vorteile wenn irgendwelche Provider wegen der Spam-Problematik einen Reverselookup machen

Der Reverse-Lookup muß vorhanden sein, und wenn man ihn wieder vorwärts auflöst zurück auf die gleiche IP zeigen. Ein Zusammenhang zwischen der Reverse-Domain und der Maildomain besteht nicht.

und dann evt Mails abweisen, wo der MX Eintrag nicht stimmt.

Der MX muß auf die richtige IP zeigen, und er muß vorhanden sein.

Denk mal an einen Mailserver, der von mehreren Resellern zusammen genutzt wird. Da ist meistens der Reverse <irgendwas>.<providerdomain>.de, die MX sind mx.<resellerdomain>.de und die Emailadressen <irgendwas>.<kundendomain>.de.

Gruß, Wolfgang

[hotzi]

Hallo,

Bisher habe ich das immer so verstanden, dass ich dem MX Eintrag nur verwendet habe, wenn der Mailhost auf einem anderen Host liegt, als der eigentliche A Eintrag.

das ist Unsinn, weil manche Provider Mails schon dann zurückdonnern, wenn der MX fehlt.

Hallo, ja das dachte ich mir, daher habe ich den gleich mit gesetzt.

Beim Domainprovider nutze ich dessen DNS Server, kann aber per Webinterface meine A und MX Einträge selbst verwalten.

IN A --> IP
IN MX 10 --> mx.<neue-domain>.de

mx.<neue-domain>.de würde ja auf die selbe IP verweisen wie oben fiktiv genannter 123.rootserverprovider.de

Daher sollte 123.rootserverprovider.de doch ok sein, vor allem da sich in diesem Fall 123.rootserverprovider.de und die dazugehörige IP reverse und forward konsistent auflösen lassen ?

Ich erhoffe mir davon evt. Vorteile wenn irgendwelche Provider wegen der Spam-Problematik einen Reverselookup machen

Der Reverse-Lookup muß vorhanden sein, und wenn man ihn wieder vorwärts auflöst zurück auf die gleiche IP zeigen. Ein Zusammenhang zwischen der Reverse-Domain und der Maildomain besteht nicht.

Genau deshalb habe ich als MX den Eintrag genommen, der sowohl forward als auch reverse korrekt auflöst.

und dann evt Mails abweisen, wo der MX Eintrag nicht stimmt.

Der MX muß auf die richtige IP zeigen, und er muß vorhanden sein.

Denk mal an einen Mailserver, der von mehreren Resellern zusammen genutzt wird. Da ist meistens der Reverse <irgendwas>.<providerdomain>.de, die MX sind mx.<resellerdomain>.de und die Emailadressen <irgendwas>.<kundendomain>.de.

Gruß, Wolfgang

Ich poste mal die echten Daten, das bringt sicher mehr (DIG Ausgaben wegen Ã?bersichtlichkeit gekürzt):

Servername: h5977.serverkompetenz.net.
IP: 81.169.176.180

Forward:

h5977.serverkompetenz.net. A 81.169.176.180

Reverse:

180.176.169.81.in-addr.arpa. PTR h5977.serverkompetenz.net.


Die Testdomain:

hotzeltopf.de. A 81.169.176.180


reverse löst die natürlich nach h5977.serverkompetenz.net. auf.

Der MX Eintrag:

;; ANSWER SECTION:
hotzeltopf.de. MX 10 h5977.serverkompetenz.net.

Da der h5977.serverkompetenz.net. ja reverse und forward konsistent auflöst, sollte ich nun eine saubere Config für hotzeltopf.de haben.

Hoffe ich hab das nun richtig verstanden, falls nicht -> lass mich nicht dumm sterben ;-)

Danke und viele Grüße.

[wgot]

Hallo,

es ist nicht nötig, daß der MX und der Reverse identisch sind (siehe mein Beispiel mit den Resellern).

MX --> IP
IP --> Reverse
Reverse --> IP

Solange die drei IPs identisch sind ist alles ok.

Gefühlsmäßig lehne ich Deine Lösung (MX = h...) ab, sachlich begründen kann ich es nicht.

Kannst Du bei Deinem Provider den Reverse ändern?

Gruß, Wolfgang

[captaincrunch]

Ja, Reverse-Ã?nderung ist bei Strato möglich.

[hotzi]

Hm, das geht aber nur wenn die Domain auch bei Strato registriert ist und selbst wenn -> Ich will ja mehrere Domains auf dem Server hosten.

Wenn technisch Nichts gegen meine Lösung spricht, dann lass ichs wohl so.

Gruss und vielen Dank

Hotzi

[shalom_don]

Hallo Hotzi

In deinem Fall würde ich eine "elegantere" Lösung wählen.

Man erstellt für den MX Eintrag einen beliebigen Hostnamen in der Domainzone.

Beispiel:

Code: Select all

 hotzis-domain.de   SOA dnsserver01 webmaster.hotzis-domain.de

          hotzis-domain.de   NS    dnsserver01
          hotzis-domain.de   NS    dnsserver02

          hotzis-domain.de   MX    MAIL.HOTZIS-DOMAIN.de

          hotzis-domain.de   A      123.123.123.123 = (ip root-Server)
  www.hotzis-domain.de   A      123.123.123.123 
   mail.hotzis-domain.de   A      123.123.123.123
rootsvr.hotzis-domain.de  A      123.123.123.123

                dnsserver01    A      ip dnsserver01
                dnsserver02    A      ip dnsserver02

          123.123.123.123   PTR   rootsvr.hotzis-domain.de 

So wird der MX Eintrag einem Host aus deiner Domain zugeordnet, ebenfalls kannst du darüberhinaus noch einen expliziten Namen für deinen Schmucken root-Server vergeben und alles steht in deiner Zonedatei in sich Schlüssig. OK hier fehlen noch einige Angaben(PTR) und Zahlen

Das hätte den Vorteil das Du nicht auf die DNS Daten von Serverkompetenz angwiesen bist, da in deiner Zonedatei schon alle relevanten IPS drinne stehen, und der anfragende Resolver oder wer auch immer diese schön in einem "Rutsch" hat.

Viele Wege führen Nach Rom, auf der anderen Seite müsste man bei mehreren Domains ganz schön "nachadministrieren" wenn sich was ändert.

Ebenfalls sollte man immer nur eine Hostnamen Reverse und forward an eine IP Binden und den Rest per CName Records lösen, das zur Theorie :) Mach es so wie es die am logischsten und einfachsten erscheint. zur Not lässte einfach deine DNS Einträge per DNS Checker checken, hab hier grade zufällig einen möglichen Link.

http://www.checkdns.net/quickcheck.aspx

[hotzi]

Hallo Shalom_Don,

dann hätten aber in Deinem Beispiel doch auch die weiteren Hosts wie http://www..... CNAME sein müssen ?

Also den serverkompetenz.net will ich schon als A und PTR lassen, da wir und den teilen und ja nicht nur eine Domain haben. eigene DNS betreiben wir nicht und man könnte eh nur bei Strato gemietete Domains in dem Fall benutzen.

Laut http://www.dnsreport.com/ ist die Sache so ok, mal abgesehen davon dass Confixx immer irgendeinen Blödsinn mit dem Mailadressen macht, aber das muss ich mir nochmal angucken.

Gruss

Hotzi

[robert baranovski]

ist sowas die folge eines fehlendes MX eintrages?

Hi. This is the qmail-send program at xxxxx.serverkompetenz.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<xxxxxxxxxx@gmx.de>:
2xx.x6x.6x.xx0 does not like recipient.
Remote host said: x2x x.1.x {mx0xx} <xxxxxxx@gmx.de>... User is unknown
Giving up on 2x3.1x5.x4.1xx.

--- Below this line is a copy of the message

oder hat das nen anderen grund...

[hotzi]

Entweder interpetiere ich was falsch, oder die Lösung steht fett im Output...

[robert baranovski]

genüght ein
mx.domain.de und IP
oder sint weitere einträge sinnvoll?

[hotzi]

Remote host said: x2x x.1.x {mx0xx} <xxxxxxx@gmx.de>... User is unknown

Kanns daran liegen ?

[robert baranovski]

von meinen freemail-account kann ich fehlerfrei emails an die adresse senden

[hotzi]

was passiert denn wenn Du das ganze per telnet von daheim und vom server aus machst ?

Ich habs so gemacht, dass der MX sowohl reverse als auch forward aufgelöst werden kann...

[hotzi]

Ã?brigens: bei GMX darf mail from keine Adresse sein, die irgendwie zu gmx gehört...