PTR Record für IPV64.de Domain

IPv64.net - Services
21

Hallo zusammen,

ich hatte mich lang nicht gemeldet, wollte aber nochmal kurz den Stand der Dinge berichten. Ich habe meinen Stalwart Mail-Server jetzt schon eine ganze Weile laufen und die Sache funktioniert auch ganz gut.

Was mich noch regelmäßig wahnsinnig macht ist der TSL-Handshake für die Bereitstellung des Zertifikats. Ich lasse dies durch Caddy auf meiner IPV64-Domain machen und kopiere das Zertifikat dann manuell zu Stalwart. (Eine geeignete Automatisierung oder Verlinkung bringt Stalwart hier leider nicht mit, man muss es aber auch nur alle 90 Tage erneuern).

Problem ist, dass der Handshake immer wieder einmal nicht funktioniert, ich dann Stunden an Fehlersuche investiere, keinen Fehler finden kann und dann geht es wie von Geisterhand wieder. Manchmal passiert es nach einem PC-Neustart; manchmal passiert es, wenn in China ein Sack Reis umfällt. Ich habe noch keine Logik dahinter erkannt.

Ich habe mir dann doch nochmal die Mühe gemacht und MailerSend eingerichtet. Nach einigen Chat-Diskussionen mit dem Support (und einem kleinen Trick) haben sie mit einem neuen User-Account meine Domain freigegeben.

MailerSend ist nun mein Haupt-Relais und MailJet mein Fallback, wenn ein Fehler auftritt oder die Grüße der E-Mail überschritten wird.

MailerSend hat den vorteil, dass es „SPF alligned“ versendet, dass heißt, der E-Mail-Header „Envelope_From“ wird auf meine Domain gesetzt. MailJet macht dies bei kostenlosen Usern nicht, was bei manchen E-Mail-Empfängern (z.B. bei GMX) zu einem „SPF:fail“ führt. Dies ist an sich kein Problem aber sollte mal „DKMS:fail“ sein, würde eine E-Mail nicht zugestellt. (Hinweis: Damit einer Mail vertraut wird, muss mindestens einer der beiden Checks „pass“ sein.)

MailerSend hat dafür den Nachteil, dass es alle Custom-Header löscht und dafür ein paar eigene Header einbaut. Versuche ich also in einer E-Mail eine Lesebestätigung anzufordern, wird diese Anforderung beim Versand über MailerSend entfernt. (MailJet macht das nicht.) Die zugefügten Header sind zwar als Tracking-Header bekannt, werden aber i.d.R. von Empfänger-Diensten akzeptiert.

Ein kleines Problem ist die IP-Rotation. Jede Mail wird über eine andere IP versendet. Zieht man gerade eine IP mit einer schlechten Reputation, landet die E-Mail im SPAM-Ordner des Empfängers. Die nächste Mail (mit einer anderen IP) kommt dann ggf. schon wieder an.

Als letztes habe ich noch Brevo als SMTP-Relais ausprobiert, weil auch Brevo (wie MailJet) aus Europa kommt und bei den hiesigen Diensten (GMX etc.) eine gute Reputation hat. Außerdem kann Brevo „SPF alligned“ senden und löscht keine Custom-Header (siehe Lesebestätigung). Allerdings packt Brevo immer irgendwelche Trackig-Links direkt in den E-Mail-Text, die bei GMX & Co. dazu führen, dass die alle Mails im SPAM-Ordner landen. Dazu kommt noch, dass Brevo Sachen in den Header einbaut, die zu Fehlern beim Empfänger führen, was auch wieder zur Einstufung als SPAM führt. Ich habe deren Support angeschrieben aber bisher keine Antwort erhalten.

Hier eine kleine Einschätzung von mir zu den Diensten:

Spalte 1 Spalte 2 Spalte 3 Spalte 4
Dienst MailJet MailerSend Brevo
Herkunft Deutschland (Berlin) USA/Litauen Frankreich
DKMS pass pass pass
SPF fail pass pass
Envelope_From eigene Domain MailJet Domain eigene Domain
Custom Header möglich nicht möglich Möglich
Tracking weitestgehend abstellbar, unkritisch abstellbar nur sehr eingeschränkt abstellbar
Reputation IP gut schwankend unbekannt
Zustellbarkeit meist gut meist gut, aber schwankend unzustellbar
Einschränkung kostenloser Account 6000 Mail/Monat 3000 Mails/Monat 300 Mails/Tag

Die Dienste arbeiten regelmäßig dran, die Reputation ihrer IP-Adressen gut zu halten, bzw. diese von Black-Lists entfernen zu lassen. Da bin ich schon mal froh, dass ich sowas nicht selbst machen muss. „Missbraucht“ aber jemand solch einen Dienst für SPAM, dann sind alle betroffen, die zufällig diese „beschädigte“ IP-Adresse in der Rotation zugewiesen bekommen.

Damit ein schönes Wochenende.

Grüße
Mic.

22

Hallo - kannst Du das etwas genauer beschreiben - ich stehe vor dem gleichen Problem :confused:

Vielen Dank & viele Grüße

23

Vor welchem Problem? Die SMPT-Relay-Anbieter geben auf Ihren Webseiten eigentlich ziemlich genau vor, welche DNS-Records man in IPV64.net eintragen muss, damit es funktioniert. Es ist bei jedem Anbieter ein wenig anders. Daher kann man keinen pauschalen Tipp geben. Ich fand aber, dass es bei allen Anbietern, die ich ausprobiert habe, recht gut beschrieben ist.

Hinweis: Ich habe auf die Idee einen Sub-Sub-Domain á la “mail.mein-domain.ipv64.net” zu verwenden, verzichtet. Das macht vieles nur komplizierter. Ich habe einen eigenen Domain nur für Mail-Verkehr angelegt, so in etwa: “mein-maildomian.ipv64.net”. Diesen kann man dann bei den SMTP-Relais-Anbietern direkt verifizieren (und sozusagen “frischalten”) lassen. Man muss lediglich eine Mini-Webseite (die seriös wirkt) darüber erreichbar machen.

24

Mit Problem meinte ich das Thema wie es hier beschrieben steht…

Nun zu den records, ich habe das nun versucht so umzusetzen:

meine DNS bei ipv64.net: meyers.home64.de.

Präfix Domain Type Destination

mt44.meyers meyers.home64.de CNAME t.mailtrap.live

bei Mailtrap stand als record was einzugeben ist z.B:

Typ Name Value

CNAME mt44.meyers t.mailtrap.live

ich hoffe ich habe es richtig integriert in die web Oberfläche von ipv64.net

Da standen natürlich noch mehr Einträge die ich nach dem gleichen Schema eingetragen habe - natürlich mit entsprechenden Type’s

Vielen Dank & viele Grüße

25

hat sich erl. es waren die doppelten Namenseinträge die nicht funktioniert haben - nur falls wer vor dem gleichen Problem steht - die Einträge müssen so aussehen:
mt44.meyers.home64.de → t.mailtrap.live

26

Einen PTR-Record (Pointer Record) kann nicht der Domain-Inhaber selbst setzen, sondern immer der Verwalter der IP-Adresse, also in der Regel der Hosting-Provider, Rechenzentrumsbetreiber oder Internet-Service-Provider (ISP), der Ihnen die IP-Adresse zugewiesen hat. Dieser muss über eine Reverse-DNS-Zone (z.B. in-addr.arpa für IPv4) den Hostnamen zu Ihrer IP-Adresse eintragen, was für eine korrekte Mail-Zustellung und Spam-Reduzierung wichtig ist.

Wer ist zuständig?

  • Wenn Sie einen gemieteten Server haben: Ihr Hosting-Provider, Webhoster oder Cloud-Anbieter ist verantwortlich und muss den Eintrag für Sie einrichten.

  • Wenn Sie eine eigene IP haben (z.B. Zuhause oder im eigenen Rechenzentrum): Der Anbieter, der Ihnen die IP-Adresse (vom Internet-Provider/ISP) zugeteilt hat, ist zuständig.

Wie Sie ihn bekommen:

  1. Kontaktieren Sie Ihren Provider: Bitten Sie Ihren Hoster, den PTR-Record für Ihre IP-Adresse zu setzen.

  2. Geben Sie die Daten an: Sagen Sie dem Provider, welcher Hostname (z.B. mail.ihredomain.de) zu Ihrer IP-Adresse (z.B. 192.0.2.1) aufgelöst werden soll.

  3. Abwarten: Der Provider richtet einen Reverse-DNS-Eintrag ein, der auf den gewünschten Hostnamen verweist.

Wichtig: Der PTR-Record ist das Gegenteil eines A-Records (der Domain zum IP-Adresse) und wird für die Validierung von Servern, insbesondere beim E-Mail-Verkehr, genutzt.

Ich hoffe damit ist das Thema ob IPv64 das anbieten kann endgültig geklärt

27

Das ist alles richtig, was du schreibst, funktioniert aber - nach dem, was ich herausgefunden habe - nicht bei einem privaten z.B. DSL-Anschluss, wo sich die IP ca. alle 24 Std. ändert. Daher brauchen wir ja auch einen DynDNS-Anbieter für eine Domain. Oder hat/kennt jemand einen Provider (Telekom, Vodafone, 1&1 usw.), der so etwas anbietet?

Was gehen würde, ist einen günstigen vServer bei Strato, Ionos & Co. (für teilweise 1,- EUR pro Monat) zu mieten. Dort kann man sich selbst einen PTR zuweisen. Darauf könnte man dann entweder seinen Mail-Server laufen lassen oder ein eigenes SMTP-Relay nur für den Mail-Versand vom lokalen Mail-Server einrichten. Das ist aber für mich noch Theorie, weil ich es nicht ausprobiert habe.

Schöne Weihnachten. :christmas_tree:

28

du bekommst über ein DynDNS anbieter KEIN PTR Eintrag , und Ja ! du brauchst dafür einen ISP Der die eine STATIC IP gibt und darauf kannst du dir dein PTR setzen.

Telekom und Co bieten das an , wenn du “Feste-IP” dazu buchst. geht aber glaube ich nur bei Geschäfts Anschlüssen.

Alternativ z.b. https://hetzner.cloud/?ref=XLDrzOa0YnAZ einen VPS mieten,
da ne pfsense o.ä. drauf und von dort aus per VPN nachhause routen und den ausgehenden Mailverkehr natürlich über diese VPN dann auch wieder ins Netz ! sonst klappt es nicht mit dem SPF usw.

29

So kann man es auch machen aber man braucht nicht zwingend VPN, ein SMTP-Relay für den Versand reicht an sich auch. Bei Stalwart Mail kann man das recht einfach in den SMTP Sende Strategie einbinden. Dann muss man es noch per “include” in den DNS Record auf IPV64.net einbinden.

Entweder man nimmt dafür einen kommerziellen SMTP Relay Dienst oder man baut sich selbst eins auf einem vServer. Da brauchtan aber m.M.n. keinen teuren Hetzner Server. Da reicht so ein Ein Euro Server. Wichtig ist nur, dass er auch IPv4 unterstützt, weil bei E-Mail noch viel über IPv4 läuft. Und man muss bissl Grips in die Security stecken, damit niemand das SMTP Relay für SPAM missbraucht.

Ich komme für meine privaten Zwecke momentan mit den kostenlosen Angeboten der kommerziellen SMTP Relay Anbieter ganz gut zurecht.

30

Technisch geht das natürlich bei jedem Anschluss. Aber der durchschnittliche Normalo braucht das halt einfach nicht, entsprechend ist es bei Privatkundenanschlüssen nicht vorgesehen und wird häufig bei entsprechend standardisierten Angeboten auch nicht angeboten.

Aber ist vielleicht gut, wenn nicht jeder Bastler die nächste Spamschleuder ins Netz stellen kann.

31

Stimme dir zu 100% zu “Aber ist vielleicht gut, wenn nicht jeder Bastler die nächste Spamschleuder ins Netz stellen kann.”

Sehe ich ebenfalls so und werde mich damit auch wieder aus diesem thread zurück ziehen , wollte nur das PTR und IPv64 thema kurz beenden

1 „Gefällt mir“