Probleme beim E-Mail-Versand und der Reverse-DNS-Eintrag (PTR)

Die letzten Wochen hatte ich hin und wieder Probleme, dass E-Mails von meinem Standardaccount (ein SMTP-qmail-System auf meinem V-Server) nicht zugestellt werden konnten. Meist waren das jedoch E-Mail-Adressen von Personen, mit denen ich vorher nicht kommuniziert hatte und deshalb habe ich mir erstmal keine Gedanken gemacht.

Aber die letzte Woche in Köln hatte ich plötzlich immer mehr Probleme beim Verschicken von E-Mails mit dem Account. Ich bin erst einmal von einem Problem auf meinem Notebook oder den W-LAN-Systemen im Schulungsraum bzw. Hotel ausgegangen, aber wieder zurück hatte ich die Probleme auch auf der Workstation im Büro mit meinem Standardprovider. Es wurde sogar schlimmer, denn E-Mails, die ich an meine anderen Accounts bei GMX und GMX-Adressen von Leuten, bei denen ich Rückfragen konnte, geschickt habe, sind alle (!) nicht mehr angekommen. Auch nicht nach einigen Stunden, was früher schon mal vorkam.

Das Problem musste also tiefer liegen. Sprich beim Server – genaugenommen beim SMTP-Server, denn mit dem Empfang gab es keinerlei Probleme. Ich habe da an diversen Schrauben erfolglos gedreht, bis ich auf die Meldung gestossen bin, dass in der letzten Zeit einige Provider Änderungen an ihren Mailservern vorgenommen haben, um das Spamaufkommen auf deren Servern zu senken. Unter anderem wird jetzt wohl der Empfang von E-Mails von den Providern abgelehnt, wenn der Reverse DNS Eintrag (auch „PTR-Eintrag“ genannt) im Header der E-Mail nicht auf eine Kundendomain lautet, sondern dieser noch den Standardnamen des Host verwendet. Und das war wohl bei mir der Fall, denn in den Headern der abgelehnten E-Mails (wenn ich denn eine Fehlermeldung überhaupt bekam) war dieser Standardname des Hosts und nicht meiner Domain rjs.de zu finden. Das führt nach meinen Nachforschungen dazu, dass der Reverse-DNS-Eintrag mittlerweile von vielen Mailservern zur Identifizierung verwendet und die E-Mail abgelehnt wird, sollte dieser Eintrag nicht valide sein, was z.B. beim Fehlen des Eintrags oder beim Hin-und-Rückauflösen der DNS-Reverse und der IP-Adresse mit Abweichungen der Fall ist. Letzteres passiert eben, wenn der Standard-Host da drin steht und die E-Mail von einer Domain darauf kommt.

Ich habe also den PTR-Eintrag auf dem Server nun auf rjs.de gestellt und mit einem Schlag waren dann alle E-Mails zugestellt, die ich die letzten 24 Stunden als Test verschickt hatte. Es sieht so aus als wäre damit das Problem gelöst (Hoffnung).

Zumindest hat die Suche auf dem V-Server dazu geführt, dass ich da ein paar Einstellungen angepasst und endlich mal wieder ein Voll-Backup angestoßen haben.

SMTP-Problem identifiziert – GMX lehnt meinen Server ab

Nachdem die Probleme beim Versenden von Mails auch mit QMail nicht aufgehört haben, bin ich der Sache auf den Grund gegangen. Zuerst ist mir aufgefallen, dass ich nur Probleme mit GMX-Adressen hatte. Aber nicht mit allen bzw. nicht immer. Hin und wieder wurden die einfach nicht zugestellt.

Die Recherchen im Internet haben schnell das Problem gefunden – es gibt zahllose Beschwerden, dass bei GMX und Web.de Mails nicht zugestellt werden können.

Das liegt wohl daran, dass bestimmte Mailserver beim Empfang einfach nicht akzeptiert werden. Vordergründig geht es im Spam-Vermeidung, was ja gut ist. Aber ein Schelm, der an die Ausbootung von konkurrierenden Mailsystemen denkt…

DNS-Reverse

Egal – das Problem muss gelöst werden und letztendlich scheint es an der sogenannten DNS-Reverse zu liegen. So was kann man für IP-Adressen individuell festlegen. Anders als bei der normalen DNS Abfrage (Hostname löst in IP-Adresse auf), können mithilfe des DNS Reverse Lookups feste IP-Adressen dem Hostname zugeordnet werden.

Der Reverse DNS Eintrag (PTR-Eintrag) ist der „Name“ einer IP-Adresse. Diese Reverse-DNS-Eintrag wird von vielen Mailservern zur Identifizierung verwendet. Sollte dieser Eintrag nicht valide sein, z.B. der Eintrag fehlt oder ist nicht symmetrisch (der Name aus dem DNS-Reverse wird wieder auf die IP-Adresse aufgelöst und muss der ursprünglichen IP-Adresse entsprechen), weisen manche Mailserver eingehende Mails ab.

Ich habe nur das DNS-Reverse auf meinem Server geändert und hoffe, dass damit E-Mails, die ich von meinem Mailserver versende, von den Mailservern der entsprechenden Provider nicht mehr abgelehnt werden. Bevor die Änderung wirksam wird, dauert es eine Weile, aber dann werde ich es ja sehen.