rDNS instellen in Plesk

Soulmaster schreef op dinsdag 11 maart 2025 @ 12:46:
...Vraag gesteld op het Ziggo forum maar die kwamen niet verder met een reactie dat ik een rDNS moet instellen.

En heb je dat gedaan?
En is die goed geconfigureerd?

Heb je een vast IP-adres of dynamisch? Een Reverse DNS is eigenlijk wat het zegt een Reverse DNS.
Normaal heb je een A-record (bijvoorbeeld) welke een DNS entry vertaald naar een IP-adres, zo kun jij Tweakers.net bezoeken. Een Reverse DNS is het omgekeerde, een IP-adres vertalen naar een DNS entry en
dit noem je een PTR record. Goed je moet bij Hostnet zijn, deze moeten een PTR instellen op jouw IP-adres welke normaal gesproken overeenkomt met een MX record (als je die hebt). Maak een A record aan, een TXT record (SPF-record) en zorg dat je PTR klopt.
Bijvoorbeeld:
IP adres: 1.2.3.4
DNS (A) record: mail.abcd.nl > 1.2.3.4
PTR record: 1.2.3.4 > mail.abcd.nl (dit is het reverse verhaal)
TXT/SPF record: ehm ja Google maar....
Ehlo mailserver: mail.abcd.nl

Een rdns moet ingesteld worden in de DNS van je upstream provider. De wereld gaat namelijk aan je upsteam provider vragen welke hostnames er bij dat IP horen.

De error message die TS post meld dat het server IP blacklisted is.
Dus zelfs als het dan helemaal netjes is ingesteld gaat dat nog steeds een probleem geven.
Lijkt me niet dat het blacklisting word genoemd als de PTR er niet is, toch?

Leuk topic, maar mensen gaat een beetje beide kanten op.

Het lijkt erop dat je lekker aan het hobbyen bent. SMTP is inherent onveilig en er worden al jaren diverse manieren bedacht en toegepast om dingen veiliger proberen te maken.

Een van die manieren is wat ze noemen rDNS en wat al eerder werd aangeven is dat de mogelijkheid om een IP-adres om te zetten in een DNS naam. Veel mail servers (MTA's) vereisen dat je dit instelt om spam te voorkomen.

Dit heeft dus niks te maken met de plek waar jij je domein hebt ingekocht. Maar waar jou IP-adres vandaan komt. Ik lees dat je Ziggo hebt, betreft dit prive of zakelijk? Als je dit privé hebt, is het kansloos en kun je beter je eigen mailserver VIA een andere dienst (Gmail, Outlook of iets) laten inloggen en daar via laten versturen.

Heb je zakelijk met de mogelijkheid om een mailserver te hosten? Dan zul je bij Ziggo de DNS naam moeten doorgeven van je mailserver.

Succes!

boevertje schreef op dinsdag 11 maart 2025 @ 13:26:
Leuk topic, maar mensen gaat een beetje beide kanten op.

Het lijkt erop dat je lekker aan het hobbyen bent. SMTP is inherent onveilig en er worden al jaren diverse manieren bedacht en toegepast om dingen veiliger proberen te maken.

Een van die manieren is wat ze noemen rDNS en wat al eerder werd aangeven is dat de mogelijkheid om een IP-adres om te zetten in een DNS naam. Veel mail servers (MTA's) vereisen dat je dit instelt om spam te voorkomen.

Dit heeft dus niks te maken met de plek waar jij je domein hebt ingekocht. Maar waar jou IP-adres vandaan komt. Ik lees dat je Ziggo hebt, betreft dit prive of zakelijk? Als je dit privé hebt, is het kansloos en kun je beter je eigen mailserver VIA een andere dienst (Gmail, Outlook of iets) laten inloggen en daar via laten versturen.

Heb je zakelijk met de mogelijkheid om een mailserver te hosten? Dan zul je bij Ziggo de DNS naam moeten doorgeven van je mailserver.

Succes!

Je hebt gelijk! Ik ging ervanuit dat TS een VM o.i.d. bij Hostnet heeft draaien.
Dan alsnog wel verstandig om een SPF e.d. in te stellen ook al gebruik je een smarthost/relay.

Ik haal er niet perse uit dat je server bij Ziggo staat. Dat unified.services domein is waaronder de meeste MTAs van Ziggo hangen.

In welk netwerk of bij welke provider staat je Plesk server? Je doet er goed aan om te kijken of je ergens op een blocklist staat. Er zijn verschillende websites die er gelijk tig doorzoeken.

En als je bijvoorbeeld vanaf het Hetzner netwerk wilt mailen, vergeet het maar. Daar komt teveel vies verkeer vandaan, dan heb je per definitie een smarthost of relay nodig.

Soulmaster schreef op woensdag 12 maart 2025 @ 08:12:
[...]


Ik huur een server bij Server 4 You in Duitsland en heb via een PTR een rDNS aangemaakt maar nog steeds weigert Ziggo mijn mail te ontvangen, verder kan ik iedereen mailen, zoals @hotmail @gmail adressen. Behalve ziggo.

Ziggo zegt dat mijn ipadressen , heb er 3, niet bij hun in de blacklist staan terwijl de melding die ik krijg wel zegt dat ze in de blacklist staan.

Ik moet je eerlijk zeggen: ik haal er ook niet uit dat je rDNS op enig moment het probleem was. Zou je jouw hostname(s) en/of IP adressen willen delen? Mag via DM of MO (members only) tag. Dan ga ik even kijken wat ik voor je kan vinden.

jurroen schreef op woensdag 12 maart 2025 @ 08:17:
[...]


Ik moet je eerlijk zeggen: ik haal er ook niet uit dat je rDNS op enig moment het probleem was. Zou je jouw hostname(s) en/of IP adressen willen delen? Mag via DM of MO (members only) tag. Dan ga ik even kijken wat ik voor je kan vinden.

Specifieker zegt de foutmelding dat de rDNS niet toegestaan wordt. Ik vermoed dat de door jou ingestelde rDNS iets generieks is, en in het verleden al door Ziggo geblokkeerd.

En een tip om je e-mail aflevering verder te verbeteren: https://www.mail-tester.com/

Soulmaster schreef op woensdag 12 maart 2025 @ 08:41:
Oké dan ga ik een met hostnet praten over een PTR record voor rDNS, via hun heb ik de domeinnamen geregisteerd dat doet s4y niet.

En dan ook maar eens s5h.net en talos mailen.

rDNS staat voor reverse DNS. Dat wil zeggen dat er via PTR records wordt ingesteld welke hostname bij het IP adres hoort. Dat kan alleen de eigenaar van het netwerk, Server4You in dit geval. Vroeger kon je dat in hun controlepaneel instellen (ergens bij netwerk mogelijk) - maar zo te zien zijn ze in handen van een andere partij. Mocht je daar niet uitkomen, even hun support benaderen.

Daar moet overgens wel een match tussen zijn (een valide FCrDNS, Forward Confirmed revere DNS). Dus als je in de DNS hebt staan: server1.jouwdomein.nl, dient de rDNS ook te zijn server1.jouwdomein.nl.

De s5h blocklist vermelding kun je zelf fixen via een curl commando. Pas als die faalt dien je daar een ticket te openen (zie de link).

Bij Talos dien je op die pagina je IP adres in te vullen en dan kun je een IP reputatie ticket indienen. Doe dit voor beide IPs (en eventueel IPv6 adressen als je die ook hebt).

Protip: maak het zo duidelijk en makkelijk voor Talos als mogelijk. Geef aan dat je sinds X tijd de enige gebruiker bent van het IP adres (eerste factuur kan helpen), dat je maatregelen neemt om uitgaande spam tegen te gaan en dat je SPF/DKIM/DMARC geïmplementeerd hebt (indien van toepassing).

[ Voor 11% gewijzigd door jurroen op 12-03-2025 08:53 ]

Top! Mocht je nog vragen hebben waarbij je inhoudelijke informatie moet delen: DM is okay. Succes ermee!