mail server reverse dns

[GMX]

Hey,

ich versuche mal etwas Licht ins Dunkel zu bringen.

> On 12. Jan 2021, at 11:51, Christian Horn <chorn at fluxcoil.net> wrote:
> 
> On Tue, Jan 12, 2021 at 11:13:33AM +0100, Niels Dettenbach wrote:
>> Am Montag, 11. Januar 2021, 23:44:41 CET schrieb Christian Horn:
>> 
>>> Der reverse-dns von 217.17.192.75 zeigt aber auf
>>> mail.tlug.de.  
>> er zeigt auf www.tlug.de - s.u...
> 
> Uh, stimmt.  www.tlug.de .
ja, spannenderweise hat Dein Mailserver gestern in den Logs noch angezeigt, er könnte die IP nicht auflösen. Das betraf allerdings die neue IP.

> 
>>> Ist es möglich den auf tlug.de umzu-
>>> biegen?
>> Das wäre ev. "unsauber", denn der MTA bei tlug.de sollte nicht nur vorwärts 
>> wie rückwärts auf seinen Namen auflösen (identisch zum EHLO / HELO fqdn und 
>> ggf DKIM etc.) und der "Mailserver" bekommt "typischerweise" einen eigenen 
>> Hostnamen (z.B. mail.tlug.de), vor allem, wenn der (wie augenscheinlich hier) 
>> auch als MX dient.
>> 
>> (CNAME würde ich nach Möglichkeit im "SMTP Setup" eher ganz vermeiden.) 
> 
> Hm.. 
> Ich glaube config oder DNS wurden geändert seit ich die mail
> schickte.  Letzte Nacht sah ich in den logs Verbindungen wie:
ich bin seit einer Weile dran, die gesamte Installation von unserem alten Server auf eine neue VM umzuziehen, weil uns beim alten System nach über 10 Jahren Dauerbetrieb die Platten nun langsam ausfallen.

In diesem Zuge hatte ich gestern vom neuen System (217.17.192.73) ein paar Test-Nachrichten an die Liste geschickt. 
Rückwärtsauflösung der neuen IP ist identisch zur alten IP (217.17.192.75): www.tlug.de <http://www.tlug.de/>

Was mir aufgefallen ist, ist dass die neue IPv6 IP noch nicht rückwärts aufgelöst werden kann, das schaue ich mal noch mit Lutz an.

> Jan 12 01:08:27 fluxcoil postfix/smtpd[9800]: warning: hostname www.tlug.de does not resolve to address 217.17.192.73
> Jan 12 01:08:27 fluxcoil postfix/smtpd[9800]: connect from unknown[217.17.192.73]
> Jan 12 01:08:27 fluxcoil postfix/smtpd[9800]: NOQUEUE: reject: RCPT from unknown[217.17.192.73]: 450 4.7.25 Client host rejected: cannot find your hostname, [217.17.192.73]; from=<tlug_allgemein-bounces at tlug.de> to=<chorn at fluxcoil.net> proto=ESMTP helo=<tlug.de>
> Jan 12 01:08:27 fluxcoil postfix/smtpd[9800]: disconnect from unknown[217.17.192.73] ehlo=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=4/6
ja, die ausgehenden Test-Mails an Deine Domain wie auch an ein paar andere sind so lange in der Queue liegen geblieben, bis ich dann letzte Nacht auch die Vorwärts-Auflösungen der tlug.de <http://tlug.de/> Domain auf die neue IP umgestellt habe. 

Was ihn vielleicht auch noch etwas gestört hat, war dass für lug.de kein AAAA Record für die IPv6 IP im DNS hinterlegt war, lediglich für *.tlug.de <http://tlug.de/>. Das habe ich auch noch angepasst, seitdem mag Dein Mailserver auch IPv6 mit uns reden. Da hab ich Meldungen in den Logs gesehen, dass sie sich auch noch etwas gesträubt hatten.

Des Weiteren habe ich für tlug.de <http://tlug.de/> noch einen SPF Eintrag angelegt. 

> Nun werden die mails angenommen:
> 
> Jan 12 11:32:23 fluxcoil postfix/smtpd[26806]: connect from www.tlug.de[217.17.192.73]
> Jan 12 11:32:23 fluxcoil policyd-spf[28627]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=217.17.192.73; helo=tlug.de; envelope-from=tlug_allgemein-bounces at tlug.de; receiver=<UNKNOWN> 
> Jan 12 11:32:23 fluxcoil postfix/smtpd[26806]: A2772A1F1E: client=www.tlug.de[217.17.192.73]
> Jan 12 11:32:23 fluxcoil postfix/cleanup[28629]: A2772A1F1E: message-id=<2317803.jE0xQCEvom at gongo>
> Jan 12 11:32:23 fluxcoil postfix/qmgr[10450]: A2772A1F1E: from=<tlug_allgemein-bounces at tlug.de>, size=6369, nrcpt=1 (queue active)
> Jan 12 11:32:23 fluxcoil postfix/smtpd[26806]: disconnect from www.tlug.de[217.17.192.73] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
> Jan 12 11:32:23 fluxcoil postfix/local[28630]: A2772A1F1E: to=<chris at mail.fluxcoil.net>, orig_to=<chorn at fluxcoil.net>, relay=local, delay=0.35, delays=0.33/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
> Jan 12 11:32:23 fluxcoil postfix/qmgr[10450]: A2772A1F1E: removed
ja, genau. Ich bin mir nun nicht ganz sicher, was dort schlussendlich den Ausschlag gegeben hat: Der SPF Record oder die funktionierende Vorwärts-Auflösung.

> Chris
Grüsse,
Chris

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://www.tlug.de/pipermail/tlug_allgemein/attachments/20210112/08abf391/attachment.htm>