Thomas Winter <thowinter@googlemail.com> (Fr 16 Nov 2007 22:56:21 CET): > On Friday 16 November 2007 22:43, Heiko Schlittermann wrote: > > Thomas Winter <thowinter@googlemail.com> (Fr 16 Nov 2007 20:46:57 CET): > > > > Warum zeigt die IP nicht auf den Namen des Mailservers oder heißt der > > > Mailserver 130.128-191.235.80.212.in-addr.arpa? Der komische PTR deutet > > > auf einen dynamischen DSL Anschluss hin. Da gibt es eben viele kaputte > > > Windows Rechner die den ganzen Tag nur Spam versenden. > > > > Nein, das ist kein PTR, das ist ein CNAME, der dann den PTR ergibt. Ein > > bekanntes Verfahren (rfc2317). > > Und beim Betrieb eines Mailservers eben nicht regelkonform. > > RFC1912 section 2.1 > Make sure your PTR and A records match. For every IP address, there > should be a matching PTR record in the in-addr.arpa domain. If a > host is multi-homed, (more than one IP address) make sure that all IP > addresses have a corresponding PTR record (not just the first one). > Failure to have matching PTR and A records can cause loss of Internet > services similar to not being registered in the DNS at all. Also, > PTR records must point back to a valid A record, not a alias defined > by a CNAME. Das verstehe ich so, daß das, wohin der PTR *letzlich* zeigt, einen A-Record haben muß, und kein CNAME sein sollte, auf etwas, was letztlich einen A-Record hat: In diesem Sinne: $ORIGIN domain.de. mail CNAME host12 ; für diesen darf es keine PTR geben host12 A 1.2.3.4 ; der braucht einen PTR $ORIGIN 2.1.in-addr.arpa. 4.3 CNAME 4.x.3 4.x.3 PTR mail.domain.de. ; falsch, da mail.domain.de ein CNAME ist 4.x.3 PTR host12.domain.de. ; korrekt -- Heiko
Attachment:
signature.asc
Description: Digital signature