DNS-Reverse-Record

DNS-Reverse-Record (umgekehrte Auflösung IP zu Hostname):

Während eine Domain oder Subdomain zu einer IP auflöst, löst ein DNS-Reverse-Record von der IP zum Hostnamen auf!

Der Hostname kann im Server eingestellt werden oder wird bei virtuellen Servern (Root-Server) vorgegeben. Gleichzeitig wird der Hostname in der Regel auf die verantwortliche IP festgelegt, so daß bei einer Abfrage via

nslookup Hostname dig -t a hostname

die IP angezeigt wird.

Für einen etwas abgesicherteren Mail-Verkehr, setzt die meisten Empfänger-Mail-Server voraus, daß der sendende Mail-Server über seine IP zum richtigen Hostnamen auflöst, der dann wiederum als MX-Eintrag bei den entsprechenden Domains gesetzt ist.

Beispiel:

MeineDomain1.com:

MeineDomain1 IN MX Server1.PleskServer.com

MeineDomain2.com:

MeineDomain2 IN MX Server1.PleskServer.com

Wird nun eine Mail von einem Benutzer auf dem Server versendet, erfolgt dies über den SMTP (Mail-Server) und die dem MailServer zugeordnete IP, die dem Hostnamen entspricht, also Server1.PleskServer.com - wenn es auch so richtig eingestellt ist, siehe hierzu auch Ungünstige Verwendung von IPs beim Mail-Versand.

Die Mail wird vom Mail-AusgangsServer (SMTP) an den Mail-EingangsServer gesendet, die der Mail-Adresse des Empfängers zugeordnet ist.

Der fremde Mail-EingangsServer prüft beim Eingang, ob die Mail-Adresse auch dem Mail-PostausgangsServer zugeordnet ist. Dies erfolgt a) über den mit gegebenen Hostnamen in der Kennung "ehlo" oder "helo" b) über die IP, von der die Mail kommt c) Reverse-Auflösung, ob die IP dem Hostnamen in der Kennung "ehlo" oder "helo" entspricht und d) ob die Domain der Absender-Mail, lt. PTR-Record zum MX-Record, der auf die IP des PostausgangsServer verweist, übereinstimmt. Stimmt eine der Angaben nicht, lehnt jeder modern und konfigurierte Mail-Posteingangs-Server die Mail ab und sendet entsprechende Fehlermeldungen, wie z.B.

- Relay-Access denied - refused to talk to me: 554-web.de (mxweb002) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record

Ferner wird über eine Firewall im Posteingangs-Server in der Regel geprüft, ob die IP, von dem die Mail übersendet wird, gefakt (gefälscht) ist. Dies erfolgt in Form eines Handshake-Verfahrens, daß exaxt an die IP gesendet wird, von dem die Datenpakete für den Mailversand übertragen werden sollen.

Sofern also Probleme vorhanden sind, bietet MXToolbox.com hier geeignete Test-Programme. Die Abstellung dieser Probleme, werden in folgenden Punkten beschrieben:

Abhilfe:

• Der Mail-Server benötigt einen Server-Namen, der über EINE IP auch über einen gültigen Reverse-Record von der IP zum Server-Namen verfügt. Diese IP ist dann auch die IP, über die der SMTP-Versand erfolgen soll!
• Im Plesk-DNS-Template muß der MX-Record <Domain> in mail.<Domain> gegen <Domain> in Server-name getauscht werden!
• Im Postfix muß erzwungen werden, daß für alle IPs des Servers, nach außen nur die HAUPT IP verwendet wird - siehe Ungünstige Verwendung von IPs beim Mail-Versand
• In Roundcube oder anderen Web-mail-Programmen muß der SMTP-AusgangsServer auf den Server-Namen geändert werden, siehe hier Roundcube Mail - Problem (Plesk)

Weiteres großes Problem:

SPF-Record fehlt, obwohl gesetzt - siehe MX-Toolbox SPF-Record fehlt (A Valid SPF Record was not found)