nicht angemeldet
IP, DNS und Reverse-Lookup
Hallo,
da ja immer mehr Mailserver die Mailannahme verweigern, wenn die IP-Adresse des PTR nicht mit der des Absenders übereinstimmt, was ja grundsätzlich auch gut so ist, stelle ich mir folgende Frage.
Wie kann man die Anforderung erfüllen, wenn der Server (HTTP,SMTP/POP3,FTP etc.) über mehrere IP-Adressen verfügt (mehrere Apache-Vhosts haben jeweils eine eigene IP)?
Beispiel:
Server 1
--------
Server-Haupt-IP: IP1
VHost1-IP: IP2
VHost2-Ip: IP3
usw.
Ich kann ja nun z.B. für die IP von Vhost2 einen PTR setzen, sagen wir v2.serverdomain.de. DNS-seitig ist "v2 IN A IP3" und "V2 IN MX 10 v2.serverdomain.de." deligiert.
Wenn nun aber Vhost2 eine Email verschickt, hat diese ja die Absender-IP der Maschine, also IP1 und diese ist ja nun ungleich der des PTR-Records von V2 - der besagte Mailserver würde die Mail also abweisen.
Wie kann ich das Problem lösen?
Oder besteht die Lösung einfach darin, den PTR von IP3 einfach auf die Serverhauptdomain und damit, durch " IN A IP1", auf IP1 einzustellen? Das kommt mir aber irgendwie nicht ganz richtig vor.
Ich glaube, ich träume nachts bald vom blutrünstigen PTR-Ungeheuer, das mit Zonen um sich schiesst :-(
-
Moin!
da ja immer mehr Mailserver die Mailannahme verweigern, wenn die IP-Adresse des PTR nicht mit der des Absenders übereinstimmt, was ja grundsätzlich auch gut so ist, stelle ich mir folgende Frage.
Nein, das ist grundsätzlich nicht gut, und wird von vernünftigen Mailserver-Administratoren auch nicht gemacht.
Wie kann man die Anforderung erfüllen, wenn der Server (HTTP,SMTP/POP3,FTP etc.) über mehrere IP-Adressen verfügt (mehrere Apache-Vhosts haben jeweils eine eigene IP)?
Du kannst die Anforderung nicht erfüllen, es sei denn, du kannst deinen SMTP so dressieren, dass er je nach Absenderdomain mit der passenden IP-Adresse sendet.
Kontaktiere die Postmaster ablehnender Mailserver, wenn du beim Mailversand ein derartiges Problem hast. Die werden dir dann entweder für den Hinweis danken und ihre Policy anpassen, oder sie werden jegliche Zusammenarbeit ablehnen. Im zweiten Fall weißt du ja, was du von denen zu halten hast.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Moinsen!
Nein, das ist grundsätzlich nicht gut, und wird von vernünftigen Mailserver-Administratoren auch nicht gemacht.
»»
Hmm, vielleicht habe ich da auch etwas durcheinander gebracht. Wie machen das vernüftige Admins denn?Wie kann man die Anforderung erfüllen, wenn der Server (HTTP,SMTP/POP3,FTP etc.) über mehrere IP-Adressen verfügt (mehrere Apache-Vhosts haben jeweils eine eigene IP)?
Du kannst die Anforderung nicht erfüllen, es sei denn, du kannst deinen SMTP so dressieren, dass er je nach Absenderdomain mit der passenden IP-Adresse sendet.
Daran hatte ich auch schon gedacht, das bekomme ich aber nicht hin.
Tom
-
Moin!
Nein, das ist grundsätzlich nicht gut, und wird von vernünftigen Mailserver-Administratoren auch nicht gemacht.
»»
Hmm, vielleicht habe ich da auch etwas durcheinander gebracht. Wie machen das vernüftige Admins denn?Vernünftige Admins checken beispielsweise, ob die Domain des Senders existiert, ob die Domain im HELO existiert.
Natürlich kann man niemanden abhalten, noch mehr und irrsinnige Checks zu machen. Aber sowas solltest du dann tatsächlich konkret als abgelehnte Mail in deinem Logfile sehen können. Ist das der Fall?
Du kannst die Anforderung nicht erfüllen, es sei denn, du kannst deinen SMTP so dressieren, dass er je nach Absenderdomain mit der passenden IP-Adresse sendet.
Daran hatte ich auch schon gedacht, das bekomme ich aber nicht hin.
Vermutlich müßtest du je IP einen Daemon laufen lassen, den du auf die IP festklemmst. Wobei dir das interne Routing dann immer noch einen Strich durch die Rechnung machen kann, indem der Kernel dann trotzdem einfach mit der Haupt-IP sendet.
Wie gesagt: Das geht eigentlich nicht und ist auch blödsinnig.
- Sven Rautenberg
--
"Love your nation - respect the others."
-
-