Guten Tag (bluewin.ch Postmaster)
Die Domain skiclub-lachen.ch kann keine E-Mails an bluewin.ch Empfänger senden. Die skiclub-lachen.ch wurde eingerichtet und entsprechende DNS Einstellungen sind gemacht (MX, SPF, DKIM). Beim Versand von meinem Mailprovider erhalte ich vom bluewin.ch MX folgende Fehlermeldung:
Das @ Symbol wurde durch [at] ersetzt, damit es nicht von der Forumengine ersetzt wird.
550-5.1.0 MAIL FROM: <aktuar[at]skiclub-lachen.ch> Der MX-Eintrag fuer die Domaene skiclub-lachen.ch kann nicht verifiziert werden
Gemäss https://postmaster.bluewin.ch/de/technical-details wird dieser Fehler nicht weiter ausgeführt, deutet aber darauf hin, dass bluewin.ch kein MX Eintrag für die Domain skiclub-lachen.ch findet.
Ein alter Eintrag in einer Mailingliste deutet auf dasselbe hin https://www.mail-archive.com/xyz@abc.ch/msg06804.html
Die Verbindung via telnet von meinem Mail-Provider zur Vollständigkeit:
telnet mxbw-bluewin-ch.hdb-cs04.ellb.ch 25
Trying 195.186.227.50...
Connected to mxbw-bluewin-ch.hdb-cs04.ellb.ch.
Escape character is '^]'.
220 mxbw.bluewin.ch vimdzmsp-mxin02.bluewin.ch Swisscom AG ESMTP server ready
helo gate1.clubdesk.com
250 mxbw.bluewin.ch hello [5.148.169.160], pleased to meet you
MAIL FROM: <aktuar[at]skiclub-lachen.ch>
550-5.1.0 MAIL FROM: <aktuar[at]skiclub-lachen.ch> Unable to verify MX-Record for domain skiclub-lachen.ch
550-5.1.0 MAIL FROM: <aktuar[at]skiclub-lachen.ch> Der MX-Eintrag fuer die Domaene skiclub-lachen.ch kann nicht verifiziert werden
550-5.1.0 MAIL FROM: <aktuar[at]skiclub-lachen.ch> incapable de verifier enregistrement MX pour le domaine skiclub-lachen.ch
550 5.1.0 MAIL FROM: <aktuar[at]skiclub-lachen.ch> in grado di verificare MX-record per dominio skiclub-lachen.ch
quit
221 2.0.0 mxbw.bluewin.ch vimdzmsp-mxin02.bluewin.ch Swisscom AG closing connection
Connection closed by foreign host.
Kann jemand vom bluewin.ch Mail Team eine Erklärung dafür geben (DNS TTLs)?
Die DNS Server der Domain skiclub-lachen.ch sind nicht RFC Konform.
https://ednscomp.isc.org/ednscomp/5bff89e0ad
https://zonemaster.net/en/result/a06b80f966199913
Dazu wurde 2019 der DNS Flag Day durchgeführt.
https://www.dnsflagday.net/2019/
Ein Portscan lässt erahnen, dass da ziemlich alte Server/Software bei deinem DNS Anbieter läuft.
Klar, alles nur "geraten" aber dennoch, ich würde mich dort erkundigen, wann das aktualisiert wird, oder den DNS Anbieter wechseln.
Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-24 13:38 CET
Nmap scan report for 195.141.94.34
Host is up (0.031s latency).
Not shown: 988 filtered tcp ports (no-response)
PORT STATE SERVICE VERSION
21/tcp closed ftp
25/tcp closed smtp
53/tcp open domain Simple DNS Plus
80/tcp closed http
99/tcp closed metagram
110/tcp closed pop3
113/tcp closed ident
135/tcp open msrpc Microsoft Windows RPC
143/tcp closed imap
443/tcp closed https
587/tcp closed submission
993/tcp closed imaps
Device type: general purpose|specialized|WAP|power-device
Running (JUST GUESSING): Microsoft Windows 2000|XP|2003|Vista|7 (94%), Fuji embedded (87%), Apple embedded (86%), Belkin embedded (86%), SMA embedded (86%)
OS CPE: cpe:/o:microsoft:windows_2000::sp4 cpe:/o:microsoft:windows_xp::sp3 cpe:/o:microsoft:windows_server_2003::sp2 cpe:/o:microsoft:windows_vista::sp1 cpe:/o:microsoft:windows_xp cpe:/h:fujifilm:drypix cpe:/h:apple:airport_extreme cpe:/o:microsoft:windows_7
Aggressive OS guesses: Microsoft Windows 2000 SP4 (94%), Microsoft Windows XP SP3 (94%), Microsoft Windows Server 2003 SP2 (93%), Microsoft Windows Server 2003 (93%), Microsoft Windows XP SP2 (93%), Microsoft Windows XP (92%), Microsoft Windows XP Home SP2 (Russian) (92%), Microsoft Windows XP SP2 or SP3 (89%), Microsoft Windows 2000 Server SP4 or Windows XP Professional SP3 (89%), Microsoft Windows Server 2003 SP0 or Windows XP SP2 (89%)
No exact OS matches for host (test conditions non-ideal).
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.15 seconds
> ... Kann jemand vom bluewin.ch Mail Team eine Erklärung dafür geben (DNS TTLs)? ...
intoDNS: swisscom.ch - check DNS server and mail server health
10 mail.hostcenter.com.
Wäre der MX Eintrag wenn das Mail bei Swisscom gehostet wird.
zu lesen
MX-Einträge im DNS | Swisscom Community
Gelöst: Blocklisting | Swisscom Community
Domain erfolgreich blacklisten? | Swisscom Community
Der MX-Eintrag fuer die Domaene xxx kann nicht ver... | Swisscom Community
usw.
Danke für die Antwort.
Betreffend Domain skiclub-lachen.ch ist die DNS Konfiguration korrekt:
NS Einträge:
skiclub-lachen.ch. 1h0m0s NS means1.cts-ag.ch.
skiclub-lachen.ch. 1h0m0s NS means2.cts-ag.ch.
MX Einträge:
skiclub-lachen.ch. 1h0m0s MX 10 mail.clubdesk.com.
SPF Eintrag:
skiclub-lachen.ch. 1h0m0s TXT "v=spf1 +a +mx +ip4:194.126.200.0/24 +ip4:149.126.0.0/21 -all"
Die IP-Adresse meines Providers ist 5.148.169.160 und diese ist ebenfalls als MX eingetragen (mail.clubdesk.com) und ebenfalls als gültiger Sender (SPF +mx) eingetragen.
Die Fehlermeldung von bluewin.ch interpretiere ich so: bluewin.ch Mailserver/MX kann den MX Record für skiclub-lachen.ch nicht auflösen (kein MX Eintrag). Dies ist aber alles korrekt meiner Meinung nach (Google DNS, Cloudflare DNS etc.). Natürlich weiss ich nicht welche DNS Server die Mail-Infrastruktur von bluewin.ch verwendet.
Hinweise? Ideen?
Die DNS Server der Domain skiclub-lachen.ch sind nicht RFC Konform.
https://ednscomp.isc.org/ednscomp/5bff89e0ad
https://zonemaster.net/en/result/a06b80f966199913
Dazu wurde 2019 der DNS Flag Day durchgeführt.
https://www.dnsflagday.net/2019/
Ein Portscan lässt erahnen, dass da ziemlich alte Server/Software bei deinem DNS Anbieter läuft.
Klar, alles nur "geraten" aber dennoch, ich würde mich dort erkundigen, wann das aktualisiert wird, oder den DNS Anbieter wechseln.
Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-24 13:38 CET
Nmap scan report for 195.141.94.34
Host is up (0.031s latency).
Not shown: 988 filtered tcp ports (no-response)
PORT STATE SERVICE VERSION
21/tcp closed ftp
25/tcp closed smtp
53/tcp open domain Simple DNS Plus
80/tcp closed http
99/tcp closed metagram
110/tcp closed pop3
113/tcp closed ident
135/tcp open msrpc Microsoft Windows RPC
143/tcp closed imap
443/tcp closed https
587/tcp closed submission
993/tcp closed imaps
Device type: general purpose|specialized|WAP|power-device
Running (JUST GUESSING): Microsoft Windows 2000|XP|2003|Vista|7 (94%), Fuji embedded (87%), Apple embedded (86%), Belkin embedded (86%), SMA embedded (86%)
OS CPE: cpe:/o:microsoft:windows_2000::sp4 cpe:/o:microsoft:windows_xp::sp3 cpe:/o:microsoft:windows_server_2003::sp2 cpe:/o:microsoft:windows_vista::sp1 cpe:/o:microsoft:windows_xp cpe:/h:fujifilm:drypix cpe:/h:apple:airport_extreme cpe:/o:microsoft:windows_7
Aggressive OS guesses: Microsoft Windows 2000 SP4 (94%), Microsoft Windows XP SP3 (94%), Microsoft Windows Server 2003 SP2 (93%), Microsoft Windows Server 2003 (93%), Microsoft Windows XP SP2 (93%), Microsoft Windows XP (92%), Microsoft Windows XP Home SP2 (Russian) (92%), Microsoft Windows XP SP2 or SP3 (89%), Microsoft Windows 2000 Server SP4 or Windows XP Professional SP3 (89%), Microsoft Windows Server 2003 SP0 or Windows XP SP2 (89%)
No exact OS matches for host (test conditions non-ideal).
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.15 seconds
Vielen Dank für die prompte Antwort. Das ist eine gute Theorie.