Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

SPAM Schutz durch Reverse DNS Probleme

Gast Noxy
Gast Noxy
in Security

Empfohlene Antworten

Veröffentlicht

Hi

Ich hab das Problem, dass jetzt schon 2 mal Mails zurück gekommen sind, weil der Mailserver der Gegenseite meinte, er kann den Reverse DNS Eintrag nicht finden, deswegen lehnt er es ab, die Mail auszuliefern.

Dabei ist allerdings eine IP Adresse angegeben, die gar nicht vergeben ist und ich hab keine Ahnung, wo er diese IP Adresse her nimmt, da es weder die IP des Mailservers ist, noch der Firewall, noch der Viruswall.

Fällt jemandem dazu etwas ein?

Reverse DNS löst IP Adresse in Hostnamen auf.

Wozu denn das, wenn die IP bekannt ist ?

Hmmm, vielleicht läuft der Mailserver im Clusterbetrieb und

du siehst nur den mit der IP X.X.X.Y, der wiederum mit z.B.

zwei weiteren im Cluster betrieben werden, die den eigent-

lichen Versand erledigt haben !?

Bist du Admin oder anders, wie tief kannst du "schnüffeln" ?

Grüße.

Hallo,

Reverse DNS löst IP Adresse in Hostnamen auf.

Wozu denn das, wenn die IP bekannt ist ?

Noxy hatte ja bereits geschrieben, dass das Problem beim Versenden von EMails auftritt. Dieses Verfahren wird von sehr vielen Providern zur SPAM-Abwehr verwendet. Über den Reverse Lookup wird unter anderem kontrolliert, ob Du aus einer Domain kommst, über die Mail verschickt werden darf/kann. Es gibt Provider die keine Mails von Systemen annehmen, bei denen der Reverse-Lookup fehl schlägt.

Nic

Soweit ich weiß ist der Reverse Lookup nicht deil von der RFC irgendwas.

In der Firma haben wir auch keinen Reverse Lookup weil eine IP auf mehrere hosts bzw vhosts verweisen würde.

Einzustellen wär der Reverse Lookup vom Provider der dir den IP Adressraum übergibt.

Hallo,

Die Verwendung von Reverse Lookups zur Vermeidung von SPAM wird schon seit geraumer Zeit in der IETF diskutiert und ist auch in unterschiedliche RFC eingeflossen (beispielsweise http://www.ietf.org/rfc/rfc2505.txt?number=2505).

Das ihr innerhalb von Eurer Firma keine Reverse-Lookups verwenden (bzw. nicht die passenden Eintraege auf Eurem DNS-Server habt) ist unschön, da eigentlich jeder Host über einen entsprechenden Eintrag verfügen sollte. Problematisch sollte das aber nicht sein, da ihr Euch innerhalb Eurer Domain bewegt. Ich gehe aber davon aus, das Euer Mail-Server nach aussen hin über einen entsprechenden Eintrag im DNS verfügt, da es Mailserver gibt die Mails nur dann annehmen, wenn der Sender Reverse auflösbar ist.

Nic

Jo leider eben nicht da die Firma nur einen Mailserver aber dafür 3 Domains hat (wo es auch in jeder Domain E-Mail addys gibt). Bei nem Reverse könnte man so nur eine abdecken.

Das Reverse im Internen Netz bin ich grad am einstellen.

Aber auch hier treten oft genug Probleme auf da ein Rechner von mehreren domains ohne fqdn angesprochen werden muß (daher auch in mehreren domains gemeldet sein muß)

Oder gibt es da eine andere Lösung?

Ist zwar jetzt ein wenig Off Topic geworden, würde mich aber dennoch interessieren.

  • 2 Monate später...
Das ihr innerhalb von Eurer Firma keine Reverse-Lookups verwenden (bzw. nicht die passenden Eintraege auf Eurem DNS-Server habt) ist unschön, da eigentlich jeder Host über einen entsprechenden Eintrag verfügen sollte.

Hi

Meine Frage war zwar schon etwas älter, aber ich konnte das Problem noch nicht komplett in den Griff kriegen.

Wir verwenden Reverse DNS Einträge nur hab ich folgendes Problem (vielleicht steh ich nur auf dem Schlauch):

Wir haben einen offiziellen Addresspool von x.x.x.33 - x.x.x.46 also eine Netzmaske von 255.255.255.240.

Der Mailserver hat die x.x.x.35

Wenn ich eine Mail verschicke sieht der Header so aus:

Received: from [194.97.55.148] (helo=mx5.freenet.de) by mbox29.freenet.de with esmtpa (ID exim) (Exim 4.42 #2) for empfaenger@freenet.de;

Received: from [x.x.x.50] (helo=mail.x.de) by mx5.freenet.de with esmtp (Exim 4.42 #2) for empfaenger@freenet.de;

Received: by mail.x.de (Postfix, from userid 65534);

Bei der "Received from" steht auf einmal die IP .50 drin, die natürlich nicht per Reverse DNS auf mail.x.de aufgelöst wird, da wir diese IP auch gar nicht zur Verfügung haben. Any Ideas?

Hmm alles ganz falsch... :)

Die .50 ist doch eine IP Adresse von uns, das ist die Seite der Firewall, die zum Internet zeigt.

DMZ

|

FW-.50----Cisco RTR---INET

|

LAN

Die Firewall macht auch NAT, anscheinend wird die Quelle beim NAT umgebogen, aber wiso? Bin noch dran...

Die Firewall macht auch NAT, anscheinend wird die Quelle beim NAT umgebogen, aber wiso? Bin noch dran...

Ist doch der SInn der Sache...

Benutzt ihr irgendein Relay für die Mails oder gehen die direkt an den Mailserver.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.