Re: DNS und MX record

From: Philipp Maihoefer <philipp(at)5711.org>
Date: Mon, 18 Jul 2005 22:33:46 +0200

Hallo!

In zwei Punkten kann ich Dir weiterhelfen.

a) Reverse Einträge machst du nicht in der Zone von der domain sonder
in der ReverseZone von der IP (daher auch Rückwärts). Wie du das
rausfindest wer die verwaltet, sagt dir RIPE(.net) . Ob ein
ReverseEintrag vorhanden ist überprüfst du mit dem shell command "host".

dig / nslookup -> vorwärts
Host -> rückwärts

b) Die Überprüfung des Reverslookups des eingetragenen "MX'ers" dient
u.a. als zusätzlich Authentifizierung ob der angegebene Sending
Mailserver (der das Handshake mit dem POP3 oder IMAP-Server macht)
wirklich unter der richtigen IP den richtigen Hostname auflöst und
nicht irgendwo gefälscht wurde. (SPAM Abwehr).

Zusätzliche Überlegungen gab/gibt es die Mailadressen mit in die DNS-
Zone der Domain mit reinzupacken, damit dort die Mailserver
nachgucken können ob die Absenderemailadresse tatsächlich für die
entsprechende Domain eingerichtet worden ist.

SMTP-Auth ist noch der dritte Weg der Spamvermeindung. Wie das
funktioniert sollte aber mittlerweile, da es überall zum Einsatz
kommt, bekannt sein.

AFAIK kannst du einen einzelnen Record nicht reloaden. Du kannst nur
die TTL von der kompletten Zone runtersetzen, oder jenachdem pro Record.

Wie Du da jetzt irgendwie was Relay'en musst, kann ich Dir nicht
sagen. Ich hab mir mal die DNS-Fragen rausgepickt ;) Aber es gibt
hier ja noch jede Menge Mitspieler die da bestimmt weiterhelfen
können *g*

PS: ein "dig @nameserv2.example.net beispiel.de AXFR" wäre vielleicht
noch hilfreich.
        eine super dokumentation ist: http://www.zytrax.com/books/
dns/ . Ist nur momentan offline, evtl
        haben die ja DNS-Probleme :)

Gruß,
Philipp Maihoefer
mail: philipp_bsd <at> 5711 <dot> org
web: www.blognese.de

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 18 Jul 2005 - 22:40:03 CEST

search this site