Folgende "Konfiguration": E-Mailserver mit eigener IP (und entsprechender MX-Einträge) und Webserver mit eigener IP (und entsprechender A-Einträge).
Folgendes Problem tritt auf: Von einer großen Uni werden E-Mails von uns geblockt mit der Fehlermeldung:
Reason:
<postmaster@XXXX.de>: host mx-serv3.XXX.de[0.0.0.0] said: 550
#5.7.1 Your access to submit messages to this e-mail system has been rejected. (in reply to RCPT TO command)
Der Postmaster der Uni erklärt mir folgendes: "Die Universität setzt (wie auch einige andere, große Unis
in NRW) seit etwa Mitte März Geräte der Firma CISCO-Ironport als E-Mail-Gateways ein. Eine der Regeln prüft bei der Mail-Annahme die Vorwärts- und Rückwärtsauflösung der IP-Adresse und des DNS-Namens."
Wir nutzen eine eigene E-Mailserver Infrastruktur mit mehreren Domains, unser Domain-Name ist nicht der Hauptname aber als Pointer auflösbar.
Bsp:
mx1.bla.de
0.0.0.0.in-addr.arpa domain name pointer blub.de.
Der Postmaster begründet mir das Blockieren damit, dass beim Auslösen unserer Domain blub.de eine andere IP-Adresse aufgelöst wir, als die des MX-Server. Meiner Meinung nach vergleicht er einen MX- mit einem A-Record, die nicht direkt etwas miteinander zu tun haben:
"Der einliefernde Server hat die IP-Adresse 1.2.3.4. Sie lässt
sich auflösen nach
1.2.3.4.in-addr.arpa domain name pointer blub.de.
Eine Auflösung von z. B. "blub.de" ergibt jedoch
blub.de has address 4.4.6.7
Beide IP-Adressen stimmen nicht überein." --> ist ja richtig, das eine ist die Adresse des E-Mailservers, das andere die Adresse des Webservers.
Wäre die IP des A-Record identisch mit der des MX-Records würde unsere Webseite nicht mehr gefunden werden, da diese ja auf einem physikalisch anderem Server liegt.
Habe ich da etwas falsch verstanden, oder kann man zu einem A-Eintrag noch weiter Einträge hinzufügen? Hat vielleicht der Empfänger etwas falsch konfiguriert?
Danke für die Hilfe!
Folgendes Problem tritt auf: Von einer großen Uni werden E-Mails von uns geblockt mit der Fehlermeldung:
Reason:
<postmaster@XXXX.de>: host mx-serv3.XXX.de[0.0.0.0] said: 550
#5.7.1 Your access to submit messages to this e-mail system has been rejected. (in reply to RCPT TO command)
Der Postmaster der Uni erklärt mir folgendes: "Die Universität setzt (wie auch einige andere, große Unis
in NRW) seit etwa Mitte März Geräte der Firma CISCO-Ironport als E-Mail-Gateways ein. Eine der Regeln prüft bei der Mail-Annahme die Vorwärts- und Rückwärtsauflösung der IP-Adresse und des DNS-Namens."
Wir nutzen eine eigene E-Mailserver Infrastruktur mit mehreren Domains, unser Domain-Name ist nicht der Hauptname aber als Pointer auflösbar.
Bsp:
mx1.bla.de
0.0.0.0.in-addr.arpa domain name pointer blub.de.
Der Postmaster begründet mir das Blockieren damit, dass beim Auslösen unserer Domain blub.de eine andere IP-Adresse aufgelöst wir, als die des MX-Server. Meiner Meinung nach vergleicht er einen MX- mit einem A-Record, die nicht direkt etwas miteinander zu tun haben:
"Der einliefernde Server hat die IP-Adresse 1.2.3.4. Sie lässt
sich auflösen nach
1.2.3.4.in-addr.arpa domain name pointer blub.de.
Eine Auflösung von z. B. "blub.de" ergibt jedoch
blub.de has address 4.4.6.7
Beide IP-Adressen stimmen nicht überein." --> ist ja richtig, das eine ist die Adresse des E-Mailservers, das andere die Adresse des Webservers.
Wäre die IP des A-Record identisch mit der des MX-Records würde unsere Webseite nicht mehr gefunden werden, da diese ja auf einem physikalisch anderem Server liegt.
Habe ich da etwas falsch verstanden, oder kann man zu einem A-Eintrag noch weiter Einträge hinzufügen? Hat vielleicht der Empfänger etwas falsch konfiguriert?
Danke für die Hilfe!
