Mail abgelehnt wegen Domainkey

[kike]

Ich bin noch ganz am Anfang, mich mit der neuen Funktion Domainkey etc. unter Plesk 8.6 zu beschäftigen. Dabei habe ich ein Problem, das ich nicht verstehe.

Szenario: Beim Postfach "quellserver.de" ist bei einer Domain der Domainkey aktiviert, in der DNS-Verwaltung werden auch ein lokaler und ein öffentlicher Schlüssel angezeigt. Eine Mail an "zielserver.de" wird jedoch von diesem abgelehnt. Sobald ich auf dem Quellserver den Domainkey abschalte, wird auch die Mail angenommen. Hier die Fehlermeldung:

Hi. This is the qmail-send program at xxx.onlinehome-server.info.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<ich@zielserver.de>:

--- Below this line is a copy of the message.

Return-Path: <ich@quellserver.de>
Received: (qmail 1881 invoked from network); 16 Aug 2008 12:04:33 +0200
Received: from xxx.serverkompetenz.net (xx.xxx.xx.xxx)
by xxx.onlinehome-server.info with (DHE-RSA-AES256-SHA encrypted) SMTP; 16 Aug 2008 12:04:33 +0200
Received-SPF: pass (xxx.onlinehome-server.info: local policy designates xx.xxx.xx.xxx as permitted sender)
Comment: DomainKeys? See http://antispam.yahoo.com/domainkeys
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=default; d=quellserver.de;
b=JiJRwIvUG213bYy3oS9hZWcIDBd1r4FkyOU3BSUIXIK2QpxEJJBqUNLbI9e5mdH3X6youpV6rfFb1jC11hsMf94n7UEUZjbDXy6KLmQzNsDR5Qon+tLQhftOZd5JTQFV ;
Received: (qmail 7624 invoked from network); 16 Aug 2008 12:04:32 +0200
Received: from p5b104b6a.dip.t-dialin.net (HELO ideen.biz) (91.16.75.106)
by xxx.serverkompetenz.net with SMTP; 16 Aug 2008 12:04:31 +0200
Message-ID: <380-22008861610430578@quellserver.de>
X-Priority: 3
Reply-To: ich@quellserver.de
X-Mailer: CAS Contact 7.0.0.1145
From: "Mein Name" <ich@quellserver.de>
To: ich@zielserver.de

Der sendende Server steht auf keiner der vom Zielserver abgefragten DNSBL-Server (spamhaus.org). Es ist völlig gleichgültig, was ich beim SPF-Spamschutz eintrage: es ändert sich nur der Text der Fehlermeldung. Wenn der Überprüfungsmodus auf "Nur Received-SPF-Header erstellen, niemals blockieren" steht, dann kommt die Fehlermeldung "Received-SPF: none (xxx.onlinehome-server.info: domain at quellserver.de does not designate permitted sender hosts)", demnach weist sich die Domain nicht als zutreffend aus, verwende ich eine der anderen Optionen, weist sie sich als richtig aus, die Mail wird dennoch abgelehnt.

Kann es sein, dass die Signaturen nicht richtig sind? Ist das Erzeugen der Signatur und Verwaltung auf dem Quellserver nicht richtig und muss ich den Eintrag direkt beim Domainregistrar machen - obwohl Plesk das anders vorsieht?

Vielleicht kann mir jemand helfen.

[Roger Wilco]

Szenario: Beim Postfach "quellserver.de" ist bei einer Domain der Domainkey aktiviert, in der DNS-Verwaltung werden auch ein lokaler und ein öffentlicher Schlüssel angezeigt.

Dein eigener Nameserver ist auch für die Domain eingetragen und wird genutzt?

[kike]

Danke für die rasche Antwort.

Da habe ich also zu kurz gedacht, genau das wird die Lösung sein: Plesk ändert ja nur den lokalen Eintrag, es wird aber der DNS des Domainresellers benutzt, dort ist zum Domainkey nichts eingetragen und dann passen natürlich mitgeschickte Signatur und der DNS-Eintrag nicht zusammen.

Jetzt frage ich mich, wie ich vorgehen sollte: Sollte ich den Domainkey beim Domainreseller eintragen oder aber sollte ich dort einstellen, dass der DNS auf dem eigenen Server genutzt wird - was ist besser?

Vielen Dank jedenfalls für den richtigen Tipp!

[Roger Wilco]

Jetzt frage ich mich, wie ich vorgehen sollte: Sollte ich den Domainkey beim Domainreseller eintragen oder aber sollte ich dort einstellen, dass der DNS auf dem eigenen Server genutzt wird - was ist besser?

Da du dich mit DNS nicht wirklich auszukennen scheinst und damit mehr kaputt machen kannst, als dir lieb ist, würde ich die erste Variante empfehlen.

[kike]

Da du dich mit DNS nicht wirklich auszukennen scheinst und damit mehr kaputt machen kannst, als dir lieb ist, würde ich die erste Variante empfehlen.

Bisher habe ich mich damit einfach nicht besonders beschäftigen müssen. Bei dem genannten Problem habe ich mich von Plesk irritieren lassen, weil dort steht: "Dieser Server wird als primärer Nameserver für DNS-Zone xyz.de eingesetzt". Ich habe nicht darüber nachgedacht, dass diese Eintragungen ja gar nicht abgefragt werden, wenn der unter der Domain eingetragene DNS-Server ein anderer ist.

Aus Deiner Antwort schließe ich, dass Du mir zwar die erste Lösung empfiehlst, aber die zweite vorziehen würdest. Da ich aus gutem Grund einen kleinen vServer und Domains ausschließlich zum Testen habe, könnte ich die Plesk-DNS-Variante ohne besonderes Risiko durchaus probieren - wenn sie Vorteile hat. Wenn ja: welche?

Allerdings muss ich mich wirklich erst einmal ein bisschen schlauer machen - ich wüsste im Moment nicht einmal, welche Einträge ich eigentlich unter SOA-Data (Hostname / E-Mail) und den NS-Records machen müsste :oops: . Kannst Du eine Anleitung empfehlen?

[Roger Wilco]

Da ich aus gutem Grund einen kleinen vServer und Domains ausschließlich zum Testen habe, könnte ich die Plesk-DNS-Variante ohne besonderes Risiko durchaus probieren - wenn sie Vorteile hat. Wenn ja: welche?

Sofern du alle nötigen Einträge (TXT Resource Records in der entsprechenden Größe) bei deinem Provider eintragen kannst, bringt dir ein eigener Nameserverbetrieb keine Vorteile.

Allerdings muss ich mich wirklich erst einmal ein bisschen schlauer machen - ich wüsste im Moment nicht einmal, welche Einträge ich eigentlich unter SOA-Data (Hostname / E-Mail) und den NS-Records machen müsste :oops: . Kannst Du eine Anleitung empfehlen?

http://www.zytrax.com/books/dns/

[kike]

Danke und =D>