[Postfixbuch-users] DNS Records

Uwe Drießen driessen at fblan.de
Do Jan 15 11:36:10 CET 2015 

Im Auftrag von Timm Schneider
> 
> bin gerade in Diskussion mit einem Admin einer einliefernden "Firma".
> 
> Das Ganze DNS bei dem schaut folgendermaßen aus und somit blockt Postfix
> das mit "unknown"
> 
> 
> dig MX erdwaerme-gruenwald.de
> 
> ; <<>> DiG 9.9.4-rpz2.13269.14-P2 <<>> MX erdwaerme-gruenwald.de
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64556
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5
> 
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;erdwaerme-gruenwald.de.                IN      MX
> 
> ;; ANSWER SECTION:
> erdwaerme-gruenwald.de. 86400   IN      MX      100
> backupmx.erdwaerme-gruenwald.de.
> erdwaerme-gruenwald.de. 86400   IN      MX      50
> mail.erdwaerme-gruenwald.de.
> 
> 
> 
> 
> mail.erdwaerme-gruenwald.de. 81239 IN   A       80.153.209.246
> 
> 
> 
> dig -x 80.153.209.246
> 
> ; <<>> DiG 9.9.4-rpz2.13269.14-P2 <<>> -x 80.153.209.246
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35958
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4
> 
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;246.209.153.80.in-addr.arpa.   IN      PTR
> 
> ;; ANSWER SECTION:
> 246.209.153.80.in-addr.arpa. 1373 IN    PTR
> backupmx.erdwaerme-gruenwald.de.
> 
> ;; AUTHORITY SECTION:
> 209.153.80.in-addr.arpa. 1373   IN      NS      secondary007.dtag.net.
> 209.153.80.in-addr.arpa. 1373   IN      NS      pns.dtag.de.
> 
> 
> 
> Aus meiner Sicht macht es doch keinen Sinn einen Backup-MX einzutragen,
> wenn der dann die gleiche IP aufweist?

Sinn und unsinn kann man sich dabei trefflich streiten 


> 
> Auf jeden Fall stimmen hier A und PTR nicht überein zumindest wenn man
> den mail verwendet, beim back-mx stimmt es nämlich, aber der kommt wohl
> per A-Record nie zum Einsatz

Muss auch nicht 
PTR geht auf die IP und die ist eindeutig! Niemals mehr als einen  PTR auf einer IP im Mailbereich das geht schief bei vielen Prüfungen kommt dann unknown raus  

Host IP  = host Name und umgekehrt 

der HELO muss im DNS aufgelöst werden und sollte ebenfalls zu der IP führen auf der das HELO verwendet wird 
kann auch != PTR sein, Empfehlung allerdings den gleichen Namen überall zu verwenden, es bringt keine Nachteile und dient nur der Identifizierung
ansonsten ist alles erlaubt was im DNS aufgelöst werden kann. 

Leider schreibst du nicht welche Prüfungen im Einzelnen verwendet werden und an welcher der Einliefernde scheitert 


> 
> 
> backupmx.erdwaerme-gruenwald.de. 86023 IN A     80.153.209.246
> 
> 
> Grüße
> Timm


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

Mehr Informationen über die Mailingliste Postfixbuch-users