Swisscom Community – Kunden helfen Kunden
DE
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.

Der MX-Eintrag fuer die Domaene skiclub-lachen.ch kann nicht verifiziert werden.

Steutagring11
Level 1
Level 1
1 von 5
‎24.01.2023 11:07

Guten Tag (bluewin.ch Postmaster)

 

Die Domain skiclub-lachen.ch kann keine E-Mails an bluewin.ch Empfänger senden. Die skiclub-lachen.ch wurde eingerichtet und entsprechende DNS Einstellungen sind gemacht (MX, SPF, DKIM). Beim Versand von meinem Mailprovider erhalte ich vom bluewin.ch MX folgende Fehlermeldung:

 

Das @ Symbol wurde durch [at] ersetzt, damit es nicht von der Forumengine ersetzt wird.

 

550-5.1.0 MAIL FROM: <aktuar[at]skiclub-lachen.ch> Der MX-Eintrag fuer die Domaene skiclub-lachen.ch kann nicht verifiziert werden

 

Gemäss https://postmaster.bluewin.ch/de/technical-details wird dieser Fehler nicht weiter ausgeführt, deutet aber darauf hin, dass bluewin.ch kein MX Eintrag für die Domain skiclub-lachen.ch findet.

 

Ein alter Eintrag in einer Mailingliste deutet auf dasselbe hin https://www.mail-archive.com/xyz@abc.ch/msg06804.html

 

Die Verbindung via telnet von meinem Mail-Provider zur Vollständigkeit:

 

 

 

 

 

 

 

telnet mxbw-bluewin-ch.hdb-cs04.ellb.ch 25
Trying 195.186.227.50...
Connected to mxbw-bluewin-ch.hdb-cs04.ellb.ch.
Escape character is '^]'.
220 mxbw.bluewin.ch vimdzmsp-mxin02.bluewin.ch Swisscom AG ESMTP server ready
helo gate1.clubdesk.com
250 mxbw.bluewin.ch hello [5.148.169.160], pleased to meet you
MAIL FROM: <aktuar[at]skiclub-lachen.ch>
550-5.1.0 MAIL FROM: <aktuar[at]skiclub-lachen.ch> Unable to verify MX-Record for domain skiclub-lachen.ch
550-5.1.0 MAIL FROM: <aktuar[at]skiclub-lachen.ch> Der MX-Eintrag fuer die Domaene skiclub-lachen.ch kann nicht verifiziert werden
550-5.1.0 MAIL FROM: <aktuar[at]skiclub-lachen.ch> incapable de verifier enregistrement MX pour le domaine skiclub-lachen.ch
550 5.1.0 MAIL FROM: <aktuar[at]skiclub-lachen.ch> in grado di verificare MX-record per dominio skiclub-lachen.ch
quit
221 2.0.0 mxbw.bluewin.ch vimdzmsp-mxin02.bluewin.ch Swisscom AG closing connection
Connection closed by foreign host.

 

 

 

 

 

 

 

Kann jemand vom bluewin.ch Mail Team eine Erklärung dafür geben (DNS TTLs)?

 

 

 

Editiert

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Antworten
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
gasoo
Level 3
Level 3
4 von 5
Antwort auf Beitrag 3,
‎24.01.2023 13:41

Die DNS Server der Domain skiclub-lachen.ch sind nicht RFC Konform.

 

https://ednscomp.isc.org/ednscomp/5bff89e0ad

https://zonemaster.net/en/result/a06b80f966199913

 

Dazu wurde 2019 der DNS Flag Day durchgeführt.

 

https://www.dnsflagday.net/2019/

 

 

Ein Portscan lässt erahnen, dass da ziemlich alte Server/Software bei deinem DNS Anbieter läuft.
Klar, alles nur "geraten" aber dennoch, ich würde mich dort erkundigen, wann das aktualisiert wird, oder den DNS Anbieter wechseln.

 

Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-24 13:38 CET
Nmap scan report for 195.141.94.34
Host is up (0.031s latency).
Not shown: 988 filtered tcp ports (no-response)
PORT    STATE  SERVICE    VERSION
21/tcp  closed ftp
25/tcp  closed smtp
53/tcp  open   domain     Simple DNS Plus
80/tcp  closed http
99/tcp  closed metagram
110/tcp closed pop3
113/tcp closed ident
135/tcp open   msrpc      Microsoft Windows RPC
143/tcp closed imap
443/tcp closed https
587/tcp closed submission
993/tcp closed imaps
Device type: general purpose|specialized|WAP|power-device
Running (JUST GUESSING): Microsoft Windows 2000|XP|2003|Vista|7 (94%), Fuji embedded (87%), Apple embedded (86%), Belkin embedded (86%), SMA embedded (86%)
OS CPE: cpe:/o:microsoft:windows_2000::sp4 cpe:/o:microsoft:windows_xp::sp3 cpe:/o:microsoft:windows_server_2003::sp2 cpe:/o:microsoft:windows_vista::sp1 cpe:/o:microsoft:windows_xp cpe:/h:fujifilm:drypix cpe:/h:apple:airport_extreme cpe:/o:microsoft:windows_7
Aggressive OS guesses: Microsoft Windows 2000 SP4 (94%), Microsoft Windows XP SP3 (94%), Microsoft Windows Server 2003 SP2 (93%), Microsoft Windows Server 2003 (93%), Microsoft Windows XP SP2 (93%), Microsoft Windows XP (92%), Microsoft Windows XP Home SP2 (Russian) (92%), Microsoft Windows XP SP2 or SP3 (89%), Microsoft Windows 2000 Server SP4 or Windows XP Professional SP3 (89%), Microsoft Windows Server 2003 SP0 or Windows XP SP2 (89%)
No exact OS matches for host (test conditions non-ideal).
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.15 seconds

 

Benutzer, die für diese Nachricht Likes vergeben haben

Antworten
4 Kommentare 4
Black Mamba
Super User
Super User
2 von 5
‎24.01.2023 11:19

@Steutagring11 

 

> ... Kann jemand vom bluewin.ch Mail Team eine Erklärung dafür geben (DNS TTLs)? ...

 

intoDNS: swisscom.ch - check DNS server and mail server health

 

10 mail.hostcenter.com.
Wäre der MX Eintrag wenn das Mail bei Swisscom gehostet wird.

 

zu lesen

MX-Einträge im DNS | Swisscom Community

Gelöst: Blocklisting | Swisscom Community​

Domain erfolgreich blacklisten? | Swisscom Community

Der MX-Eintrag fuer die Domaene xxx kann nicht ver... | Swisscom Community

usw.

 

Un "Like" fait toujours plaisir / Valider une réponse comme "Solution"
Un "Like" fait toujours plaisir / Valider une réponse comme "Solution"

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Antworten
Steutagring11
Level 1
Level 1
3 von 5
‎24.01.2023 11:43

Danke für die Antwort.

 

Betreffend Domain skiclub-lachen.ch ist die DNS Konfiguration korrekt:

 

NS Einträge:

skiclub-lachen.ch. 1h0m0s NS means1.cts-ag.ch.
skiclub-lachen.ch. 1h0m0s NS means2.cts-ag.ch.

 

MX Einträge:

skiclub-lachen.ch. 1h0m0s MX 10 mail.clubdesk.com.

 

SPF Eintrag:

skiclub-lachen.ch. 1h0m0s TXT "v=spf1 +a +mx +ip4:194.126.200.0/24 +ip4:149.126.0.0/21 -all"

 

Die IP-Adresse meines Providers ist 5.148.169.160 und diese ist ebenfalls als MX eingetragen (mail.clubdesk.com) und ebenfalls als gültiger Sender (SPF +mx) eingetragen.

 

Die Fehlermeldung von bluewin.ch interpretiere ich so: bluewin.ch Mailserver/MX kann den MX Record für skiclub-lachen.ch nicht auflösen (kein MX Eintrag). Dies ist aber alles korrekt meiner Meinung nach (Google DNS, Cloudflare DNS etc.). Natürlich weiss ich nicht welche DNS Server die Mail-Infrastruktur von bluewin.ch verwendet.

 

Hinweise? Ideen?

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Antworten
gasoo
Level 3
Level 3
4 von 5
Antwort auf Beitrag 3,
‎24.01.2023 13:41

Die DNS Server der Domain skiclub-lachen.ch sind nicht RFC Konform.

 

https://ednscomp.isc.org/ednscomp/5bff89e0ad

https://zonemaster.net/en/result/a06b80f966199913

 

Dazu wurde 2019 der DNS Flag Day durchgeführt.

 

https://www.dnsflagday.net/2019/

 

 

Ein Portscan lässt erahnen, dass da ziemlich alte Server/Software bei deinem DNS Anbieter läuft.
Klar, alles nur "geraten" aber dennoch, ich würde mich dort erkundigen, wann das aktualisiert wird, oder den DNS Anbieter wechseln.

 

Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-24 13:38 CET
Nmap scan report for 195.141.94.34
Host is up (0.031s latency).
Not shown: 988 filtered tcp ports (no-response)
PORT    STATE  SERVICE    VERSION
21/tcp  closed ftp
25/tcp  closed smtp
53/tcp  open   domain     Simple DNS Plus
80/tcp  closed http
99/tcp  closed metagram
110/tcp closed pop3
113/tcp closed ident
135/tcp open   msrpc      Microsoft Windows RPC
143/tcp closed imap
443/tcp closed https
587/tcp closed submission
993/tcp closed imaps
Device type: general purpose|specialized|WAP|power-device
Running (JUST GUESSING): Microsoft Windows 2000|XP|2003|Vista|7 (94%), Fuji embedded (87%), Apple embedded (86%), Belkin embedded (86%), SMA embedded (86%)
OS CPE: cpe:/o:microsoft:windows_2000::sp4 cpe:/o:microsoft:windows_xp::sp3 cpe:/o:microsoft:windows_server_2003::sp2 cpe:/o:microsoft:windows_vista::sp1 cpe:/o:microsoft:windows_xp cpe:/h:fujifilm:drypix cpe:/h:apple:airport_extreme cpe:/o:microsoft:windows_7
Aggressive OS guesses: Microsoft Windows 2000 SP4 (94%), Microsoft Windows XP SP3 (94%), Microsoft Windows Server 2003 SP2 (93%), Microsoft Windows Server 2003 (93%), Microsoft Windows XP SP2 (93%), Microsoft Windows XP (92%), Microsoft Windows XP Home SP2 (Russian) (92%), Microsoft Windows XP SP2 or SP3 (89%), Microsoft Windows 2000 Server SP4 or Windows XP Professional SP3 (89%), Microsoft Windows Server 2003 SP0 or Windows XP SP2 (89%)
No exact OS matches for host (test conditions non-ideal).
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.15 seconds

 

Benutzer, die für diese Nachricht Likes vergeben haben

Antworten
Steutagring11
Level 1
Level 1
5 von 5
‎24.01.2023 14:27

Vielen Dank für die prompte Antwort. Das ist eine gute Theorie.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Antworten
Nach oben