Strato und GMX (Bad DNS PTR resource record)

Dieses Thema im Forum "Web-Programmierung" wurde erstellt von lowflyer7, 01.02.18.

  1. lowflyer7

    lowflyer7 Cripps Pink

    Dabei seit:
    29.01.08
    Beiträge:
    151
    Hallo zusammen,

    ich hoffe, ich bin hier richtig und jemand kann mir helfen. Ich habe vor kurzem einen Strato VServer bezogen und habe Ubuntu 16.04 mit Apache und Sendmail laufen. Soweit so gut.

    Mein Problem ist, dass ich Emails versende, die von GMX mit dem Vermerk "Bad DNS PTR resource Record" abgelehnt werden. Ich habe nach einigem googeln gefunden, dass meine Domain einen SPF Record benötigt. Die zugehörige Einstellung bei Strato habe ich allerdings nicht gefunden. Parallel habe ich aber noch bei einem anderen Anbieter eine de-Domain, die auf den Strato-Server verweist und bei dieser ist es mir gelungen einen SPF Record einzurichten. Leider identifiziert sich sendmail immer mit dem Strato-Hostname.

    Momentan habe ich etwas den Faden verloren ... geht es überhaupt, dass sich sendmail mit der de-Domain ausweist und wenn ja, was muss ich wo einstellen?

    Beste Grüße

    Andreas
     
  2. trexx

    trexx Langelandapfel

    Dabei seit:
    01.04.13
    Beiträge:
    2.665
    Eigener DNS?
     
  3. jack_pott

    jack_pott Transparent von Croncels

    Dabei seit:
    15.12.07
    Beiträge:
    309
    Prinzipiell benötigt deine Domain keinen SPF-Record. Der dient nur der Überprüfung der Legitimität von E-Mails, die im Namen deiner Domain verschickt werden. Wenn jemand also eine Spam-Mail im Namen von "xyz@deine.domain" verschickt, kann mittels SPF der empfangende Server überprüfen, ob die IP, von der diese Mail kommt, eine legitime Absenderadresse für Mails von @deine.domain ist.
    Wenn der SPF-Record nicht gesetzt ist, kann lediglich diese Überprüfung nicht stattfinden. Dann wird die Mail dennoch zugestellt. Du kannst trotzdem Mails von deiner Domain verschicken.
    So gesehen, ist das kein Verifizierungsprozess, sondern ein Falsifizierungsprozess: nur wenn der SPF-Abgleich "nein" sagt, wird die Mail nicht zugestellt. Kein Abgleich mangels SPF-Record ist kein explizites "nein".

    Den PTR RR kannst du selbst nicht per DNS setzen. Das ist Sache deines Providers, also Strato. Da ist offenbar die Sender-IP nicht deiner Domain zugeordnet, zumindest scheint da die Reverse Auflösung nicht zu funktionieren.

    Vielleicht habe ich das Problem auch falsch verstanden.
    Wenn du es also entsprechend deiner Recherche mal mit einem SPF-Record probieren möchtest: der dedizierte SPF-Record ist obsolet; SPF wird per TXT-Record realisiert.
    Also einfach bei Strato einen TXT-Record erstellen und Value entsprechend SPF setzen.

    zB.
    Code:
    Record Type: TXT
    Host: @ (bzw. leer)
    Value: v=spf1 include:deinedomain.de ~all

    Wichtig: Es darf nur EINEN SPF-Record in den DNS-Einstellungen geben!

    Edit/Ergänzung: Kann es sein, dass du sendmail mit einer Domain (zB mail.deinedomain.de) o.ä. konfiguriert hast, diese (Sub-)Domain aber nicht angelegt hast? Ich würde dir eigentlich auch nicht dazu raten, sendmail zu verwenden. Zum einen ist die Konfiguration ein ziemlicher "Pain in the a#%$" und zum anderen ist die neuste Version schon einige Jahre alt. Nimm lieber Postfix. Das Paket wird aktuell gepflegt, ist sicherer, einfacher zu konfigurieren und auch in Ubuntu enthalten.
     
    #3 jack_pott, 03.02.18
    Zuletzt bearbeitet: 03.02.18
    ottomane gefällt das.
  4. lowflyer7

    lowflyer7 Cripps Pink

    Dabei seit:
    29.01.08
    Beiträge:
    151
    Bislang nicht. Habe eher wenig Erfahrung in der Administration eines Servers. Habe daher bislang die Finger davon gelassen - soweit ich gelesen habe, wäre das zumindest ein gangbarer Weg um bei Strato ein SPF-Record zu bekommen.

    Nein, ich denke Du liegst da schon richtig. Vielleicht war der fehlende SPF-Record ja auch nicht das einzige Problem. In der zurückgesandten Mail stand folgendes ...

    Ich habe nun aber auch von Sendmail auf Postfix gewechselt. Das Problem blieb jedoch erhalten. Der einzige Unterschied war, dass ich nun keine Mail mit einer Fehlermeldung mehr zurückbekomme.

    Ich habe mir nun abgeholfen und benutze jetzt den GMX-Server als Relay. Das war zwar nicht erste Wahl, aber damit gehen nun alle Emails durch.

    Voelen Dank schon einmal für Eure Hilfe...
     
  5. jack_pott

    jack_pott Transparent von Croncels

    Dabei seit:
    15.12.07
    Beiträge:
    309
    Kannst du mal den Inhalt von /etc/postfix/main.cf posten?
     
  6. lowflyer7

    lowflyer7 Cripps Pink

    Dabei seit:
    29.01.08
    Beiträge:
    151
     
    #6 lowflyer7, 03.02.18
    Zuletzt bearbeitet: 03.02.18