[postfix-users] DNS-Einträge für MTA
Hallo zusammen,
Wie müssen die DNS-Einträge für ein MTA beim Provider korrekt gesetzt werden?
Im Header einer gesendeten Mail steht: "Received: from firewall.<domain>.de ([*.191] helo=mail.<domain>.de)"
Macht das bezgl. Spamfiltern Probleme, wenn der DNS-Eintrag (firewall) der sendenden IP (*.191) ungleich dem $myhostname des MTAs ist? Geht das überhaupt anders?
Würde sich das Szenario mit einer 2. Instanz von Postfix (1x eingehende Mails ; 1x ausgehende Mails) ändern? Ich hätte ja dann zwei unterschiedliche $myhostname. Oder kann man zwei Instanzen mit gleichem $myhostname betreiben?
Danke.
Gruß Michael
* Michael Peter Michael.Peter@unitedplanet.com:
Wie müssen die DNS-Einträge für ein MTA beim Provider korrekt gesetzt werden?
Im Header einer gesendeten Mail steht: "Received: from firewall.<domain>.de ([*.191] helo=mail.<domain>.de)"
Macht das bezgl. Spamfiltern Probleme, wenn der DNS-Eintrag (firewall) der sendenden IP (*.191) ungleich dem $myhostname des MTAs ist? Geht das überhaupt anders?
Ich denke, Du willst proxy_interfaces: http://www.postfix.org/BASIC_CONFIGURATION_README.html#proxy_interfaces
p@rick
Proxy_interfaces hört sich eher für eingehende Mails an. Oder ist das auch für ausgehende Mails Richtung Internet.
Die Verbindung wird doch in jeder Firma von der externen Firewall-IP aufgebaut, oder? Dann müsste sie sich ja bei jeder Mail die IP von dem $myhostname (helo) unterscheiden. Oder irre ich mich da?
Ich glaube ich schau mal in der Firewall nach, ob es eine Möglichkeit gibt die Verbindung statt mit der Firewall-IP die Mailrelay-IP zu nutzen (also NAT ausschalten).
Michael
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+michael.peter=unitedplanet.com@de.postfix.org [mailto:postfix-users-bounces+michael.peter=unitedplanet.com@de.postfix.org] Im Auftrag von Patrick Ben Koetter Gesendet: Mittwoch, 31. August 2011 10:59 An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] DNS-Einträge für MTA
* Michael Peter Michael.Peter@unitedplanet.com:
Wie müssen die DNS-Einträge für ein MTA beim Provider korrekt gesetzt werden?
Im Header einer gesendeten Mail steht: "Received: from firewall.<domain>.de ([*.191] helo=mail.<domain>.de)"
Macht das bezgl. Spamfiltern Probleme, wenn der DNS-Eintrag (firewall) der sendenden IP (*.191) ungleich dem $myhostname des MTAs ist? Geht das überhaupt anders?
Ich denke, Du willst proxy_interfaces: http://www.postfix.org/BASIC_CONFIGURATION_README.html#proxy_interfaces
p@rick
Ich glaube ich schau mal in der Firewall nach, ob es eine Möglichkeit gibt die Verbindung statt mit der Firewall-IP die Mailrelay-IP zu nutzen (also NAT ausschalten).
Michael
Hier genau war der Hund begraben. Über "1:1 NAT" konnte der Firewall mitteilen, dass das Mailrelay mit einer eigenen öffentlichen IP-Adresse nach außen senden darf und nicht "ge-NAT-ed" wird. Jetzt kann ich auch die Maildresse des MX dort hinterlegen.
-> Solved
On Wed, Aug 31, 2011 at 10:25:23AM +0200, Michael Peter wrote:
Hallo zusammen,
Moin
Wie müssen die DNS-Einträge für ein MTA beim Provider korrekt gesetzt werden?
Im allgemeinen sollte immer DNS = EHLO/HELO = PTR gelten um Problemen aus dem Weg zu gehen.
Im DNS steht z.B. (die TTL habe ich ausgelassen) mailout.example.com. IN A 192.0.2.33 dann sollte der EHLO/HELO auch auf mailout.example.com lauten und der PTR 33.2.0.192.in-addr.arpa. IN PTR mailout.example.com liefern.
Im Header einer gesendeten Mail steht: "Received: from firewall.<domain>.de ([*.191] helo=mail.<domain>.de)"
Hier passen HELO und PTR nicht überein. Jeder der reject_unknown_client_hostname (http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname) benutzt, wird diesen Server abweisen.
Dennis
[..]
Am 31.08.2011 10:25, schrieb Michael Peter:
Hallo zusammen,
Wie müssen die DNS-Einträge für ein MTA beim Provider korrekt gesetzt werden?
Im Header einer gesendeten Mail steht: “Received: from firewall.<domain>.de ([*.191] helo=mail.<domain>.de)”
Macht das bezgl. Spamfiltern Probleme, wenn der DNS-Eintrag (firewall) der sendenden IP (*.191) ungleich dem $myhostname des MTAs ist?
Geht das überhaupt anders?
Würde sich das Szenario mit einer 2. Instanz von Postfix (1x eingehende Mails ; 1x ausgehende Mails) ändern? Ich hätte ja dann zwei unterschiedliche $myhostname. Oder kann man zwei Instanzen mit gleichem $myhostname betreiben?
Danke.
Gruß Michael
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
es sollten ( wohlgemerkt sollten !!!) die hostnamen/helos, zu den ips ( reverse und forward ) zusammenpassen und am besten mx Eintraege haben nur wenig davon ist technisch ein "Muss" ( theoretisch wuerde ein A Eintrag, und irgendein reverse, plus syntaxrichtiges helo reichen ) was heut zu Tage ein Antispam ueberprueft ist dem Empfaenger ueberlassen also wenn irgendmoeglich alles "ueberrichtig" einpflegen
wie auf der liste schon erwaehnt sind firewall scenarios etwas anders bzw proxy_interfaces sind eigentlich dafuer vorgesehen aber je nach Netzwerksetup ( DMZ usw ) gehts auch anders
ansonsten kann man zb auch sowas machen ( was deine Frage nicht eben jetzt nicht wirklich beantwortet, aber vieleicht hilfts weiter )
nur so als Beispiel ( Achtung das ist keine 2 Postfix Instanz )
master.cf
ip.add.re.sse:smtp inet n - n - - smtpd -o myhostname=mein.server.de -o smtp_helo_name=mein.server.de
participants (4)
-
Dennis Guhl -
Michael Peter -
Patrick Ben Koetter -
Robert Schetterer