DNS Konfiguration Emails

[SLongus]

Hallo zusammen,

ich bin langsam wirklich am Verzeifeln und hoffe mir kann hier einer Helfen.

Ich bin seit 2017 Selbstständig und habe bei einem Provider einen vServer gemietet wo meine Website und mein Mailsserver drauf laufen. Das ganze ist über Cloudflare umgeleitet.

Vor kurzem habe ich mitbekommen das meine E-Mails nicht bei T-Online Postfächern ankommen. Ich habe dann immer diese Fehlermeldung bekommen:

Da ich mit der Fehlermeldung nichts anfangen konnte, habe ich mich an den dort angegebenen Postmaster gewendet. Dieser schrieb mir folgendes zurück:

Unseren Anforderungen würde es genügen, wenn Sie Ihren Provider dazu veranlassen, den PTR-Record (rDNS) für Ihre IP-Adresse auf einen Hostnamen in einer Ihrer Domains zu ändern. Denken Sie bitte daran, dass der reverse Lookup (der PTR-Record) auch tatsächlich ein Hostname des Systems sein muss. Zur Zeit sieht es so aus:

Der PTR-Record Ihrer IP-Adresse [178.XXX.XXX.X] enthält den reversen DNS-Hostnamen 'vZAHLEN.provider.de'; das sieht nach einem Endnutzersystem aus. Daher empfehlen wir Ihnen, den technischen Support Ihres Providers zu kontaktieren, damit der PTR-Record auf einen nicht generischen Hostnamen (in einer Ihrer Domains) wie etwa 'mail.<ihre-firma>.com'

gesetzt wird. Ob die Änderung schon vollzogen wurde, können Sie unter XXX prüfen.

Gut, also habe ich meinen Provider kontaktiert und gebeten den PTR-Record von 'vZAHLEN.provider.de' auf "meinewebsite.de" geändert. Allerdings hat das nichts gebracht, ich bekomme immernoch die gleiche Fehlermeldung wenn ich eine Mail an ein T-Online Postfach sende.

Meine Vermutung ist jetzt, das ich den PTR-Record nicht auf "meinewebsite.de" hätte ändern sollen, sondern auf "mail.meinewebsite.de". Allerdings ist das m.E. nach falsch, da die IP Adresse ja eigentlich auf meinen Server zeigt und nicht auf den Mailserver? Wenn ich den PTR-Record in "mail.meinewebsite.de" ändern lasse, komme ich dann überhaupt noch normal auf meinen Server über dessen IP (Putty/WinSCP)?

Anbei noch mein DNS-Setting bei Cloudflare. Vor 2 Wochen sah das noch ganz anders aus, aber im Laufe der Fehlersuche kamen ein paar Einträge dazu...

Ich will einfach normal Emails versenden können ohne in einem Spamfilter zu landen. Ich hab eine Ausbildung als IT-ler hinter mir und auch wenn ich mich mit diesem DNS Zeug 0 Auskenne gehe ich mal stark davon aus das ich es zumindest noch besser verstehe als der Großteil der anderen Selbstständigen die nochnie etwas in diesem Bereich zu tun hatten. Insofern wundert es mich das nicht viel mehr Leute das Problem haben, oder ist bei mir einfach irgendwas komplett kaputt?

 

[Marek72]

Möglicherweise weil Du keinen SPF Record hast? Da gibt es mittlerweile einiges zu beachten wenn man einen Mailserver betreibt. Möglicherweise den Server nach neusten Richtlinien aufsetzen da abzusehen ist das dieses in Zukunft weitere Probleme mit sich bringen wird.

 

[Pilatesjünger]

Problem bei vservern: eine ip, mehrere domains oft viele spamschleudern, weil nicht gemanaged.
check lieber mal blacklists, als was am dns rumzumachen.

 

[SLongus]

Möglicherweise weil Du keinen SPF Record hast? Da gibt es mittlerweile einiges zu beachten wenn man einen Mailserver betreibt. Möglicherweise den Server nach neusten Richtlinien aufsetzen da abzusehen ist das dieses in Zukunft weitere Probleme mit sich bringen wird.

SFP Record? Was soll ich da machen?

Auf dem Server läuft Plex mit dem ich meine Wordpress installation und mein EMail Zeug administriere. Der Mailserver wird über Plex eingerichtet. Das ist nach ein paar Klicks erledigt.

Problem bei vservern: eine ip, mehrere domains oft viele spamschleudern, weil nicht gemanaged.
check lieber mal blacklists, als was am dns rumzumachen.

Blacklists habe ich als erstes geprüft, bin ich auf keiner drauf. Ich denke die Telekom hätte mich dann auch nicht an einen vermeindlichen Fehler im PTS Record hingewiesen sondern auf einen Blacklist eintrag.

Von meinem Server werden garantiert keine Spam Mails versende, aber wirklich 10000% nicht. Die IP Adresse ist mit meiner Domäne verbunden und gehört nur mir. Niemand benutzt die sonst.

Ich habe nur das Mail/DNS Problem, meinem Server geht es ansonsten super. Alles ist auf dem neusten Stand, alle Updates sind drin, Linux ist aktuell, Wordpress ist aktuell, alle Passwörter sind mit Sonderzeichen, automatisch erstellt und ewig lang.

Das Problem mit den Mails betrifft auch ausschließlich T-Online Mail konnten. An anderen Provider kann ich ohne Probleme versenden und lande auch nicht im Spam Ordner (getestet mit web.de, gmail.de, outlook.com; außerdem keine Probleme mit sämtlichen anderen Kunden, Behörden, Vereinen oder sonstwas mit denen man so schreibt).

 

[Pilatesjünger]

ich meine nicht deine Domain oder deinen vserver. Die ip ist evtl. Auf einer blacklist, die von anderen auf dem server genutzt wird.

 

[SLongus]

Ich habe keine Ahnung was du meinst. Die IP Adresse von meinem Server wird nicht von anderen benutzt.

Das auf dem real existierenden Server bei meinem Provider noch andere vServer drauf sind ist klar, allerdings haben die nichts mit mir zu tun und auch ihre eigenen IP Adressen.

Hab jetzt aber auch mit meiner IP einen Blacklist test durchgeführt, ist aber alles gut.

 

[Pilatesjünger]

Hm, die telekom versucht die ip reverse aufzulösen und kommt nicht auf deine.domain als antwort.

Ergänzung (29. Dezember 2020)

Wenn ich auf dns.google.com meine ip auflöse, bekomme ich meinen servernamen.

 

[SLongus]

Nach dem ersten Kontakt mit der Telekom habe ich ja meinen Provider angewiesen den PTR-Record auf meine.website zu ändern. Der ging vorher auf irgend einen internen Servernamen bei meinem Provider.

Die Telekom hat mir auch einen Link mitgeschickt zum prüfen, und der zeigt jetzt nach der Umstellung auch auf meinewebsite.de.

Meine Emails werden aber immernoch mit gleicher Fehlermeldung abgewießen =(

edit: Habe es auch mal mit dem google Service probiert. Funktioniert aber auch und zeigt auf meine Website.

 

[Pilatesjünger]

Ja gut das ich eben die ip gesehen habe. Problem: ptr liefert deinen hostnamen, der allerdings auf eine andere ip zeigt: xxx-cxxxx.de 172.....
am besten eine subdomain einrichten, die auf deine ip vom Mailserver verweist. Und ptr auf sub.deinedomain.de verlinken.

 

[SLongus]

Oha warst du schnell :-D Aber gut Danke^^

Okay verstanden, werde ich dann morgen machen. Nur eine Frage noch für mein Verständnis; Die IP vom Mailserver und meiner Domäne sind eigentlich die gleichen? Läuft ja auch beides auf der gleichen Maschine und ist auch unter der gleichen Domäne (Email mit subdomain) erreichbar.

Ob also PTR--> deinedomain.de-> IP Adresse
oder PTR --> sub.deinedomain.de -> IP Adresse

Dürfte doch das gleiche sein?

 

[xexex]

Meine Vermutung ist jetzt, das ich den PTR-Record nicht auf "meinewebsite.de" hätte ändern sollen, sondern auf "mail.meinewebsite.de".

Die Einträge für den Mailserver sollten grundsätzlich übereinstimmen. Wenn dein Mailserver unter "mail.meinserver.de" erreichbar ist, dann muss er auch ein "HELO mail.meinserver.de" senden und der Reverse DNS Eintrag muss ebenfalls auf "mail.meinserver.de" zeigen.

Du kannst natürlich auch nur "mailserver.de" nutzen, dann müssen ebenfalls alle Einträge übereinstimmen.

Zusätzlich dazu solltest du für den Mailversand SPF und nach Möglichkeit DKIM einrichten. Mailserver von Google oder Microsoft nehmen kaum noch Mails von Servern an, wo das nicht eingerichtet wurde.
SPF, DKIM und DMARC verständlich erklärt - Digicomp Blog

Grundsätzlich würde ich heutzutage mit gefährlichen Halbwissen, gleich einen Dienst wie Microsoft EOP vor den Mailserver schalten und die Mails darüber an Dritte zustellen. Es ist heutzutage nun mal so, dass alle Mailprovider immer mehr Aufwand zur Spamabwehr betreiben und so landen die Mails bei Konfigurationsfehlern oder von diversen IP Adressen schnell auf der Blockliste.

 

[SLongus]

Gefährliches Halbwissen sehe ich jetzt mal als Kompliment an -> Ich würde mein wissen in dem Bereich nichtmal als Halbwissen bezeichnen Macht mir auch kein Spaß, aber ich muss Mails versenden, von daher habe ich ja keine große Wahl. Wäre ich hier im Forum nicht weiter gekommen hätte ich ne IT Firma beauftragt. Kostet halt alles Geld was grad in diesen Zeiten bezahlt werden möchte.

SPF/DKIM/MS EOP schaue ich mir morgen mal alles an und werde es einrichten.

Allerdings bestätigst du mit deiner Aussage meine Vermutung aus dem Eingangspost was auch die Frage aus dem Eingangspost nochmal aufwirft.

Wenn ich den PTR Eintrag für meine IP Adresse (auf der auch meine Website läuft) auf mail.meinserver.de ändere. Komme ich dann überhaupt noch auf meine Website z.B. über Putty oder den Browser (Plesk) wenn ich die IP dort eingebe? Oder ist das wirklich nur für so Reverse Suchen da und hat mit dem Rest nichts zu tun.

Meine Vermutung ist jetzt, das ich den PTR-Record nicht auf "meinewebsite.de" hätte ändern sollen, sondern auf "mail.meinewebsite.de". Allerdings ist das m.E. nach falsch, da die IP Adresse ja eigentlich auf meinen Server zeigt und nicht auf den Mailserver? Wenn ich den PTR-Record in "mail.meinewebsite.de" ändern lasse, komme ich dann überhaupt noch normal auf meinen Server über dessen IP (Putty/WinSCP)?

 

[nubi80]

Wenn ich den PTR Eintrag für meine IP Adresse (auf der auch meine Website läuft) auf mail.meinserver.de ändere. Komme ich dann überhaupt noch auf meine Website z.B. über Putty oder den Browser (Plesk) wenn ich die IP dort eingebe? Oder ist das wirklich nur für so Reverse Suchen da und hat mit dem Rest nichts zu tun.

ja tust du.
der PTR Eintrag ist ein ein Pointer eintrag der ausschließlich für die Reverse Lookups verantwortlich ist.

A-Record: Name in IP auflösen
PTR-Record: IP in Name auflösen

https://de.wikipedia.org/wiki/PTR_Resource_Record
https://de.wikipedia.org/wiki/A_Resource_Record

 

[Der Lord]

Macht mir auch kein Spaß, aber ich muss Mails versenden, von daher habe ich ja keine große Wahl.

Wieso greifst du dann nicht einfach auf die Mailangebote diverser Anbieter zurück? Ich würde mir heutzutage auch nicht mehr die Mühe machen einen Mailserver selbst zu betreiben.
Wenn ich da beispielsweise Microsoft sehe, wie die ganze IP-Blöcke sperren, weil nur eine Spamschleuder darunter ist und man sich dann tagelang mit dem Support zur Freischaltung herumschlagen muss... ne, danke, dafür ist mir meine Zeit zu schade. Und ein Mailprovider, selbst die guten, verlangen heutzutage nun auch keine Unsummen für ihre Dienste.

 

[Raijin]

Sehe ich offen gestanden ähnlich. Ich hätte als Informatiker das KnowHow dazu, nutze aber schlicht und ergreifend den Mail-Service meines Domainanbieters. Wozu sollte man sich dann mit einem eigenen, selbstinstallierten Mailserver rumschlagen, wenn einem dieses KnowHow fehlt? Mailserver sind ein heißes Eisen, gerade eben weil große Anbieter gerne mal Mails von nicht fachgerecht eingerichteten Servern ablehnen, weil gefühlt 9 von 10 Spammails von eben solchen Servern kommen.

 

[xexex]

Wenn ich den PTR Eintrag für meine IP Adresse (auf der auch meine Website läuft) auf mail.meinserver.de ändere. Komme ich dann überhaupt noch auf meine Website z.B. über Putty oder den Browser (Plesk) wenn ich die IP dort eingebe? Oder ist das wirklich nur für so Reverse Suchen da und hat mit dem Rest nichts zu tun.

Nubi80 hat es schon erklärt, du kannst zig DNS Einträge haben, die auf eine IP Adresse zeigen und darüber mehrere Seiten betreiben, die Browser interessiert ein PTR Eintrag gar nicht.

Bei Mailservern hat es sich hingegen eingebürgert eben diesen Eintrag genaustens zu überprüfen und auch mit dem HELO Header vom Mailserver zu vergleichen, um Spam abzuwehren. Zumindest in der Vergangenheit konnte man so viele gekaperte PCs die zum Mailversand genutzt wurden, erfolgreich daran hindern Mails zuzustellen.

Heute greifen die Provider zu vielen zusätzlichen Maßnahmen. Es werden ganze IP Bereiche ausgeschlossen, DNS, SPF und DKIM Einträge geprüft, Greylisting durchgeführt und immer öfter auch eine Verschlüsselung der Übertragung mit einem gültigen Zertifikat vorausgesetzt.

Der Betrieb eines eigenen Mailservers, ist selbst für Firmen mit einer IT Abteilung eine Wissenschaft für sich und man wird immer wieder mit Problemen bei der Zustellung zu einigen Gegenstellen konfrontiert. In kleinen Rahmen würde ich die Zustellung immer über einen Smarthost abwickeln lassen oder gleich eine Lösung wie EOP vorschalten, die sowohl eingehende als ausgehende Mails prüft und weiterleitet.

 

[SLongus]

Vielen Dank für Eure Inputs. Ich werde das ganze jetzt erstmal umstellen und dann wahrscheinlich Anfang des Jahres wie von euch vorgeschlagen den Umzug zu meinem Provider oder einem anderen Mailanbieter vornehmen.

Ich hab das ganze seit 2012, ist ein Relikt aus der Zeit und ich habe mich seitdem nicht mehr darum gekümmert außer halt Updates eingespielt und die Passwörter ab und an geändert - hat ja auch alles funktioniert bis jetzt das Problem mit den Telekom Mails aufgetaucht ist.

Das der Mailversand mittlerweile eigentlich ne eigene Ausbildung erfordert war mir bis vor ein paar Tagen nicht bewusst. Für mich unnötige Mehrarbeit gebe ich gerne weiter solang es nicht zu teuer ist.

Edit: Unnötig in diesem Sinn, das mann nicht jedes Gebiet beherschen kann und der Aufwand für mich zum reinarbeiten in keiner Relation zum Ergebniss steht.
Die Sicherheitsvorkehrungen sind sicher sinnvoll.

 

[Pilatesjünger]

Spf/Dkim eintrag ist aber auch kein Hexenwerk, wenn man nur eine domain und einen server hat.
Das Problem war eigentlich nur cloudfare, das nicht die ip vom server lieferte, der beim ptr eingestellt war. Mit mail.... sollte es ja jetzt funktionieren

 

[SLongus]

Jop Danke, PTR und SPF sind schon erledigt.
DKIM hänge ich grad noch, da fehlt der Menüpunkt in Plesk. Habe mal meinen Provider angeschrieben, wenn nicht lass ich das erstmal.

Nächstes Jahr werde ich dann wohl umziehen, selbst wenns dann mit DKIM läuft. Die Gefahr irgendwann mal auf ner Blacklist oder so zu landen weil ich in 2 Jahren vergesse ein neues Sicherheitsmerkmal hinzuzufügen ist mir zu hoch.

Das ganze war/ist jetzt schon ziemlich peinlich dem Kunde gegenüber...