Hallo Holger,
fällt mir gerade ein:
Hetzner hat einen eigenen DNS-Support.
Wenn man den richtigen an der Leitung hat, wird einem auch echt gut geholfen.
Weiss aber nicht den Support-Umfang bei den „Börsen“-Servern.
Versuchen würde ich es mal.
VG Andre
Hallo Andre,
Hetzner hat einen eigenen DNS-Support.
Wenn man den richtigen an der Leitung hat, wird einem auch echt gut
geholfen.Weiss aber nicht den Support-Umfang bei den „Börsen“-Servern.
ist kein Börsenserver.
Es ist ein EX2-nvme … moodle will NVME 
Da ruf ich mal an, wenn das mit dem reverse DNS nicht tut, aber:
ich kann mails verschicken
und bei dem Testdingens
gibt er mir 5 von 10 Punkten …
Irgend wie stimmt da der MX noch nicht: aber 5 von 10 reicht mir erstmal …
tausend Dank euch allen: ich sehe Licht: der Mailversand geht, das
moodle läuft: jetzt muss ich noch testen: vielelicht wird es ja doch was
mit moodlen Morgen früh
LG
Holger
Hallo Holger,
du könntest versuchen, den gesamten Eintrag in Gänsefüßchen zu setzen, also „v=spf1 ipv4:…“.
Ansonsten sieht die Fehlermeldung nach einem Problem auf Seiten von inwx aus, ggf. dort per Support-Anfrage melden?
Zusammenfassung:
hostnamectl
Insgesamt kommt es darauf an, wie zuverlässig der Empfang von E-Mails durch Dritte sein soll. Wenn es darum geht, dass Dir oder den Admins Logs oder Fehlermeldungen zu schicken, dann würde ich das wie Du umsetzen. Aber ansonsten sind z.B. die 5 Punkte ehrlich gesagt, ziemlich wenig und heißen lange nicht, dass 50% der E-Mails auch ankommen… Meine Erfahrung ist, dass gerade die @outlook.com, bzw. die Exchange-Server von Microsoft hier sehr empfindlich sind.
Wenn bei den Mailempfängern auch externe Empfänger dabei sind und die E-Mails zuverlässig ankommen müssen, dann würde ich ggf. auf einen E-Mailversanddienst wie z.B. Sendgrid zurückgreifen.
Ich kann Dir anbieten, den Mailversand mithilfe von Amazon Web Services zu übernehmen, da sind diese Volumina überhaupt kein Problem und/oder Dir auch bei der Konfiguration von Postfix zu helfen, dann melde Dich bitte per PM.
Beste Grüße
Moritz
Falsch:
Hallo Moritz,
- Der DNS-Eintrag bei inwx muss einen A-Record auf Deinen
Hetzner-Server haben (passt)- Der Reverse-Eintrag (bei Hetzner im Robot gesetzt) muss auf die
Sub-Domain des Hosts zeigen (z.B. moodle.meinedomain.de
http://moodle.meinedomain.de)
das ist so seit Gestern 14 Uhr gesetzt, aber wenn ich das extern
abfrage, dann steht da immer noch das, was vorher von hetzner
eingetragen wurde… da mus sich noch nach schauen.
- Der FQDN-Hostname von Postfix muss genau gleich sein (das wird bei
den Empfänger-Servern geprüft und vergleichen), prüfe das z. B. mit
Hilfe von |hostnamectl|
das ist so: das war das kleinste Problem.
- Der SPF-Eintrag muss gesetzt sein, auch hiermit wird geprüft, ob der
sendende Host überhaupt berechtigt ist für die Domain meinedomain.de
http://meinedomain.de E-Mails zu verschicken.
das ist inzwischen so.
- Konfiguration von DKIM (muss nicht sein, erhöht aber die
Zustellwahrscheinlichkeit deutlich)
das schau ich mir am Wochenende an…
Insgesamt kommt es darauf an, wie zuverlässig der Empfang von E-Mails
durch Dritte sein soll. Wenn es darum geht, dass Dir oder den Admins
Logs oder Fehlermeldungen zu schicken, dann würde ich das wie Du
umsetzen. Aber ansonsten sind z.B. die 5 Punkte ehrlich gesagt, ziemlich
wenig und heißen lange nicht, dass 50% der E-Mails auch ankommen… Meine
Erfahrung ist, dass gerade die @outlook.com, bzw. die Exchange-Server
von Microsoft hier sehr empfindlich sind.
jo: das wird jetzt noch optimiert
Das Problem war, dass der Domainregistrar unbedingt eine PRIO im MX
Record haben wollte: die Scripte aber unfähig waren wenigstens einen
Hinweis dazu zu geben, weswegen sie SUCSESS und Failure zusammen meldeten…
LG
Holger
Ich meine bei Hetzner ist der TTL für den Reverse DNS-Eintrag 24 Stunden, also ja, da bleibt vermutlich nur abwarten 
Hallo Dorian,
Newsletters spam test by mail-tester.com <https://www.mail-tester.com/>
super Seite: vielen Dank.
Ich hab das getestet und sie sagt: 5/10.
Ein Grund (-1) ist der SPF Eintrag, den sie genauer haben wollten (hab
ich gemacht).
Noch ein Punkt (-1) ist das fehlende DKIM: das schau ich mir ein
andermal an.
Aber der dickste Punkt (-3) ist dieses:
" Wir haben nicht einen Mail-Server (MX Record) hinter Ihrem
Domain-Namen moodle.meinedomain.de finden."
„Wir prüfen, ob ein Mail-Server (MX Record) hinter Ihrem Domain-Namen
moodle.meinedomain.de ist.“
„Sie können einen DNS-Eintrag (MX-Typ) für den Domainnamen
moodle.meinedomain.de zu veröffentlichen oder eine andere
Bounce-E-Mail-Adresse verwenden.“
So: das will ich ändern.
Dumm nur, dass das schon im DNS steht … nur irgend wie wohl falsch…
Mein DNS Record für meinedomain.de ist:
moodle A IPdesMoodleServers Prio nix TTL3600
MX moodle.meinedomain.de Prio 10 TTL3600
… drei DNS und ein SOA Einträge des Domainverwalters …
TXT v=spf1 a mx ip4:138.201.202.155 ~all PRIO nix TTL 3600
Was haben die? Wie soll den der MX Eintrag sonst aussehen?
Hat Jemand eine Ahnung?
Wenn ich das ändern kann (den SPF hab ich schon geändert) dann hätte ich
9/10 und könnte mir mit DKIM Zeit lassen …
Gerade ist es wohl so, dass outlook.com die Mails kommentarlos droped
und googlemail steckt sie in SPAM.
LG
Holger
Hallo,
… ich hab es hinbekommen… den einen Punkt.
Die Zeilen im DNS sehen jetzt so aus:
Mein DNS Record für meinedomain.de http://meinedomain.de ist:
moodle A IPdesMoodleServers Prio nix TTL3600
moodle MX moodle.meinedomain.de Prio 10 TTL3600
… drei DNS und ein SOA Einträge des Domainverwalters …
TXT v=spf1 a mx ip4:138.201.202.155 ~all PRIO nix TTL 3600
Jetzt sind es 9/10 
LG
Holger
Hallo,
freenet läuft noch Amok… die bekommen die machen wohl die
revverseabfrage auf die ipv6 Adresse des Servers und der geht fehl.
Ich hab in der /etc/postfix/main.cf
aus:
inet_protocols = all
folgendes gemacht:
inet_protocols = ipv4
… und weil ich paranoid bin, hab ich zur Sicherheit zusätzlich die ipv6
Adresse mit in den spf Eintrag aufgenommen.
der sieht jetzt so aus:
TXT v=spf1 a mx ip4:123.456.789.101 ip6:2a51:6e8:174:829a::2 ~all PRIO
nix TTL 3600
Außerdem hab ich die anderen TTLs wieder auf 84600 gesetzt.
Mal sehen ob nun auch Freenet wieder tut
LG
Holger
Hallo Holger,
Paranoja schadet selten in diesem Zusammenhang.
Ich frage mich schon länger, welche Vorteile auf dem Server ein aktiviertes IP6 hat . Bzw. bei welchem Szenario.
Würde gerne eure Meinung dazu hören.
VG Andre
Hallo,
TXT v=spf1 a mx ip4:123.456.789.101 ip6:2a51:6e8:174:829a::2 ~all PRIO
nix TTL 3600Außerdem hab ich die anderen TTLs wieder auf 84600 gesetzt.
Mal sehen ob nun auch Freenet wieder tut
nö: natürlich nicht.
Dafür sind die zu wichtig.
Jetzt wird über den PTR Eintrag gemosert.
Ich habe folgende Zeile hinzugefügt:
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.1.1.2.6.9.1.0.8.f.4.0.1.1.a.2.ip6.arpa.
PTR moodle.meinedomain.de TTL 3600
Mal sehen ob das dann reicht.
Sie schreiben:
„host emig.freenet.de[2001:748:100:40::8:115] said:
550-Inconsistent/Missing DNS PTR record (RFC 1912 2.1) 550
(moodle.meinedomain.de) [5a11:4f4:111:111a::2]:54340 (in reply to
RCPT TO command)“
IPv6 Adresse hab ich verändert (also nicht wundern, wenn die unten
ungleich der oben ist: keine von beiden ist „echt“ ).
LG
Holger
Ich würde den IP6-Eintrag entfernen, kenne ich so gar nicht.
VG Andre
Hallo,
kleiner Rückblick nach 3,5 Jahren:
ich hab das im Januar 2021 eingerichtet und habe damit nie ein Problem gehabt: ganz selten wurden Mail mal von dem einen oder dem anderen Anbieter abgelehnt.
Heute gab es 250 Bounces, alle wegen 550, also meinten die Mailserver der Empfänger, es handele sich um SPAM.
Ich hab meine Einstellungen geprüft und mal wieder mittels:
echo „This is the body of my test email“ | mail -s „Subject line“ test-IRGENDWAS@srv1.mail-tester.com
eine testemail an die von:
genannte email Adresse geschickt und das Ergebnis angeschaut: es steht dort noch immer 9/10 … also alles erstmal richtig gut.
Anscheinend haben die anderen Anbeiter die Daumenschrauben angezogen.
Sie wollen nun wihl DKIM.
Dann werde ich jetzt noch einen DKIM hinterlegen, und dann ist das hoffentlich wieder für 3,5 oder mehr Jahre gut
LG
Holger
Hallo,
so: nun hab ich DKIM eingerichtet fü rmein postfix nach dieser Anleitung:
und nach 30 Minuten warten, war der DKIM Eintrag über
host -t txt 20210509._domainkey.MEINEDOMAIN.DE._domainkey
auslesbar.
Eine Testmail an den Mailtester gibt nun 10/10
LG
Holger