Wir haben einen Mailserver (Mailenable), den wir verwenden, um unseren Kunden E-Mail-Konten zu verkaufen. Wir haben einen Kunden, der keine E-Mails an eine bestimmte Domäne senden konnte und diesen Fehler vom E-Mailserver der Domäne erhält:
Grund: Die Nachricht konnte nicht zugestellt werden, da der Domänenname ourclientcompanyname.com keine DNS-Einträge hat.
Das Unternehmen, das unseren E-Mail-Dienst nutzt, verfügt über keine DNS-Einträge für seine Domain.ourclientcompanyname.com
MX-Einträge sind in Ordnung, aber die Domäne hat keine anderen DNS-Einträge. Ist das ein möglicher Fehler? Welche DNS-Einträge sollte der Client hinzufügen?
Antwort1
MX-Einträge sind in Ordnung, aber die Domäne hat überhaupt keinen DNS-Eintrag. Ist das ein möglicher Fehler? Welchen DNS-Eintrag sollte der Client hinzufügen?
Ja, einige Mailserver prüfen beim Empfang einer E-Mail, ob die Domäne des sendenden Benutzers, nicht nur des sendenden Servers, DNS-Einträge hat. Ich finde das ein bisschen albern und kein guter Spam-Check, aber es ist nun einmal so. Ihr Kunde muss höchstwahrscheinlich einfach einen A
Eintrag für seine Apex-Domäne ourclientcompanyname.com eingeben. Besorgen Sie ihm ein 5-Dollar-Hosting-Konto und eine einseitige Informationswebsite, nur um nett zu sein.
BEARBEITEN:
Verborgen im alten RFC 5321 heißt es in Abschnitt 2.3.5:
Bei der Verwendung von Domänennamen in SMTP sind nur auflösbare, vollqualifizierte Domänennamen (FQDNs) zulässig.
Noice! Ich finde es immer noch albern, es als Spam-Abschreckung zu betrachten und es ist eine Vermischung von Korrelation und Kausalität, aber hey, zumindest ist es ein dokumentierter Standard und seine Einhaltung hat einige positive Nebeneffekte auf den Spam-Ordner! Wer hat zwei Daumen und hat gerade RFC-Unterricht bekommen?
Antwort2
RFC 5321 Abschnitt 2.3.5erfordert, dass in E-Mails verwendete Domänennamen in Adressen auflösbar sind.
Aus den relevanten Teilen:
Bei der Verwendung von Domänennamen in SMTP sind nur auflösbare, vollqualifizierte Domänennamen (FQDNs) zulässig. Mit anderen Worten sind Namen zulässig, die in MX-RRs oder Adress-RRs (d. h. A oder AAAA) aufgelöst werden können (wie in Abschnitt 5 beschrieben), ebenso wie CNAME-RRs, deren Ziele wiederum in MX- oder Adress-RRs aufgelöst werden können. Lokale Spitznamen oder nicht qualifizierte Namen DÜRFEN NICHT verwendet werden. Es gibt zwei Ausnahmen von der Regel, die FQDNs erfordert:
- Der im EHLO-Befehl angegebene Domänenname MUSS entweder ein primärer Hostname (ein Domänenname, der in eine Adress-RR aufgelöst wird) oder, wenn der Host keinen Namen hat, ein Adressliteral sein, wie in Abschnitt 4.1.3 beschrieben und in der EHLO-Erörterung von Abschnitt 4.1.4 weiter erläutert.
Dies ist keine neue Anforderung;RFC 2821 Abschnitt 2.3.5(2001) verwendete eine ähnliche Formulierung.
Der Domänenname, wie in diesem Dokument und in [22] beschrieben, ist der vollständige, vollqualifizierte Name (oft als „FQDN“ bezeichnet). Ein Domänenname, der nicht in FQDN-Form vorliegt, ist nichts weiter als ein lokaler Alias. Lokale Aliase DÜRFEN in keiner SMTP-Transaktion erscheinen.
Wenn Ihr Mailserver angibt EHLO company.example
, dass company.example nicht in eine Adresse aufgelöst werden kann, ist es völlig legitim, diese Verbindung abzulehnen. Dasselbe gilt für die Domänennamen, die in den Absender- und Empfängeradressen verwendet werden (mit Ausnahme von postmaster, für das überhaupt kein Domänenname erforderlich ist).
(Vor RFC 2821 waren die maßgeblichen Standards RFC 821 und RFC 974. Diese stammen aus den 1980er Jahren und mussten viele nicht auf dem Internet basierende Netzwerke berücksichtigen, die heute nicht mehr existieren. Daher waren die Standards viel weniger restriktiv.)
Antwort3
Damit E-Mail ordnungsgemäß funktioniert, sind drei DNS-Einträge erforderlich.
A-Eintrag - Zuordnung von Hostname zu IP-Adresse
MX-Eintrag - Der MX-Eintrag ist an den A-Eintrag für den Mailserver gebunden
Reverse Lookup - Die IP-Adresse muss für die Reverse Lookup an den A-Record gebunden werden (SPAM-Schutz)
Außerdem muss die PAT-Adresse an der Firewall für den Mailserver festgelegt werden, sodass die öffentliche IP (Quell-IP) des Mailservers mit der Reverse-Lookup-Funktion übereinstimmt.
Sie müssen sich in der Regel an Ihren ISP wenden und ihn bitten, die umgekehrte Suche einzurichten, wenn ihm die IP-Adressen gehören, die Sie auf der öffentlichen Seite verwenden.
Hinweis: Es gibt kein RFC zu Forward-Confirmed Reverse DNS. Es handelt sich lediglich um eine bewährte Methode.