Hostname + Mailserver  [GELÖST]

Locked
User avatar
Moritz83
Posts: 38
Joined: Sun 26. Jul 2020, 18:01

Hostname + Mailserver

Post by Moritz83 »

Moin,

ich habe irgendwie Verständnisprobleme mit dem Thema "Hostname" und "Mailserver", bzw. meine eMails werden nicht versendet. Habe bereits den gepinntenThread durchgelesen aber komme ich nicht weiter

Vielleicht zuerst etwas zu meinen Einstellungen:

Server
öffentliche IP mit einem rDNS Eintrag "domain1.de"

Keyhelp
installiert unter dem Hostname "kh.domain1.de" (was ja zur Folge hat, dass die eMail root@kh.domain1.de lautet)

DNS Einträge
(das ist gar nicht meine Stärke)
Problem.JPG
Problem.JPG (23.5 KiB) Viewed 5638 times
Hab das ganze mittels "www.mail-tester.com" getestet und kriege folgendes Resultat:
Your email may never see the light of an inbox (mit einer Score von 2.3/10) :lol:
Problem 1: We didn't find a mail server (MX Record) behind your domain name kh.domain1.de.
Problem 2: Your reverse DNS does not match with your sending domain.
Problem 3: You do not have a DMARC record
Problem 4: Your message is not signed with DKIM
Problem 5: [SPF] kh.domain1.de does not allow your server "IP des Servers" to use root@kh.domain1.de


Die Probleme 3 und 4 kriege ich irgendwie hin, aber bei den Anderen bleibe ich hängen (wobei der SPF Eintrag bei Problem 5 doch eigentlich korrekt ist, oder?), vor Allem 1 und 2 erschliessen sich mir nicht.

Habe auch eine Testmail an meine Outlook Adresse geschickt und da wird nix ausgeliefert:
Sep 2 09:36:30 kh postfix/smtp[5361]: A0E44E17B1: to=<XYZ@outlook.com>, relay=outlook-com.olc.protection.outlook.com[104.47.33.33]:25, delay=0.41, delays=0/0.02/0.29/0.1, dsn=5.7.1, status=bounced (host outlook-com.olc.protection.outlook.com[104.47.33.33] said: 550 5.7.1 Unfortunately, messages from [45.132.246.229] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [BN3NAM01FT050.eop-nam01.prod.protection.outlook.com] (in reply to MAIL FROM command))

Kann mir jemand helfen oder hat einen Rat?
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Hostname + Mailserver

Post by Florian »

Hallo,

Mail kommen nicht bei Outlook.com und Konsorten an:

In dem im Fehlertext verlinkten Artikel gibt es folgenden Satz:

Wenn Ihre E-Mails unseren Grundsätzen und Richtlinien entsprechen und Sie dennoch E-Mail-Zustellungsprobleme feststellen, die nicht in den FAQ genannt werden, klicken Sie auf hier, um sich an den Support zu wenden.

Hinter dem Wörtchen "hier" verbirgt sich ein Formular was man ausfüllen muss und dann wird man ggf auch wieder freigeschaltet.


Rein von den DNS Einstellungen ist alles OK. Voraussetzung: Das sind auch die wirklichen aktiven DNS Einstellungen vom verantwortlichen Nameserver. So bringt es z.B nichts im Keyhelp DNS-Einstellungen zu machen wenn für die Domain ein anderer DNS zuständig ist.

Folgende DNS-Einstellungen in der Zone für domain1.de sollten Problem 1 und 5 lösen

kh MX 10 mail.domain1.de
kh TXT v=spf1 a mx ip4: IP des Servers ~all


Problem 2 ist nicht lösbar, sofern man mehrere Domains auf dem Server hostet und daher für mein Empfinden sinnlos. Sofern Vorwärts- und Rückwärtsauflösung passen ist schon viel gewonnen.

Ergänzung: Problem 2 ist ggf. lösbar durch setzen des Servernamens kh.domain.tld als R-DNS. Sending Domain ist etwas schwamming formuliert
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Hostname + Mailserver

Post by Jolinar »

Vielleicht noch ergänzend:
Dein SPF-Record ist zwar nicht falsch, für dein Setup aber dreifach redundant...
- Die Direktive "a" sagt aus, daß ein Mailserver, der unter der selben IPv4 wie die Domain erreichbar ist, senden darf
- Die Direktive "mx" gibt an, daß der Mailserver, auf den der MX-RR zeigt, senden darf
- Die Direktive "ip4" sagt, daß Mailserver, welche über die angegebenen Ip-Adressen (oder Ranges) erreichbar sind, sendeberechtigt sind.

Alle drei Direktiven treffen auf dein Setup zu, weshalb zwei davon überflüssig sind.
Ich persönlich empfehle immer, die Direktive "mx" zu verwenden, also in deinem Fall:

Code: Select all

v=spf1 mx ~all

So ist man flexibler, falls der Mailserver mal umzieht (oder anderweitig eine neue IP bekommt) und muß dann nicht jeden SPF-RR an neue absolute IP-Adressen anpassen, da die Namensauflösung über den MX-RR gewährleistet ist.

BTW:
Ist dein Server über IPv6 erreichbar?
Wenn ja, solltest du das im DNS auch noch einrichten.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Moritz83
Posts: 38
Joined: Sun 26. Jul 2020, 18:01

Re: Hostname + Mailserver

Post by Moritz83 »

Danke euch Beiden für die Infos!

Habe die DNS Einstellungen mal aktualisiert und werde, sobald ich daheim bin, eine Neuinstallation vornehmen.

@Jolinar
das mit der IPv6 muss ich testen, glaube aber ja

@Florian
ist das"Theater" mit Outlook ein generelles Phänomen oder eher etwas was die privaten Mailserver betrifft?
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Hostname + Mailserver

Post by Florian »

Hallo,

das ist ein generelles Problem und kommt immer wieder mal vor. Ich weiß nicht wie oft ich dieses Formular für Outlook.com/Hotmail.com usw. schon ausgefüllt habe. In der Regel nehmen die einen auch gleich aus der Blackliste raus aber manchmal sind sie auch bockbeinig. Da ist es gut wenn Du auf DKIM, SPF und DMARC verweisen kannst, denn auf sowas wird immer viel Wert gelegt.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Moritz83
Posts: 38
Joined: Sun 26. Jul 2020, 18:01

Re: Hostname + Mailserver

Post by Moritz83 »

Viele "tränenreiche" Stunden (immer wieder kleine dumme Fehler gemacht) später :lol: klappt jetzt auch die Sache SPF, DMARC und DKIM endlich ohne Fehlermeldung dafür sehen meine DNS Einstellungen aus als wenn eine Bombe eingeschlagen hat ... und das ist noch ohne IPv6 :o
DNS.JPG
@Jolinar
gemäss deinem Kommentar sollte ich nun 3 + 4 löschen und diese dann durch Nr. 5
@ TXT v=spf1 mx ~all
ersetzen könenn, oder?

Dasselbe gilt vermutlich für die beiden "kh" Host Einstellungen für den Mailserver, oder?

Irgendwie habe ich das Gefühl das da noch einige mehr "überflüssig" sind, sprich wenn die Zone "globetrotter.one" ist, dann sollte doch ein "*" Eintrag (der 1.) genügen und auch den 8. abdecken, oder?
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Hostname + Mailserver

Post by Jolinar »

Moritz83 wrote: Wed 2. Sep 2020, 22:36 dafür sehen meine DNS Einstellungen aus als wenn eine Bombe eingeschlagen hat ... und das ist noch ohne IPv6 :o

@Jolinar
gemäss deinem Kommentar sollte ich nun 3 + 4 löschen und diese dann durch Nr. 5
@ TXT v=spf1 mx ~all
ersetzen könenn, oder?

Dasselbe gilt vermutlich für die beiden "kh" Host Einstellungen für den Mailserver, oder?

Irgendwie habe ich das Gefühl das da noch einige mehr "überflüssig" sind, sprich wenn die Zone "globetrotter.one" ist, dann sollte doch ein "*" Eintrag (der 1.) genügen und auch den 8. abdecken, oder?
Okay, dann optimieren wir mal :D
Zeilen 1-7 okay (bis auf die Verkürzung bei 5 und 7), Zeilen 8-10 können weg, da bereits über Wildcard in Zeile 1 abgedeckt. 8-)

Wenn IPv6 unterstützt wird bzw. werden soll:
AAAA-Records passend zu Zeile 1 und 3 (also Domain und Wildcard) und alle Namensauflösungen sollten dann auch über IPv6 funktionieren.

BTW:
Nette Seite, um Records zu prüfen: https://toolbox.googleapps.com/apps/dig/
Nutze ich selber sehr häufig für diverse Abfragen.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Moritz83
Posts: 38
Joined: Sun 26. Jul 2020, 18:01

Re: Hostname + Mailserver

Post by Moritz83 »

Klasse, danke dir!
Habe mal die obsoleten Einstellungen gelöscht, sieht nun so aus:
DNS.JPG
Etwas ist mir noch aufgefallen, könnte man nicht die beiden roten und die beiden blauen Setting auch durch eine Wildcard Einstellung zusammenfassen
* MX 10 mail.globetrotter.one
* TXT v=spf1 mx ~all
oder brauche ich da wirklich alle?

PS: Das mit der IPv6 mache ich morgen, da muss ich erstmal auf dem Server Sachen einstellen (es ist noch keine IPv6 hinterlegt)


EDIT:
Durch das Löschen des 8. Eintrags kann ich nicht mehr per "kh.globetrotter.one" auf mein Panel zugreifen :? trotz Wildcard in Linie 1. Der rDNS Eintrag des Servers lautet aber auch "kh.globetrotter.one"
RDNS.JPG
sowie der Hostname. Das ist Etwas was mir vorgestern schon mal aufgefallen ist. Normalerweise wird ja der Subdomain Kram von den Apache und Co Configs geregelt, in diesem Fall gibt es ja aber keinerlei Eintrag in den Dateien, kann es daran liegen?

In der Datei "/etc/hosts" sind 2 Einträge:

Code: Select all

127.0.1.1       kh.globetrotter.one
45.132.246.229  kh.globetrotter.one
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: Hostname + Mailserver

Post by Martin »

Hallo,

hinter mail.globetrotter.one scheint der abschließende Punkt zu fehlen, da würde die eigentliche Domain mit hinten angehangen werden.

-> mail.globetrotter.one.
Viele Grüße,
Martin
User avatar
Moritz83
Posts: 38
Joined: Sun 26. Jul 2020, 18:01

Re: Hostname + Mailserver

Post by Moritz83 »

Ich habe mal den "Punkt" hinten ran gemacht, warum erschliesst sich mir aber nicht ganz (mail.globetrotter.one ist ja das Ziel, warum braucht es da einen abschliessenden Punkt?)

Warum allerdings mein Panel unter "kh.globetrotter.one" nicht mehr erreichbar ist sobald mein Eintrag
kh A 45.132.246.229

gelöscht ist erschliesst sich mir nicht ganz. Der 1. Eintrag ist doch ein Wildcard Eintrag …. :(
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: Hostname + Mailserver

Post by Martin »

Hallo,

der abschließende Punkt beendet die Domain, anderenfalls behandelt es der DNS als Subdomain der jeweiligen Domainzone.

Daraus würde dann mail.globetrotter.one.domain.tld
Viele Grüße,
Martin
User avatar
Moritz83
Posts: 38
Joined: Sun 26. Jul 2020, 18:01

Re: Hostname + Mailserver

Post by Moritz83 »

Ich hab jetzt nochmals alles platt gemacht und folgende Einstellungen funktionieren nun wie gewünscht:

1.) setzten des RDNS auf "server.globetrotter.one"
2.) Neuninstallation vom Debian 10 Minimalimage
3.) ändern des Hostname per "hostnamectl set-hostname server.globetrotter.one" und in der Datei "/etc/hosts"
4.) Setzen der DNS Einstellungen "* A IP" und "@ A IP" (keine anderen DNS Einstellungen vorhanden

Ich habe KEINE Ahnung warum es jetzt geht aber es geht :roll:

Danke euch für eure Hilfe
User avatar
Moritz83
Posts: 38
Joined: Sun 26. Jul 2020, 18:01

Re: Hostname + Mailserver  [GELÖST]

Post by Moritz83 »

Ich muss hier leider noch ein letztes Mal aufmachen da ich mit DKIM ein kleines Problem habe.

Mittlerweile habe ich eine eigene Domain für das Keyhelp Panel auf meinem vServer (diese Domain dient NUR der Erreichbarkeit des vServers, da ist keine weitere Webseite dahinter und auch nicht geplant). Nennen wir sie einfach "server.tld". Wenn ich nun das auch als rDNS nutze, Debian und Keyhelp installiere erhalte ich als root eMail Adresse "root@server.tld", diese ist auch bei der Keyhelp Installation angegeben worden. Habe jetzt alles bis auf DKIM eingerichtet.

Es ist ja so das wenn ich eine neue Domain einem User hinzufüge erhalte ich automatisch einen DKIM Eintrag den ich kopieren kann. Wie sieht das mit der Keyhelp Installationsdomain aus? Wird hier auch ein DKIM Key generiert und falls ja, wo finde ich den?

Falls nein, wie generiere ich den mit Boardmitteln? (Habe zwar einige Anleitungen gelesen aber ich bin sicher das geht einfacher)
Locked