Muss ein Reverse-DNS-Eintrag dem MX-Eintrag entsprechen?
Hallo,
viele Mailserver akzeptieren eingehende Mails ja nur dann, wenn die IP-Adresse des Senders über einen Reverse-DNS-Eintrag verfügt.
Nun frage ich mich, ob der Reverse-DNS-Eintrag der gleiche Eintrag als der MX-Eintrag sein muss?
Beispiel:
Es gibt eine Domain namens "firma.xy".
Der MX-Eintrag der Domain "firma.xy" zeigt auf den Host "mail.firma.xy" hinter dem die IP-Adresse "7.7.7.7" steckt.
Muss nun bei einer Reverse-DNS-Abfrage auf die IP-Adresse "7.7.7.7" der Host "mail.firma.xy" rauskommen, oder ist das egal Hauptsache es gibt einen Reverse-DNS-Eintrag?
Gruß
viele Mailserver akzeptieren eingehende Mails ja nur dann, wenn die IP-Adresse des Senders über einen Reverse-DNS-Eintrag verfügt.
Nun frage ich mich, ob der Reverse-DNS-Eintrag der gleiche Eintrag als der MX-Eintrag sein muss?
Beispiel:
Es gibt eine Domain namens "firma.xy".
Der MX-Eintrag der Domain "firma.xy" zeigt auf den Host "mail.firma.xy" hinter dem die IP-Adresse "7.7.7.7" steckt.
Muss nun bei einer Reverse-DNS-Abfrage auf die IP-Adresse "7.7.7.7" der Host "mail.firma.xy" rauskommen, oder ist das egal Hauptsache es gibt einen Reverse-DNS-Eintrag?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 232310
Url: https://administrator.de/forum/muss-ein-reverse-dns-eintrag-dem-mx-eintrag-entsprechen-232310.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @teret4242:
Muss nun bei einer Reverse-DNS-Abfrage auf die IP-Adresse "7.7.7.7" der Host "mail.firma.xy" rauskommen, oder
ist das egal Hauptsache es gibt einen Reverse-DNS-Eintrag?
Muss nun bei einer Reverse-DNS-Abfrage auf die IP-Adresse "7.7.7.7" der Host "mail.firma.xy" rauskommen, oder
ist das egal Hauptsache es gibt einen Reverse-DNS-Eintrag?
Moin,
Müssen muß gar nichts. es komt darauf an, wie genau der MTA das nimmt. Und abgesehen davon hat der MX nicht unbedingt damit was zu tun, wer die mail verschickt. Es gibt qauch im realen Leben viele Firmen, wo der Wareneingang vom Warenausgang getrennt ist z.B. Supermarkt.
der versendende MTA kann druchaus ein ganz andere als der MX sein. Manche empfangende MTAs legen hatl wert drauf, daß zu diesem noch ein DNS-eintrag existiert manche sogar, daß ein RMX oder SPF-Eintrag vorhanden ist. nur die meisten schalten es dann gleich ba, weil dann niemend mit ihnen reden will.
lks
Mein Mailserver ist auch seriös udn er nimmt auch von Sendern Mail an, die keinen Reverse-DNS.Eintrag haben. Alelrdings sind die Adressblöcke, die mir Mail ohne dns-eintrag schicken dürfen etwas eingeschränkt (Keine asiatischen Ip-Adressen, keine Südamerikaner udn Afrikaner, keine DSL-provider, etc).
Du sattelst das Pferd falsch herum auf. Ob der Empfänger seriös ist oder nicht ist unerheblich. Wichtig ist, daß Du seriös wirken mußt, wenn Du Mails loswerden willst. Der MX-Eintrag ist nur dafür gedacht, eventuell Briefschreibern zu sagen, wo sie Ihre Post einwerfen können (Hausbriefkasten). Du kannst nicht davon ausgehen, insbesodnere bei größeren Installationen, daß der MX auch zum senden von Mails verwendet wird (auch wenn das manchmal gemacht wird).
Manche Mailserver die von Dir Mails annehmen sollen, legen Wert drauf, daß einfach nur ein Reverse-DNS-Eintrag vorhanden sein muß, manche andere erwarten, daß das was Dein Mailserver im HELO/EHlO-Gruß sagt, mit dem Reverse-DNS_Eintrag irgendetwas zu tun hat, d.h. die second-level-domain stimmt oder gar der der komplette Name stimmt.
lks
Zitat von @Crofex:
was kommt bei dir denn unter mxtoolbox.com raus? Hast du 5 grüne Harken und ein gelbes Ausrufezeichen bei Transaction Time,
dann ist alles i.O.
was kommt bei dir denn unter mxtoolbox.com raus? Hast du 5 grüne Harken und ein gelbes Ausrufezeichen bei Transaction Time,
dann ist alles i.O.
mxtoollbox ist nur für eingehende mails. Ausgehende Mails kann man damit nicht prüfen.
lks
Zitat von @teret4242:
Mir ist eben aufgefallen, dass viele Hostinganbieter die E-Mails ihrer Kunden-Domains annehmen (sofern der Kunde keine eigenen
DNS-Einträge vorgenommen hat) häufig über einen einzigen MX-Eintrag abgewickelt werden. Verschickt wird dann
ebenfalls über die gleiche IP-Adresse, wodurch jede Kunden-Domain denselben PTR-Eintrag besitzt. Da vermutlich die meisten
Privatleute über diese Konstellation E-Mails verschicken, werden dann wohl die wenigsten MTAs prüfen, ob der PTR-Eintrag
zur Domain gehört oder nicht. Hauptsache es ist überhaupt einer vorhanden - sehe ich das so richtig? Ich mein, sonst
müsste ja auch jeder Hostinganbieter für jeden Kunden eine eigene IP-Adresse zur Verfügung stellen...
Mir ist eben aufgefallen, dass viele Hostinganbieter die E-Mails ihrer Kunden-Domains annehmen (sofern der Kunde keine eigenen
DNS-Einträge vorgenommen hat) häufig über einen einzigen MX-Eintrag abgewickelt werden. Verschickt wird dann
ebenfalls über die gleiche IP-Adresse, wodurch jede Kunden-Domain denselben PTR-Eintrag besitzt. Da vermutlich die meisten
Privatleute über diese Konstellation E-Mails verschicken, werden dann wohl die wenigsten MTAs prüfen, ob der PTR-Eintrag
zur Domain gehört oder nicht. Hauptsache es ist überhaupt einer vorhanden - sehe ich das so richtig? Ich mein, sonst
müsste ja auch jeder Hostinganbieter für jeden Kunden eine eigene IP-Adresse zur Verfügung stellen...
man kann das schon ordentlich machen. Server Serevr muß beim versenden im HELO/EHLO nur sagen, daß er der muelllverteiler.domain.tld ist und die IP einfach auf reverse auf muelllverteiler.domain.tld auflösen. Es ist im RFC ja nicht vorgeschrieben, daß im HELO die gleiche Second-Level-Domain verwendet werden muß, wie der Absender ie hat. Auf die Art und Weise kann so ein Server als muellverteilser.domain.tld alle Kunden z.B. von United Internet abfrühstücken.
Ist es eigentlich möglich, einen MX-Eintrag direkt auf eine Domain zu setzen?
Beispiel:
- Homepage: www.firma.xy
- MX-Eintrag: firma.xy
...immerhin steht hinter der Domain ja auch eine IP-Adresse...
Eben nicht. das gilt nur dann, wenn dafür auch ein A/AAAA-Record hinterlegt ist ansonsten geht das schief.
lks
Zitat von @teret4242:
Dann würde es quasi für jede Domain einen extra PTR-Eintrag geben, der dann aber jeweils auf die gleiche IP-Adresse
zeigt - sofern alle E-Mails über einen Server verschickt werden?
Dann würde es quasi für jede Domain einen extra PTR-Eintrag geben, der dann aber jeweils auf die gleiche IP-Adresse
zeigt - sofern alle E-Mails über einen Server verschickt werden?
Falschrum. Der PTR-Eintrag zeigt von der IP-Adressen auf einen Namen. Da kann man quasi nur "eine Domain" angeben.
> Eben nicht. das gilt nur dann, wenn dafür auch ein A/AAAA-Record hinterlegt ist ansonsten geht das schief.
Für eine Domain ist doch immer ein A/AAAA-Record hinterlegt? Wie soll sonst der Browser die Adresse auflösen
können?
Eben nicht. Und die Namensauflösung ist nicht für den browser allein, sondern damit die Internet-Protokolle funktionieren. und das was der Browser abfragt sind hostnamen, nicht domains. So ist es z.B. häufig der Fall, daß zwar ein Host www.domain.tld eingetragen ist, aber nicht immer domainname.tld.
lks
Zitat von @teret4242:
Sorry, aber kann ich irgendwie immer noch nicht nachvollziehen. Hinter jeder Domain im Internet z.B. "google.de" steht
doch ein A- bzw. AAAA-Record? Und in dem Fäll wäre das ja dann auch ein Hostname?
Sorry, aber kann ich irgendwie immer noch nicht nachvollziehen. Hinter jeder Domain im Internet z.B. "google.de" steht
doch ein A- bzw. AAAA-Record? Und in dem Fäll wäre das ja dann auch ein Hostname?
Eben nicht. google.de hat einen A-Record, weil google in seinem nameserver einen eingetragen hat. Das muß aber nicht so sein. Du kannst einen host google.de haben und auch eine domain google.de das sind zwei paar Schuhe. beidem Hostname google.de wird einfach nur ein A-record eingetragen. Die domain google.de wird delegiert und erhält z.B. daten wer für sie als Nameserver dient.
Oder gibt es etwa einen Unterschied zwischen Hostname (seh ich zumindest als Domain) und Domain?
ja. s.o.
...la Internet ist z.B. "www.youtube.com" ein Hostname und "youtube.com" der Domainname...jetzt wäre es
interessant (zumindest für mich) welche Bedeutung dann genau das "www" hat?
www ist ein hostname. man könnte aber genausogut eine subdomain www.youtube.com aufspannen. bei größeren Infrastrukturen ist es durchaus üblich, z.B. für verschiedenen geografsche Standorte z.B. subdomains zu delegieren.
WennDu Dir z.B. f-ed4-i.F.DE.NET.DTAG.DE anschaust, dann siehst Du, daß dafür ziemlich viele A-records angelegt sind.
mit dig kann man sich das genauer anschauen. Wenn man das tut, sieht man z.B., daß für
F.DE.NET.DTAG.DE
DE.NET.DTAG.DE
NET.DTAG.DE
DTAG.DE
keine A-records hinterlegt sind, und nur
NET.DTAG.DE
DTAG.DE
als eigenständige Domain einegtragen sind (SOA-Records vorhanden).
lks