11 Aug 2009

wieso CNAMEs als MX-Record böse sind

Gestern wurde ich von einem Admin angesprochen, der Probleme hatte, Emails an einen Kunden zu verschicken. Besagter Kunde hat seine Email-Postfächer bei 1&1 – der Admin betreibt einen eigenen Mailserver und Emails an seinen Kunden wurden mit der folgenden Meldung abgelehnt:

421 invalid sender domain 'example.com' (misconfigured dns?)

Nach einigem Suchen fand er im Internet eine Seite auf der dieses Problem diskutiert wird. In vielen Fällen konnte der 1&1-Support den Leuten weiterhelfen: SPF korrekt(!) konfigurieren und / oder den MX record der Absender-Domain auf einen A record zeigen lassen – niemals auf einen CNAME.

Mein Interesse war geweckt und so versprach ich denn, diese Frage an die Entwickler weiter zu reichen. Auf meine Anfrage in der Entwicklungsabteilung des 1&1-Mailsystems bekam ich auch recht zügig antwort:

[…] die Verwendung von Aliases in MX-Einträgen ist seit Ewigkeiten verboten.

Siehe beispielsweise RFC-5321, RFC-2181, RFC-1034.

Der Umstand, dass dieser Fehler nur bei 1&1 auftritt, ist also der strikten RFC-Konformität der 1&1-Mailserver zu verdanken. Mailserver die CNAMEs als MX records akzeptieren verhalten sich nicht RFC-konform und sollten korrigiert oder korrekt konfiguriert werden.

Ich hoffe, ich kann mit diesem Artikel dem Einen oder Anderen bei der Suche nach einer Lösung zu diesem Problem helfen.