Reverse PTR DNS Eintrag

Bind, PowerDNS
User avatar
TDS
Posts: 71
Joined: 2004-03-25 07:53
Location: Hannover

Reverse PTR DNS Eintrag

Post by TDS » 2005-02-08 14:26

$ORIGIN heartbooker.de.
@ 3600 SOA dns20.activeisp.com. registry.activeisp.com. (
2005020700 ; Serial Number
86400 ; Refresh, 24 hrs
7200 ; Retry, 2 hrs
3600000 ; Expire, 1000 hrs
172800 ) ; Minimum (& default) TTL, 2 days
;
; Name servers:
@ NS dns20.activeisp.com.
@ NS dns21.activeisp.com.
;
; Mail exchangers:
@ MX 5 mail
;
; Domain data:
@ A 212.78.72.77
mx A 212.78.72.77
localhost A 127.0.0.1
mail A 212.78.72.77
;
; Alias data:
www CNAME @
pop3 CNAME @
smtp CNAME @

Hier müsste ein Reverse Lookup PTR Eintrag erstellt werden, doch wie? Es geht um mx.heartbooker.de. Sonst werden Mails z.B. vom GMX abgewiesen.

Folgende Meldung beim Senden an GMX.DE:
Feb 8 14:13:54 vi-colo-978 postfix/smtp[18881]: AC57865C004: to=<steffen.??@gmx.de>, relay=mx0.gmx.de[213.165.64.100], del
ay=13, status=bounced (host mx0.gmx.de[213.165.64.100] said: 550-5.7.1 {mx040} The IP address of the server you are using to connect to GMX does not have 550-5.7.1 a DNS PTR record (reverse record). The recipient does not want to receive 550 5.7.1 mail from such servers. (in reply to RCPT TO command))

Danke für die Hilfe.

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Reverse PTR DNS Eintrag

Post by wgot » 2005-02-08 17:16

Hallo,

den RDNS muß der Provider in seine Nameserver eintragen, ein Eintrag in deinen NS nützt nix.

Wenn es keinen entsprechenden Punkt im Kundenmenü gibt Provider kontaktieren.

Gruß, Wolfgang

User avatar
TDS
Posts: 71
Joined: 2004-03-25 07:53
Location: Hannover

Re: Reverse PTR DNS Eintrag

Post by TDS » 2005-02-08 22:25

Das Problem ist, der Provider (die zuständige Person) weißt nicht wie dieser Eintrag aussehen soll. Deswegen habe ich die aktuell DNS_Konfiguration dir mir zugesendet wurde gepostet. Kann man in dieser Konfiguration ein in_arpa Eintrag oder so etwas für Reverse Lookup einstellen?

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Reverse PTR DNS Eintrag

Post by wgot » 2005-02-08 22:52

Hallo,
TDS wrote:Das Problem ist, der Provider (die zuständige Person) weißt nicht wie dieser Eintrag aussehen soll.
oh je, was sich heute alles Provider nennen darf. :oops:
Deswegen habe ich die aktuell DNS_Konfiguration dir mir zugesendet wurde gepostet. Kann man in dieser Konfiguration ein in_arpa Eintrag oder so etwas für Reverse Lookup einstellen?
Das ist das Zonefile für eine deiner Domains. Für die RDNS gibt's ein separates Zonefile, jeweils ein gemeinsames für ein C-Netz.

Das sieht (Bind9) ungefähr so aus:

in named.conf:

zone "72.78.212.in-addr.arpa" in {
type master;
file "212.78.72.zone";
};

in 212.78.72.zone (im Zonefileverzeichnis):

TTL ...
@ IN SOA ...
IN NS ...
IN NS ...

001 IN PTR ...
002 IN PTR ...
...
077 IN PTR mx.heartbooker.de.
078 ...
....

Der Eintrag muß in die Nameserver ns1.vi.net und ns2.vi.net erfolgen weil diese für die IP authoritativ sind.

Für 212.78.72.77 ist allerdings ein RDNS gesetzt auf mx.hartbooker.de (ohne e hinter dem h), es muß also lediglich ein Schreibfehler behoben werden.

Gruß, Wolfgang

User avatar
TDS
Posts: 71
Joined: 2004-03-25 07:53
Location: Hannover

Re: Reverse PTR DNS Eintrag

Post by TDS » 2005-02-09 20:53

Soweit ist alles eingetragen, doch nun das? Wer nimmt hier nichts an, unser Server oder der andere?

Feb 9 20:59:31 vi-colo-978 postfix/smtpd[21886]: connect from cmail.servicemail24.de[195.71.127.228]
Feb 9 20:59:31 vi-colo-978 postfix/smtpd[21886]: 579C365C009: client=cmail.servicemail24.de[195.71.127.228]
Feb 9 20:59:31 vi-colo-978 postfix/smtpd[21886]: 579C365C009: reject: RCPT from cmail.servicemail24.de[195.71.127.228]: 454 <service@heartbooker.de>: Relay access denied; from=<gginx02@servicemail24.de> to=<service@heartbooker.de> proto=ESMTP helo=<cmx01.servicemail24.de>
Feb 9 20:59:33 vi-colo-978 postfix/smtpd[21886]: disconnect from cmail.servicemail24.de[195.71.127.228]

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Reverse PTR DNS Eintrag

Post by wgot » 2005-02-09 21:50

Hallo,
TDS wrote:Soweit ist alles eingetragen,
ok stimmt jetzt. Kann wegen NS-Caching trotzdem noch einige Tage dauern bis der Versand an GMX und ähnlich kritische Systeme zuverlässig funktioniert.
Wer nimmt hier nichts an, unser Server oder der andere?
Deiner.
connect from cmail.servicemail24.de
der will was loswerden.
an diese Adresse
Relay access denied
und dein Server weis nicht, daß er lokal zustellen sollte.

hat der Mailempfang überhaupt schon funktioniert, für diese Domain schon funktioniert, was wurde geändert / aktualisiert? Postfix manuell konfiguriert oder Administrationshilfe, falls ja: welche?

Gruß, Wolfgang

User avatar
TDS
Posts: 71
Joined: 2004-03-25 07:53
Location: Hannover

Re: Reverse PTR DNS Eintrag

Post by TDS » 2005-02-10 07:49

Empfang hat schon funktioniert. in Der /etc/postfix/aliases sind auch die Adressen eingetragen. Und in der main.cf dürfte auch alles richtig sein. Hmm...

alias_database = hash:/etc/postfix/aliases

disable_dns_lookups = yes
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
#local_recipient_maps = $relocated_maps $alias_maps unix:passwd.byname
smtpd_client_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, permit_auth_destination, reject_unauth_destination
smtpd_helo_required = no
#maps_rbl_domains = relays.ordb.org proxy.relays.osirusoft.com socks.rleays.osirusoft.com
#content_filter = vscan:
soft_bounce = yes

Ist da etwas falsch? Oder hier?

# The following aliases are required by RFC 2142
info: service
marketing: staff
sales: staff
support: staff

# Standard aliases also defined by RFC 2142
abuse: postmaster
# reports of network infrastructure difficulties
noc: root
# address to report secuirty problems
security: root
# DNS administrator (DNS soa records should use this)
hostmaster: root
# Usenet news service administrator
news: usenet
usenet: root
# http/web service administrator
www: webmaster
webmaster: root
# UUCP service administrator
uucp: root
# FTP administrator (especially anonymouse FTP)
ftp: root

# Commonly used group aliases:
#
staff: postmaster
office: service
all: postmaster
tech: postmaster
ops: postmaster

# Person who should get root's mail. This alias
# must exist.
# CHANGE THIS LINE to an account of a HUMAN
root: web0p0
service: web0p1

web0p0 und wep0p1 existieren. An was kann es liegen?