Zum Inhalt springen

SPAM Schutz durch Reverse DNS Probleme


Noxy

Empfohlene Beiträge

Hi

Ich hab das Problem, dass jetzt schon 2 mal Mails zurück gekommen sind, weil der Mailserver der Gegenseite meinte, er kann den Reverse DNS Eintrag nicht finden, deswegen lehnt er es ab, die Mail auszuliefern.

Dabei ist allerdings eine IP Adresse angegeben, die gar nicht vergeben ist und ich hab keine Ahnung, wo er diese IP Adresse her nimmt, da es weder die IP des Mailservers ist, noch der Firewall, noch der Viruswall.

Fällt jemandem dazu etwas ein?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Reverse DNS löst IP Adresse in Hostnamen auf.

Wozu denn das, wenn die IP bekannt ist ?

Hmmm, vielleicht läuft der Mailserver im Clusterbetrieb und

du siehst nur den mit der IP X.X.X.Y, der wiederum mit z.B.

zwei weiteren im Cluster betrieben werden, die den eigent-

lichen Versand erledigt haben !?

Bist du Admin oder anders, wie tief kannst du "schnüffeln" ?

Grüße.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

Reverse DNS löst IP Adresse in Hostnamen auf.

Wozu denn das, wenn die IP bekannt ist ?

Noxy hatte ja bereits geschrieben, dass das Problem beim Versenden von EMails auftritt. Dieses Verfahren wird von sehr vielen Providern zur SPAM-Abwehr verwendet. Über den Reverse Lookup wird unter anderem kontrolliert, ob Du aus einer Domain kommst, über die Mail verschickt werden darf/kann. Es gibt Provider die keine Mails von Systemen annehmen, bei denen der Reverse-Lookup fehl schlägt.

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

Die Verwendung von Reverse Lookups zur Vermeidung von SPAM wird schon seit geraumer Zeit in der IETF diskutiert und ist auch in unterschiedliche RFC eingeflossen (beispielsweise http://www.ietf.org/rfc/rfc2505.txt?number=2505).

Das ihr innerhalb von Eurer Firma keine Reverse-Lookups verwenden (bzw. nicht die passenden Eintraege auf Eurem DNS-Server habt) ist unschön, da eigentlich jeder Host über einen entsprechenden Eintrag verfügen sollte. Problematisch sollte das aber nicht sein, da ihr Euch innerhalb Eurer Domain bewegt. Ich gehe aber davon aus, das Euer Mail-Server nach aussen hin über einen entsprechenden Eintrag im DNS verfügt, da es Mailserver gibt die Mails nur dann annehmen, wenn der Sender Reverse auflösbar ist.

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen

Jo leider eben nicht da die Firma nur einen Mailserver aber dafür 3 Domains hat (wo es auch in jeder Domain E-Mail addys gibt). Bei nem Reverse könnte man so nur eine abdecken.

Das Reverse im Internen Netz bin ich grad am einstellen.

Aber auch hier treten oft genug Probleme auf da ein Rechner von mehreren domains ohne fqdn angesprochen werden muß (daher auch in mehreren domains gemeldet sein muß)

Oder gibt es da eine andere Lösung?

Ist zwar jetzt ein wenig Off Topic geworden, würde mich aber dennoch interessieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Monate später...
Das ihr innerhalb von Eurer Firma keine Reverse-Lookups verwenden (bzw. nicht die passenden Eintraege auf Eurem DNS-Server habt) ist unschön, da eigentlich jeder Host über einen entsprechenden Eintrag verfügen sollte.

Hi

Meine Frage war zwar schon etwas älter, aber ich konnte das Problem noch nicht komplett in den Griff kriegen.

Wir verwenden Reverse DNS Einträge nur hab ich folgendes Problem (vielleicht steh ich nur auf dem Schlauch):

Wir haben einen offiziellen Addresspool von x.x.x.33 - x.x.x.46 also eine Netzmaske von 255.255.255.240.

Der Mailserver hat die x.x.x.35

Wenn ich eine Mail verschicke sieht der Header so aus:

Received: from [194.97.55.148] (helo=mx5.freenet.de) by mbox29.freenet.de with esmtpa (ID exim) (Exim 4.42 #2) for empfaenger@freenet.de;

Received: from [x.x.x.50] (helo=mail.x.de) by mx5.freenet.de with esmtp (Exim 4.42 #2) for empfaenger@freenet.de;

Received: by mail.x.de (Postfix, from userid 65534);

Bei der "Received from" steht auf einmal die IP .50 drin, die natürlich nicht per Reverse DNS auf mail.x.de aufgelöst wird, da wir diese IP auch gar nicht zur Verfügung haben. Any Ideas?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hmm alles ganz falsch... :)

Die .50 ist doch eine IP Adresse von uns, das ist die Seite der Firewall, die zum Internet zeigt.

DMZ

|

FW-.50----Cisco RTR---INET

|

LAN

Die Firewall macht auch NAT, anscheinend wird die Quelle beim NAT umgebogen, aber wiso? Bin noch dran...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...