Hallo zusammen,
vor langer Zeit habe ich das Thema schon mal aufgebracht (beginnend mit https://lug-freiburg.de/mailman/pipermail/flug/2017-March/002711.html) und auch schon eine ganze Reihe von Antworten von euch bekommen - leider ohne mit dem Problem dann letztlich zu Rande zu kommen. Kurz gesagt ging es darum, meinen Mailserver so einzurichten, dass er von bestimmten Gegenstellen auch akzeptiert wird.
Jetzt habe ich mich aus einer Reihe von (zugegebenermaßen teilweise fragwürdigen) Gründen entschlossen, auf einen neuen Server umzusteigen und Einiges diesmal richtig(er) anzugehen. Mit das WIchtigste dabei ist allerdings tatsächlich die korrekte Einrichtung des Mailservers. Und nach mehreren Tagen des Lesens und Verstehensversuchen muss ich doch bei euch nachfragen, bevor ich einen ersten "live"-Versuch starte. Ich bekomme immer noch nicht ausreichend klar die Abhängigkeiten und Verhältnisse der verschiedenen Einträge im DNS-System in meinen Kopf rein.
Ausgangspunkt:
* Ich habe einen (Debian 9-) Root-Server, bei dem ich den größten Teil der DNS-Einträge selbst einstellen kann, allerdings nicht im System selbst, sondern in einem Web-Interface des Providers. * Auf dem ist Postfix als MTA und Dovecot als IMAP-Server installiert (und weitgehend konfiguriert). * Ich habe eine feste IP und einen festen Hostnamen. Einstellen kann ich: * "myhostname" in Postfix * Reverse-DNS-Eintrag. Hier zeigt die (fest vorgegebene) IP-Adresse auf den FDQN des Servers, also den echten Hostnamen des Rechners. (Dieser ist eine Subdomain von startdedicated.de als einer großen Sammel-Domain des Providers) * Für jede Domain separat den MX-Record, der standardmäßig auf den Servernamen zeigt * (für jede Domain beliebig viele Einträge der Typen A, CNAME, MX, NS, SRV, TXT (wobei zwei NS-Einträge bereits fest vorgegeben sind).
Da ein Problem bei meinem letzten/bisherigen Server eine Inkonsistenz bei der Zuordnung von Postfix-Hostname, realem Hostnamen und IP (bzw. dem Reverse-DNS) gewesen zu sein schient, wollte ich zunächst meinen Mailserver ganz defensiv unter dem echten Hostnamen annoncieren. Das geht aber wohl nicht, da Let's Encrypt sich geweigert hat, ein Zertifikat für NNN.startdedicated.de zu erstellen, weil davon zu viele ausgestellt worden sind. Ich muss also doch so etwas wie mail.ursliska.de einrichten, da ich kein selbst-signiertes Zertifikat mehr nehmen will (da sich die Mail-Clients doch ziemlich zieren, das zu akzeptieren).
Soweit ich sehen kann, müsste ich nun
* für Postfix dieses mail.ursliska.de als $myhostname eintragen * mail.ursliska als MX-Record für jede Domain anlegen
Allerdings ist der MX-Record ja (wenn ich es recht verstehe) nur dazu da, dass Server, die eine Mail *an* eine Domain verschicken, wissen, wo der zuständige Server zu finden ist. Soweit ich gelesen habe, sollte der Postfix-Hostname völlig unabhängig vom Hostnamen des Servers sein, also ohne weiteres mail.ursliska.de auf einem NNN.startdedicated.de-Server zulassn.
Was ich nicht verstehe, ist, dass die Fehlermeldung von GMX und web.de (in meinem archivierten Post und auf https://postmaster.gmx.com/en/error-messages?rdns#rdns) darauf hindeutet, dass der PTR-RR (Reverse-DNS-Eintrag) nicht korrekt auf den Mailserver zurückverweist. Aber das tut er ja auch nicht, denn er verweist nicht auf den Hostnamen des Postfix-, sondern auf den des Linux-Servers.
Ich muss zugeben, dass ich das Ganze mit jeder Denk-Iteration weniger verstehe. Es kann doch eigentlich nicht sein, dass ich gezwungen bin, auch in Postfix den original-Servernamen zu verwenden, damit der Revers-DNS-Eintrag übereinstimmt, oder? Bevor ich hier dem Support des Providers schreiben kann, müsste ich tatsächlich noch etwas genauer verstehen, was da eigentlich das Problem ist.
Ich wäre für jeden, auch kleinen (aber konkreten und zielführenden) Hinweis dankbar.
Herzliche Grüße Urs