DNS-Reverse-Record
DNS-Reverse-Record (umgekehrte Auflösung IP zu Hostname):
Während eine Domain oder Subdomain zu einer IP auflöst, löst ein DNS-Reverse-Record von der IP zum Hostnamen auf!
Der Hostname kann im Server eingestellt werden oder wird bei virtuellen Servern (Root-Server) vorgegeben. Gleichzeitig wird der Hostname in der Regel auf die verantwortliche IP festgelegt, so daß bei einer Abfrage via
nslookup Hostname dig -t a hostname
die IP angezeigt wird.
Für einen etwas abgesicherteren Mail-Verkehr, setzt die meisten Empfänger-Mail-Server voraus, daß der sendende Mail-Server über seine IP zum richtigen Hostnamen auflöst, der dann wiederum als MX-Eintrag bei den entsprechenden Domains gesetzt ist.
Beispiel:
MeineDomain1.com:
MeineDomain1 IN MX Server1.PleskServer.com
MeineDomain2.com:
MeineDomain2 IN MX Server1.PleskServer.com
Wird nun eine Mail von einem Benutzer auf dem Server versendet, erfolgt dies über den SMTP (Mail-Server) und die dem MailServer zugeordnete IP, die dem Hostnamen entspricht, also Server1.PleskServer.com - wenn es auch so richtig eingestellt ist, siehe hierzu auch Ungünstige Verwendung von IPs beim Mail-Versand.
Die Mail wird vom Mail-AusgangsServer (SMTP) an den Mail-EingangsServer gesendet, die der Mail-Adresse des Empfängers zugeordnet ist.
Der fremde Mail-EingangsServer prüft beim Eingang, ob die Mail-Adresse auch dem Mail-PostausgangsServer zugeordnet ist. Dies erfolgt a) über den mit gegebenen Hostnamen in der Kennung "ehlo" oder "helo" b) über die IP, von der die Mail kommt c) Reverse-Auflösung, ob die IP dem Hostnamen in der Kennung "ehlo" oder "helo" entspricht und d) ob die Domain der Absender-Mail, lt. PTR-Record zum MX-Record, der auf die IP des PostausgangsServer verweist, übereinstimmt. Stimmt eine der Angaben nicht, lehnt jeder modern und konfigurierte Mail-Posteingangs-Server die Mail ab und sendet entsprechende Fehlermeldungen, wie z.B.
- Relay-Access denied - refused to talk to me: 554-web.de (mxweb002) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record
Ferner wird über eine Firewall im Posteingangs-Server in der Regel geprüft, ob die IP, von dem die Mail übersendet wird, gefakt (gefälscht) ist. Dies erfolgt in Form eines Handshake-Verfahrens, daß exaxt an die IP gesendet wird, von dem die Datenpakete für den Mailversand übertragen werden sollen.
Sofern also Probleme vorhanden sind, bietet MXToolbox.com hier geeignete Test-Programme. Die Abstellung dieser Probleme, werden in folgenden Punkten beschrieben:
Abhilfe:
- Der Mail-Server benötigt einen Server-Namen, der über EINE IP auch über einen gültigen Reverse-Record von der IP zum Server-Namen verfügt. Diese IP ist dann auch die IP, über die der SMTP-Versand erfolgen soll!
- Im Plesk-DNS-Template muß der MX-Record <Domain> in mail.<Domain> gegen <Domain> in Server-name getauscht werden!
- Im Postfix muß erzwungen werden, daß für alle IPs des Servers, nach außen nur die HAUPT IP verwendet wird - siehe Ungünstige Verwendung von IPs beim Mail-Versand
- In Roundcube oder anderen Web-mail-Programmen muß der SMTP-AusgangsServer auf den Server-Namen geändert werden, siehe hier Roundcube Mail - Problem (Plesk)
Weiteres großes Problem:
SPF-Record fehlt, obwohl gesetzt - siehe MX-Toolbox SPF-Record fehlt (A Valid SPF Record was not found)