Noxy Geschrieben 2. Juni 2004 Geschrieben 2. Juni 2004 Hi Ich hab das Problem, dass jetzt schon 2 mal Mails zurück gekommen sind, weil der Mailserver der Gegenseite meinte, er kann den Reverse DNS Eintrag nicht finden, deswegen lehnt er es ab, die Mail auszuliefern. Dabei ist allerdings eine IP Adresse angegeben, die gar nicht vergeben ist und ich hab keine Ahnung, wo er diese IP Adresse her nimmt, da es weder die IP des Mailservers ist, noch der Firewall, noch der Viruswall. Fällt jemandem dazu etwas ein? Zitieren
raoul-duke Geschrieben 3. Juni 2004 Geschrieben 3. Juni 2004 Reverse DNS löst IP Adresse in Hostnamen auf. Wozu denn das, wenn die IP bekannt ist ? Hmmm, vielleicht läuft der Mailserver im Clusterbetrieb und du siehst nur den mit der IP X.X.X.Y, der wiederum mit z.B. zwei weiteren im Cluster betrieben werden, die den eigent- lichen Versand erledigt haben !? Bist du Admin oder anders, wie tief kannst du "schnüffeln" ? Grüße. Zitieren
nic_power Geschrieben 3. Juni 2004 Geschrieben 3. Juni 2004 Hallo, Reverse DNS löst IP Adresse in Hostnamen auf. Wozu denn das, wenn die IP bekannt ist ? Noxy hatte ja bereits geschrieben, dass das Problem beim Versenden von EMails auftritt. Dieses Verfahren wird von sehr vielen Providern zur SPAM-Abwehr verwendet. Über den Reverse Lookup wird unter anderem kontrolliert, ob Du aus einer Domain kommst, über die Mail verschickt werden darf/kann. Es gibt Provider die keine Mails von Systemen annehmen, bei denen der Reverse-Lookup fehl schlägt. Nic Zitieren
MightyCats Geschrieben 4. Juni 2004 Geschrieben 4. Juni 2004 Soweit ich weiß ist der Reverse Lookup nicht deil von der RFC irgendwas. In der Firma haben wir auch keinen Reverse Lookup weil eine IP auf mehrere hosts bzw vhosts verweisen würde. Einzustellen wär der Reverse Lookup vom Provider der dir den IP Adressraum übergibt. Zitieren
nic_power Geschrieben 4. Juni 2004 Geschrieben 4. Juni 2004 Hallo, Die Verwendung von Reverse Lookups zur Vermeidung von SPAM wird schon seit geraumer Zeit in der IETF diskutiert und ist auch in unterschiedliche RFC eingeflossen (beispielsweise http://www.ietf.org/rfc/rfc2505.txt?number=2505). Das ihr innerhalb von Eurer Firma keine Reverse-Lookups verwenden (bzw. nicht die passenden Eintraege auf Eurem DNS-Server habt) ist unschön, da eigentlich jeder Host über einen entsprechenden Eintrag verfügen sollte. Problematisch sollte das aber nicht sein, da ihr Euch innerhalb Eurer Domain bewegt. Ich gehe aber davon aus, das Euer Mail-Server nach aussen hin über einen entsprechenden Eintrag im DNS verfügt, da es Mailserver gibt die Mails nur dann annehmen, wenn der Sender Reverse auflösbar ist. Nic Zitieren
MightyCats Geschrieben 4. Juni 2004 Geschrieben 4. Juni 2004 Jo leider eben nicht da die Firma nur einen Mailserver aber dafür 3 Domains hat (wo es auch in jeder Domain E-Mail addys gibt). Bei nem Reverse könnte man so nur eine abdecken. Das Reverse im Internen Netz bin ich grad am einstellen. Aber auch hier treten oft genug Probleme auf da ein Rechner von mehreren domains ohne fqdn angesprochen werden muß (daher auch in mehreren domains gemeldet sein muß) Oder gibt es da eine andere Lösung? Ist zwar jetzt ein wenig Off Topic geworden, würde mich aber dennoch interessieren. Zitieren
Noxy Geschrieben 31. August 2004 Autor Geschrieben 31. August 2004 Das ihr innerhalb von Eurer Firma keine Reverse-Lookups verwenden (bzw. nicht die passenden Eintraege auf Eurem DNS-Server habt) ist unschön, da eigentlich jeder Host über einen entsprechenden Eintrag verfügen sollte. Hi Meine Frage war zwar schon etwas älter, aber ich konnte das Problem noch nicht komplett in den Griff kriegen. Wir verwenden Reverse DNS Einträge nur hab ich folgendes Problem (vielleicht steh ich nur auf dem Schlauch): Wir haben einen offiziellen Addresspool von x.x.x.33 - x.x.x.46 also eine Netzmaske von 255.255.255.240. Der Mailserver hat die x.x.x.35 Wenn ich eine Mail verschicke sieht der Header so aus: Received: from [194.97.55.148] (helo=mx5.freenet.de) by mbox29.freenet.de with esmtpa (ID exim) (Exim 4.42 #2) for empfaenger@freenet.de; Received: from [x.x.x.50] (helo=mail.x.de) by mx5.freenet.de with esmtp (Exim 4.42 #2) for empfaenger@freenet.de; Received: by mail.x.de (Postfix, from userid 65534); Bei der "Received from" steht auf einmal die IP .50 drin, die natürlich nicht per Reverse DNS auf mail.x.de aufgelöst wird, da wir diese IP auch gar nicht zur Verfügung haben. Any Ideas? Zitieren
Noxy Geschrieben 31. August 2004 Autor Geschrieben 31. August 2004 Hmm alles ganz falsch... Die .50 ist doch eine IP Adresse von uns, das ist die Seite der Firewall, die zum Internet zeigt. DMZ | FW-.50----Cisco RTR---INET | LAN Die Firewall macht auch NAT, anscheinend wird die Quelle beim NAT umgebogen, aber wiso? Bin noch dran... Zitieren
nil-o-mat Geschrieben 31. August 2004 Geschrieben 31. August 2004 Die Firewall macht auch NAT, anscheinend wird die Quelle beim NAT umgebogen, aber wiso? Bin noch dran... Ist doch der SInn der Sache... Benutzt ihr irgendein Relay für die Mails oder gehen die direkt an den Mailserver. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.