[postfix-users] Postfix $hostname und PTR Record
Hallo,
ich habe bereits etwas Zeit damit verbracht im Netz eine Antwort auf meine Frage zu finden, konnte aber keine klare Aussage entdecken. Seit ein paar Tagen beschäftige ich mich mit Postfix von daher ist meine Frage eher allgemeiner Natur und für viele von euch, vermutlich eher recht offensichtlich, ich bitte daher um etwas Nachsicht.
Folgender Sachberhalt:
Ich miete momentan einen vServer bei einem der gängigen "Hosting Provider" an. Wie ich dem "Book of Postfix" entnehmen konnte, ist es bei der Konfiguration eines MTA wichtig, das für die Domains, deren Zuständigkeit Postfix übernimmt, ein MX sowie ein A und PTR record konfiguriert wurden. Was ich dabei allerdings nicht genau verstanden habe ist, ob der hostname von Postfix exakt dem rDNS Eintrag entsprechen muss, oder ob es lediglich erforderlich ist, das die rDNS Auflösung derselben IP entspricht, an der unser Postfix MTA betrieben wird.
Kleines Beispiel um das etwas besser zu verdeutlichen:
Unser vServer hat beispielsweise den Hostname myvserver.example.de auf dem ein paar kleinere Dienste betrieben werden. Nun möchte ich den hostname von Postfix gerne als mail.example.de definieren, passender MX record sowie A record vorausgesetzt. Das würde aber dazu führen, das beim HELO meines MTA die Gegenseite bei einem rDNS Lookup der IP meines MTA eben nicht mail.example.de zurückerhält, sondern myvserver.example.de Laufe ich Gefahr hier bei stark restiriktiv eingestellten MTAs "rejected" zu werden oder reicht es, die Bedingung zu erfüllen, das der rDNS Lookup meiner IP Adresse funktioniert?
Vorab vielen Dank für eure Zeit und die Unterstützung.
Grüße
Dennis
Hallo Dennis,
Am Freitag, 4. November 2011 schrieb Dennis:
Was ich dabei allerdings nicht genau verstanden habe ist, ob der hostname von Postfix exakt dem rDNS Eintrag entsprechen muss, oder ob es lediglich erforderlich ist, das die rDNS Auflösung derselben IP entspricht, an der unser Postfix MTA betrieben wird.
der HELO des Mailservers sowie A- und PTR-Record der IP, von der der Mailserver verschickt, sollten sich konsistent in alle Richtungen auflösen lassen, wenn du Probleme vermeiden willst. Der MX-Eintrag spielt dabei keine Rolle. Beispiel:
HELO: mail.example.com A: mail.example.com -> 192.168.0.1 PTR: 192.168.0.1 -> mail.example.com
Es dürfen natürlich noch beliebige weitere A-Records existieren, die auf die gleiche IP zeigen. Der PTR sollte aber immer auf den Hostnamen zeigen, der auch als HELO verwendet wird.
hth Gruß, Gregor
Vielen Dank für die schnellen Antworten. Wenn ich also möglichst konsistent konfiguriere und wie von euch erläutert, folgende Postfix Einstellungen verwende:
myhostname: myvserver.example.de A: myvserver.example.de -> public_vserverip PTR: public_vserverip -> myvserver.example.de
laufe ich demnach nicht Gefahr von MTAs "rejected" zu werden, zumindest was die Anforderungen an die DNS Konfiguration anbelangt.
Wenn aber nun die Maildomain für die Postfix zuständig ist eben nicht myvserver.example.de sein soll, sondern beispielsweise mymailbox.de muss ich dann nicht zwingend auch zwei MX Einträge konfigurieren, also einerseits den MX Eintrag für die Domain myvserver.example.de (oder example.de insgesamt) und andererseits eben auch den MX Eintrag für die mymailbox.de Domain?
Grüße
Dennis
Am 04.11.2011 07:13, schrieb Gregor Hermens:
Hallo Dennis,
Am Freitag, 4. November 2011 schrieb Dennis:
Was ich dabei allerdings nicht genau verstanden habe ist, ob der hostname von Postfix exakt dem rDNS Eintrag entsprechen muss, oder ob es lediglich erforderlich ist, das die rDNS Auflösung derselben IP entspricht, an der unser Postfix MTA betrieben wird.
der HELO des Mailservers sowie A- und PTR-Record der IP, von der der Mailserver verschickt, sollten sich konsistent in alle Richtungen auflösen lassen, wenn du Probleme vermeiden willst. Der MX-Eintrag spielt dabei keine Rolle. Beispiel:
HELO: mail.example.com A: mail.example.com -> 192.168.0.1 PTR: 192.168.0.1 -> mail.example.com
Es dürfen natürlich noch beliebige weitere A-Records existieren, die auf die gleiche IP zeigen. Der PTR sollte aber immer auf den Hostnamen zeigen, der auch als HELO verwendet wird.
hth Gruß, Gregor
Zitat von Dennis little.guitar@gmx.net:
Vielen Dank für die schnellen Antworten. Wenn ich also möglichst konsistent konfiguriere und wie von euch erläutert, folgende Postfix Einstellungen verwende:
myhostname: myvserver.example.de A: myvserver.example.de -> public_vserverip PTR: public_vserverip -> myvserver.example.de
laufe ich demnach nicht Gefahr von MTAs "rejected" zu werden, zumindest was die Anforderungen an die DNS Konfiguration anbelangt.
Wenn aber nun die Maildomain für die Postfix zuständig ist eben nicht myvserver.example.de sein soll, sondern beispielsweise mymailbox.de muss ich dann nicht zwingend auch zwei MX Einträge konfigurieren, also einerseits den MX Eintrag für die Domain myvserver.example.de (oder example.de insgesamt) und andererseits eben auch den MX Eintrag für die mymailbox.de Domain?
Die DNS Domains für die sich Postfix zuständig fühlt bzw. die im DNS per MX Record verbreitet werden, müssen überhaupt nichts mit dem Hostnamen gemeinsam haben. Es ist also durchaus zulässig und üblich
Hostname myvserver.example.de MX für ganz-ne-andere-domain.de --> myvserver.example.de MX für nochmal-was-anderes.de --> myvserver.example.de
Es ist auch überhaupt nicht notwendig das der HELO hostname irgendwas mit der Zieldomain gemeinsam hat.
Gruß
Andreas
Danke nochmal für das Feedback. Mit anderen Worten heißt das, das ich lediglich für die Domain die ich als mydestination oder eben via "virtual_mapping" definiere einen MX Eintrag hinterlegen muss nicht aber zwingend auch für die Domain die ich unter myhostname als HELO deklariere?
Grüße
Dennis
Am 04.11.2011 15:27, schrieb lst_hoe02@kwsoft.de:
Zitat von Dennis little.guitar@gmx.net:
Vielen Dank für die schnellen Antworten. Wenn ich also möglichst konsistent konfiguriere und wie von euch erläutert, folgende Postfix Einstellungen verwende:
myhostname: myvserver.example.de A: myvserver.example.de -> public_vserverip PTR: public_vserverip -> myvserver.example.de
laufe ich demnach nicht Gefahr von MTAs "rejected" zu werden, zumindest was die Anforderungen an die DNS Konfiguration anbelangt.
Wenn aber nun die Maildomain für die Postfix zuständig ist eben nicht myvserver.example.de sein soll, sondern beispielsweise mymailbox.de muss ich dann nicht zwingend auch zwei MX Einträge konfigurieren, also einerseits den MX Eintrag für die Domain myvserver.example.de (oder example.de insgesamt) und andererseits eben auch den MX Eintrag für die mymailbox.de Domain?
Die DNS Domains für die sich Postfix zuständig fühlt bzw. die im DNS per MX Record verbreitet werden, müssen überhaupt nichts mit dem Hostnamen gemeinsam haben. Es ist also durchaus zulässig und üblich
Hostname myvserver.example.de MX für ganz-ne-andere-domain.de --> myvserver.example.de MX für nochmal-was-anderes.de --> myvserver.example.de
Es ist auch überhaupt nicht notwendig das der HELO hostname irgendwas mit der Zieldomain gemeinsam hat.
Gruß
Andreas
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Zitat von Dennis little.guitar@gmx.net:
Danke nochmal für das Feedback. Mit anderen Worten heißt das, das ich lediglich für die Domain die ich als mydestination oder eben via "virtual_mapping" definiere einen MX Eintrag hinterlegen muss nicht aber zwingend auch für die Domain die ich unter myhostname als HELO deklariere?
Ein MX Record wird nur benötigt um "Dritten" zu ermöglichen heraus zu finden wer bzw. welcher Hostname e-Mail für eine bestimmte DNS Domain entgegen nimmt. Der Hostname ist schlicht und einfach ein Hostname und benötigt lediglich einen A Record und sollte im Falle von e-Mail einen passenden PTR haben. Alles andere ist lediglich Blendwerk um das Ganze komplizierter zu machen. Insbesonders folgendes ist entgegen anderst verbreiteter Ratschläge nicht nötig bzw. völliger Unsinn:
- Der Hostname (HELO Name) des Mailservers muss keinerlei Gemeinsamkeiten mit den DNS Domains haben für die e-Mail angenommen oder versendet wird
- Ein Ausgangs-MTA benötigt keinen MX Eintrag der auf den Hostnamen verweist
Was guter Praxis entspricht - Der Hostname (HELO Name) ist sauber per A/PTR auflösbar - Die verwendeten envelope Sender Adressen sind gültige/erreichbare Adressen - Es existieren für alle verwendeten Mail-Domains zumindest abuse/postmaster
Gruß
Andreas
Hallo Andreas, hallo Dennis, hallo Leute,
Am Sonntag, 6. November 2011 schrieb lst_hoe02@kwsoft.de:
Zitat von Dennis little.guitar@gmx.net:
Danke nochmal für das Feedback. Mit anderen Worten heißt das, das ich lediglich für die Domain die ich als mydestination oder eben via "virtual_mapping" definiere einen MX Eintrag hinterlegen muss nicht aber zwingend auch für die Domain die ich unter myhostname als HELO deklariere?
Ein MX Record wird nur benötigt um "Dritten" zu ermöglichen heraus zu finden wer bzw. welcher Hostname e-Mail für eine bestimmte DNS Domain entgegen nimmt.
AFAIK ist der MX-Eintrag optional. Wenn es keinen MX-Eintrag gibt, dann wird einfach der A-Record auch für Mails verwendet.
Der Hostname ist schlicht und einfach ein Hostname und benötigt lediglich einen A Record und sollte im Falle von e-Mail einen passenden PTR haben.
Genau.
- Der Hostname (HELO Name) des Mailservers muss keinerlei
Gemeinsamkeiten mit den DNS Domains haben für die e-Mail angenommen oder versendet wird
Ja, aber ;-) Eine Übereinstimmung von HELO, Hostname und PTR reduziert das Risiko, dass Mails fälschlicherweise als Spam eingestuft werden.
Gruß
Christian Boltz
Vielen Dank nochmal für die schnelle Beantwortung meiner laienhaften Fragen. :)
Alles Gute
Dennis
Am 06.11.2011 21:23, schrieb Christian Boltz:
Hallo Andreas, hallo Dennis, hallo Leute,
Am Sonntag, 6. November 2011 schrieb lst_hoe02@kwsoft.de:
Zitat von Dennislittle.guitar@gmx.net:
Danke nochmal für das Feedback. Mit anderen Worten heißt das, das ich lediglich für die Domain die ich als mydestination oder eben via "virtual_mapping" definiere einen MX Eintrag hinterlegen muss nicht aber zwingend auch für die Domain die ich unter myhostname als HELO deklariere?
Ein MX Record wird nur benötigt um "Dritten" zu ermöglichen heraus zu finden wer bzw. welcher Hostname e-Mail für eine bestimmte DNS Domain entgegen nimmt.
AFAIK ist der MX-Eintrag optional. Wenn es keinen MX-Eintrag gibt, dann wird einfach der A-Record auch für Mails verwendet.
Der Hostname ist schlicht und einfach ein Hostname und benötigt lediglich einen A Record und sollte im Falle von e-Mail einen passenden PTR haben.
Genau.
- Der Hostname (HELO Name) des Mailservers muss keinerlei
Gemeinsamkeiten mit den DNS Domains haben für die e-Mail angenommen oder versendet wird
Ja, aber ;-) Eine Übereinstimmung von HELO, Hostname und PTR reduziert das Risiko, dass Mails fälschlicherweise als Spam eingestuft werden.
Gruß
Christian Boltz
Zitat von Christian Boltz cb@cboltz.de:
Hallo Andreas, hallo Dennis, hallo Leute,
Am Sonntag, 6. November 2011 schrieb lst_hoe02@kwsoft.de:
Zitat von Dennis little.guitar@gmx.net:
Danke nochmal für das Feedback. Mit anderen Worten heißt das, das ich lediglich für die Domain die ich als mydestination oder eben via "virtual_mapping" definiere einen MX Eintrag hinterlegen muss nicht aber zwingend auch für die Domain die ich unter myhostname als HELO deklariere?
Ein MX Record wird nur benötigt um "Dritten" zu ermöglichen heraus zu finden wer bzw. welcher Hostname e-Mail für eine bestimmte DNS Domain entgegen nimmt.
AFAIK ist der MX-Eintrag optional. Wenn es keinen MX-Eintrag gibt, dann wird einfach der A-Record auch für Mails verwendet.
Ist nach RFC korrekt das auch ein A Record reicht, ich würde mich aber nicht (mehr) darauf verlassen.
Der Hostname ist schlicht und einfach ein Hostname und benötigt lediglich einen A Record und sollte im Falle von e-Mail einen passenden PTR haben.
Genau.
- Der Hostname (HELO Name) des Mailservers muss keinerlei
Gemeinsamkeiten mit den DNS Domains haben für die e-Mail angenommen oder versendet wird
Ja, aber ;-) Eine Übereinstimmung von HELO, Hostname und PTR reduziert das Risiko, dass Mails fälschlicherweise als Spam eingestuft werden.
Das wurde schon vorher abgehandelt, A/PTR/HELO sollten passen. Die Aussage ist lediglich das der Hostname (HELO Name) nichts mit der DNS Domain für die e-Mail angenommen wird zu tun haben muss. Es ist gängige Praxis und legitim das z.B. mail.example.org e-Mail für ganz-was-anderes.de annimmt. Gegenteilige Behauptungen dazu gibt es leider immer wieder.
Gruß
Andreas
Am 07.11.2011 09:42, schrieb lst_hoe02@kwsoft.de:
Zitat von Christian Boltz cb@cboltz.de:
Hallo Andreas, hallo Dennis, hallo Leute,
Am Sonntag, 6. November 2011 schrieb lst_hoe02@kwsoft.de:
Zitat von Dennis little.guitar@gmx.net:
Danke nochmal für das Feedback. Mit anderen Worten heißt das, das ich lediglich für die Domain die ich als mydestination oder eben via "virtual_mapping" definiere einen MX Eintrag hinterlegen muss nicht aber zwingend auch für die Domain die ich unter myhostname als HELO deklariere?
Ein MX Record wird nur benötigt um "Dritten" zu ermöglichen heraus zu finden wer bzw. welcher Hostname e-Mail für eine bestimmte DNS Domain entgegen nimmt.
AFAIK ist der MX-Eintrag optional. Wenn es keinen MX-Eintrag gibt, dann wird einfach der A-Record auch für Mails verwendet.
Ist nach RFC korrekt das auch ein A Record reicht, ich würde mich aber nicht (mehr) darauf verlassen.
Der Hostname ist schlicht und einfach ein Hostname und benötigt lediglich einen A Record und sollte im Falle von e-Mail einen passenden PTR haben.
Genau.
- Der Hostname (HELO Name) des Mailservers muss keinerlei
Gemeinsamkeiten mit den DNS Domains haben für die e-Mail angenommen oder versendet wird
Ja, aber ;-) Eine Übereinstimmung von HELO, Hostname und PTR reduziert das Risiko, dass Mails fälschlicherweise als Spam eingestuft werden.
Das wurde schon vorher abgehandelt, A/PTR/HELO sollten passen. Die Aussage ist lediglich das der Hostname (HELO Name) nichts mit der DNS Domain für die e-Mail angenommen wird zu tun haben muss. Es ist gängige Praxis und legitim das z.B. mail.example.org e-Mail für ganz-was-anderes.de annimmt. Gegenteilige Behauptungen dazu gibt es leider immer wieder.
Hallo Andreas, recht haben und recht bekommen sind manchmal eben 2 paar Schuhe *g, ich hab schon jeden Mist diesbezueglich miterlebt ( hervorgerufen durch allerei technische/menschliche Fehler, jede denkbare Variation wurde im Laufe der Zeit schon mal von irgendwem aus irgendwelchen "guten Gruenden" einmal angezweifelt )
das beste in letzter Zeit war jemand der mir erklaerte es gaebe Domains 2 Klasse...*g, das einzige was daran Substanz hatte war das er in seiner Antispam Appliance eben eine solche Klasse definiert hatte im uebrigen war die Firma riesengross, und die Appliance natuerlich suendteuer und schon deshalb wusste man es da einfach besser, letztendlich war er nur dem Argument zugaenglich dass es sich um seine einer seiner eigenen Domains handelt und dass es daher vieleicht doch gut waere dafuer zu sorgen dass man diese Mails annimmt ....
aber wir sollten niemand weiter verwirren, die wesentlichen richtigen Tips wurden gegeben
Gruß
Andreas
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Zitat von Robert Schetterer robert@schetterer.org:
Am 07.11.2011 09:42, schrieb lst_hoe02@kwsoft.de:
Zitat von Christian Boltz cb@cboltz.de:
Hallo Andreas, hallo Dennis, hallo Leute,
Am Sonntag, 6. November 2011 schrieb lst_hoe02@kwsoft.de:
Zitat von Dennis little.guitar@gmx.net:
Danke nochmal für das Feedback. Mit anderen Worten heißt das, das ich lediglich für die Domain die ich als mydestination oder eben via "virtual_mapping" definiere einen MX Eintrag hinterlegen muss nicht aber zwingend auch für die Domain die ich unter myhostname als HELO deklariere?
Ein MX Record wird nur benötigt um "Dritten" zu ermöglichen heraus zu finden wer bzw. welcher Hostname e-Mail für eine bestimmte DNS Domain entgegen nimmt.
AFAIK ist der MX-Eintrag optional. Wenn es keinen MX-Eintrag gibt, dann wird einfach der A-Record auch für Mails verwendet.
Ist nach RFC korrekt das auch ein A Record reicht, ich würde mich aber nicht (mehr) darauf verlassen.
Der Hostname ist schlicht und einfach ein Hostname und benötigt lediglich einen A Record und sollte im Falle von e-Mail einen passenden PTR haben.
Genau.
- Der Hostname (HELO Name) des Mailservers muss keinerlei
Gemeinsamkeiten mit den DNS Domains haben für die e-Mail angenommen oder versendet wird
Ja, aber ;-) Eine Übereinstimmung von HELO, Hostname und PTR reduziert das Risiko, dass Mails fälschlicherweise als Spam eingestuft werden.
Das wurde schon vorher abgehandelt, A/PTR/HELO sollten passen. Die Aussage ist lediglich das der Hostname (HELO Name) nichts mit der DNS Domain für die e-Mail angenommen wird zu tun haben muss. Es ist gängige Praxis und legitim das z.B. mail.example.org e-Mail für ganz-was-anderes.de annimmt. Gegenteilige Behauptungen dazu gibt es leider immer wieder.
Hallo Andreas, recht haben und recht bekommen sind manchmal eben 2 paar Schuhe *g, ich hab schon jeden Mist diesbezueglich miterlebt ( hervorgerufen durch allerei technische/menschliche Fehler, jede denkbare Variation wurde im Laufe der Zeit schon mal von irgendwem aus irgendwelchen "guten Gruenden" einmal angezweifelt )
das beste in letzter Zeit war jemand der mir erklaerte es gaebe Domains 2 Klasse...*g, das einzige was daran Substanz hatte war das er in seiner Antispam Appliance eben eine solche Klasse definiert hatte im uebrigen war die Firma riesengross, und die Appliance natuerlich suendteuer und schon deshalb wusste man es da einfach besser, letztendlich war er nur dem Argument zugaenglich dass es sich um seine einer seiner eigenen Domains handelt und dass es daher vieleicht doch gut waere dafuer zu sorgen dass man diese Mails annimmt ....
Aus eigener Erfahrung kenne ich dieses Problem. Leider wird es niemals gelingen jedem Mail-König von irgend einer großen Firma mit riesigem Budget alles recht zu machen, da dort leider oft auch riesige Inkompetenz vorhanden ist. Aus diesem Grund fange ich erst gar nicht an mein Mailsystem zu verbiegen sondern belasse es beim "korrekt eingestellt".
aber wir sollten niemand weiter verwirren, die wesentlichen richtigen Tips wurden gegeben
Würde ich auch sagen, der Rest ist schlicht Erfahrung und die ist sowieso bei jedem irgend wie anderst ;-)
Gruß
Andreas
Am 04.11.2011 01:46, schrieb Dennis:
Hallo,
ich habe bereits etwas Zeit damit verbracht im Netz eine Antwort auf meine Frage zu finden, konnte aber keine klare Aussage entdecken. Seit ein paar Tagen beschäftige ich mich mit Postfix von daher ist meine Frage eher allgemeiner Natur und für viele von euch, vermutlich eher recht offensichtlich, ich bitte daher um etwas Nachsicht.
Folgender Sachberhalt:
Ich miete momentan einen vServer bei einem der gängigen "Hosting Provider" an. Wie ich dem "Book of Postfix" entnehmen konnte, ist es bei der Konfiguration eines MTA wichtig, das für die Domains, deren Zuständigkeit Postfix übernimmt, ein MX sowie ein A und PTR record konfiguriert wurden. Was ich dabei allerdings nicht genau verstanden habe ist, ob der hostname von Postfix exakt dem rDNS Eintrag entsprechen muss, oder ob es lediglich erforderlich ist, das die rDNS Auflösung derselben IP entspricht, an der unser Postfix MTA betrieben wird.
Kleines Beispiel um das etwas besser zu verdeutlichen:
Unser vServer hat beispielsweise den Hostname myvserver.example.de auf dem ein paar kleinere Dienste betrieben werden. Nun möchte ich den hostname von Postfix gerne als mail.example.de definieren, passender MX record sowie A record vorausgesetzt. Das würde aber dazu führen, das beim HELO meines MTA die Gegenseite bei einem rDNS Lookup der IP meines MTA eben nicht mail.example.de zurückerhält, sondern myvserver.example.de Laufe ich Gefahr hier bei stark restiriktiv eingestellten MTAs "rejected" zu werden oder reicht es, die Bedingung zu erfüllen, das der rDNS Lookup meiner IP Adresse funktioniert?
Vorab vielen Dank für eure Zeit und die Unterstützung.
Grüße
Dennis _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
wenn du sichergehen willst, sollte der forward dns dem reverse dns hostname und helo gleich sein,und auch im mx so eingetragen sein, den reverse kann man meistens mindestens per mail auf wunsch beim hoster aendern lassen das ist nicht alles zwingend so per rfc , aber du weisst nie was heut zu Tage die Gegenseite checkt als antispam, wenn es also das layout erlaubt mach es "moeglichst richtig bzw gleich"
participants (5)
-
Christian Boltz -
Dennis -
Gregor Hermens -
lst_hoe02@kwsoft.de -
Robert Schetterer