Strato und GMX (Bad DNS PTR resource record)

[lowflyer7]

Hallo zusammen,

ich hoffe, ich bin hier richtig und jemand kann mir helfen. Ich habe vor kurzem einen Strato VServer bezogen und habe Ubuntu 16.04 mit Apache und Sendmail laufen. Soweit so gut.

Mein Problem ist, dass ich Emails versende, die von GMX mit dem Vermerk "Bad DNS PTR resource Record" abgelehnt werden. Ich habe nach einigem googeln gefunden, dass meine Domain einen SPF Record benötigt. Die zugehörige Einstellung bei Strato habe ich allerdings nicht gefunden. Parallel habe ich aber noch bei einem anderen Anbieter eine de-Domain, die auf den Strato-Server verweist und bei dieser ist es mir gelungen einen SPF Record einzurichten. Leider identifiziert sich sendmail immer mit dem Strato-Hostname.

Momentan habe ich etwas den Faden verloren ... geht es überhaupt, dass sich sendmail mit der de-Domain ausweist und wenn ja, was muss ich wo einstellen?

Beste Grüße

Andreas

 

[trexx]

Eigener DNS?

 

[jack_pott]

Prinzipiell benötigt deine Domain keinen SPF-Record. Der dient nur der Überprüfung der Legitimität von E-Mails, die im Namen deiner Domain verschickt werden. Wenn jemand also eine Spam-Mail im Namen von "[email protected]" verschickt, kann mittels SPF der empfangende Server überprüfen, ob die IP, von der diese Mail kommt, eine legitime Absenderadresse für Mails von @deine.domain ist.
Wenn der SPF-Record nicht gesetzt ist, kann lediglich diese Überprüfung nicht stattfinden. Dann wird die Mail dennoch zugestellt. Du kannst trotzdem Mails von deiner Domain verschicken.
So gesehen, ist das kein Verifizierungsprozess, sondern ein Falsifizierungsprozess: nur wenn der SPF-Abgleich "nein" sagt, wird die Mail nicht zugestellt. Kein Abgleich mangels SPF-Record ist kein explizites "nein".

Den PTR RR kannst du selbst nicht per DNS setzen. Das ist Sache deines Providers, also Strato. Da ist offenbar die Sender-IP nicht deiner Domain zugeordnet, zumindest scheint da die Reverse Auflösung nicht zu funktionieren.

Vielleicht habe ich das Problem auch falsch verstanden.
Wenn du es also entsprechend deiner Recherche mal mit einem SPF-Record probieren möchtest: der dedizierte SPF-Record ist obsolet; SPF wird per TXT-Record realisiert.
Also einfach bei Strato einen TXT-Record erstellen und Value entsprechend SPF setzen.

zB.

Record Type: TXT
Host: @ (bzw. leer)
Value: v=spf1 include:deinedomain.de ~all

Wichtig: Es darf nur EINEN SPF-Record in den DNS-Einstellungen geben!

Edit/Ergänzung: Kann es sein, dass du sendmail mit einer Domain (zB mail.deinedomain.de) o.ä. konfiguriert hast, diese (Sub-)Domain aber nicht angelegt hast? Ich würde dir eigentlich auch nicht dazu raten, sendmail zu verwenden. Zum einen ist die Konfiguration ein ziemlicher "Pain in the a#%$" und zum anderen ist die neuste Version schon einige Jahre alt. Nimm lieber Postfix. Das Paket wird aktuell gepflegt, ist sicherer, einfacher zu konfigurieren und auch in Ubuntu enthalten.

 

[lowflyer7]

Eigener DNS?

Bislang nicht. Habe eher wenig Erfahrung in der Administration eines Servers. Habe daher bislang die Finger davon gelassen - soweit ich gelesen habe, wäre das zumindest ein gangbarer Weg um bei Strato ein SPF-Record zu bekommen.

Vielleicht habe ich das Problem auch falsch verstanden.

Nein, ich denke Du liegst da schon richtig. Vielleicht war der fehlende SPF-Record ja auch nicht das einzige Problem. In der zurückgesandten Mail stand folgendes ...

... while talking to mx01.emig.gmx.net.:
<<< 554-gmx.net (mxgmx115) Nemesis ESMTP Service not available
<<< 554-No SMTP service
<<< 554-Bad DNS PTR resource record.

Ich habe nun aber auch von Sendmail auf Postfix gewechselt. Das Problem blieb jedoch erhalten. Der einzige Unterschied war, dass ich nun keine Mail mit einer Fehlermeldung mehr zurückbekomme.

Ich habe mir nun abgeholfen und benutze jetzt den GMX-Server als Relay. Das war zwar nicht erste Wahl, aber damit gehen nun alle Emails durch.

Voelen Dank schon einmal für Eure Hilfe...

 

[jack_pott]

Kannst du mal den Inhalt von /etc/postfix/main.cf posten?

 

[lowflyer7]

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

append_dot_mydomain = no

readme_directory = no

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = (...)
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = (...)
relayhost = [mail.gmx.net]:587
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = all

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_use_tls = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt