Kostenlose SMTP-Server eignen sich am besten für geringe E-Mail-Aufkommen, Tests und kleine Anwendungen, weniger jedoch für groß angelegte Kampagnen. Kostenlose SMTP-Anbieter legen in der Regel strenge Richtlinien fest...
Wichtige Erkenntnisse
- Ein PTR-Eintrag führt eine umgekehrte DNS-Auflösung durch: Er löst eine IP-Adresse in einen Hostnamen auf, und nicht umgekehrt.
- Mailserver prüfen PTR-Einträge, um die Identität eingehender Verbindungen zu verifizieren. Ein fehlender oder nicht übereinstimmender PTR-Eintrag ist ein häufiger Grund dafür, dass legitime E-Mails als fehlerhaft markiert oder abgelehnt werden.
- Im Gegensatz zu A-Einträgen werden PTR-Einträge von demjenigen kontrolliert, dem der IP-Block gehört (in der Regel Ihr Hosting-Anbieter oder ISP).
- Um einen PTR-Eintrag einzurichten, müssen Sie sich an Ihren Provider wenden und ihm die IP-Adresse und den Hostnamen mitteilen, auf den der Eintrag verweisen soll.
- Ein korrekt konfigurierter PTR-Eintrag, der mit Ihrem Forward-A-Eintrag übereinstimmt, ist eine der Grundvoraussetzungen für eine einwandfreie E-Mail-Zustellbarkeit.
DNS-Einträge bilden die Infrastruktur, die das Funktionieren des Internets ermöglicht. Jeder Eintragstyp erfüllt eine andere Aufgabe: Einige ordnen Domainnamen IP-Adressen zu, andere regeln das E-Mail-Routing und wieder andere speichern Verifizierungsdaten. Die meisten kennen A- und MX-Einträge, aber es gibt noch einen weiteren Typ, der eine oft übersehene, aber wichtige Rolle für die E-Mail-Zustellbarkeit und Netzwerksicherheit spielt: den PTR-Eintrag.
Wenn Ihre E-Mails trotz korrekter Einstellungen im Spam-Ordner gelandet sind oder Sie in einer Ablehnungsnachricht auf Begriffe wie „Reverse-DNS“ gestoßen sind, ist wahrscheinlich ein PTR-Eintrag beteiligt. Zu wissen, was ein PTR-Eintrag ist, wie er funktioniert und wie er richtig eingerichtet wird, kann entscheidend dafür sein, ob Ihre E-Mails im Posteingang ankommen.
Was ist ein PTR-Eintrag?
Ein PTR-Eintrag (Pointer Record) ist ein DNS-Eintrag, der eine IP-Adresse in einen vollqualifizierten Domänennamen (FQDN) auflöst. Während ein A-Eintrag besagt: „Dieser Domänenname verweist auf diese IP-Adresse“, besagt ein PTR-Eintrag: „Diese IP-Adresse gehört zu diesem Hostnamen.“
Dieser Vorgang wird als umgekehrte DNS-Abfrage bezeichnet und ist genau das, was der Name schon sagt: Anstatt einen Namen nachzuschlagen, um eine Adresse zu finden, schlägt man eine Adresse nach, um einen Namen zu finden.
PTR-Einträge befinden sich nicht in derselben DNS-Zone wie Ihre anderen Einträge. Sie werden in einer speziellen Reverse-DNS-Zone gespeichert, die ein bestimmtes Format verwendet: Bei IPv4 wird die IP-Adresse in umgekehrter Reihenfolge geschrieben und mit „.in-addr.arpa“ ergänzt. Bei IPv6 entspricht dies „.ip6.arpa“. Diese Struktur ermöglicht Reverse-DNS-Abfragen und unterscheidet sie von herkömmlichen Forward-Lookups.
Wie ein PTR-Datensatz funktioniert
Wenn ein Mailserver oder ein Sicherheitssystem einen PTR-Eintrag prüft, versucht es herauszufinden, welcher Hostname mit der sendenden IP-Adresse verknüpft ist. So sieht dieser Prozess Schritt für Schritt aus:
- Eine Verbindung wird von einer IP-Adresse hergestellt, beispielsweise 192.0.2.45.
- Das empfangende System kehrt die IP-Adresse um und macht aus 192.0.2.45 die Adresse 45.2.0.192.
- Es hängt .in-addr.arpa an und bildet so die DNS-Abfrage 45.2.0.192.in-addr.arpa.
- Der DNS-Server gibt den PTR-Eintrag zurück und antwortet mit dem Hostnamen, der dieser IP-Adresse zugeordnet ist, zum Beispiel mail.yourcompany.com.
- Der empfangende Server vergleicht das Ergebnis und prüft, ob der vom PTR-Eintrag zurückgegebene Hostname mit der Domain übereinstimmt, von der der Absender angibt, zu senden.
Existiert der PTR-Eintrag und stimmt der Hostname mit dem Forward-A-Eintrag der Domain überein, ist die Prüfung erfolgreich. Fehlt der PTR-Eintrag oder verweist er auf einen Hostnamen, der nicht mit den übrigen E-Mail-Einstellungen übereinstimmt, kann der Server die Nachricht als verdächtig einstufen oder ablehnen.
PTR-Datensatzbeispiel
So sieht ein PTR-Eintrag in einer DNS-Zonendatei aus:
45.2.0.192.in-addr.arpa. 3600 IN PTR mail.yourcompany.com.
Eine detaillierte Aufschlüsselung findet sich in der folgenden Tabelle:
Der Punkt am Ende des Hostnamens ist wichtig. Er signalisiert, dass der Name vollständig ist und nicht noch mit einer lokalen Domäne kombiniert werden muss. Die meisten DNS-Tools fügen ihn automatisch hinzu, aber es ist hilfreich zu wissen, warum er dort steht.
Damit dieser PTR-Eintrag die Reverse-DNS-Prüfung besteht, muss mail.yourcompany.com auch einen Forward-A-Eintrag haben, der auf 192.0.2.45 verweist. Diese bidirektionale Übereinstimmung (PTR-Eintrag verweist auf den Hostnamen, A-Eintrag verweist auf die IP-Adresse) ist das, wonach Mailserver suchen.
Warum PTR Records wichtig sind
PTR-Einträge spielen eine wichtige Rolle bei der E-Mail-Zustellung und der Netzwerktransparenz. Sie helfen empfangenden Systemen, den Absender einer Nachricht zu überprüfen, und erleichtern das Verständnis technischer Protokolle.
E-Mail-Spamfilterung und Zustellbarkeit
Wenn Ihr Mailserver eine Verbindung zu einem anderen Server herstellt, wird als eines der ersten Dinge eine Reverse-DNS-Abfrage Ihrer IP-Adresse durchgeführt. Der empfangende Server möchte sicherstellen, dass Ihre IP-Adresse auf einen gültigen Hostnamen verweist und dass dieser Hostname zur Domain passt, von der Sie die E-Mails senden.
Ein fehlender PTR-Eintrag deutet darauf hin, dass die Absender-IP-Adresse nicht korrekt konfiguriert ist. Dies kommt häufig bei kompromittierten Servern, Spam-Infrastrukturen und missbrauchten IP-Adressbereichen vor. Viele Unternehmens-Mailserver und Spamfilter lehnen E-Mails von IP-Adressen ohne PTR-Eintrag ab oder bestrafen sie stark.
Ein fehlerhafter PTR-Eintrag, bei dem der zurückgegebene Hostname nicht mit der Absenderdomäne übereinstimmt, gibt Anlass zu ähnlichen Bedenken. Er blockiert Ihre E-Mail zwar möglicherweise nicht direkt, schwächt aber das Vertrauen und kann Ihre Absenderreputation insgesamt beeinträchtigen.
Die korrekte Eintragung Ihres PTR-Datensatzes ist ein grundlegender Schritt, der in dieselbe Kategorie fällt wie die Einrichtung von mehrere SPF-Einträge korrekt, DMARC-Einträge einrichtenund die Gewährleistung von Sauberkeit MX-SucheAll diese Maßnahmen tragen dazu bei, zu bestätigen, dass Ihre Domain legitim ist und dass Ihre E-Mails tatsächlich von dem angegebenen Absender stammen.
Netzwerkprotokollierung und Sicherheitsdiagnose
Neben E-Mails werden PTR-Einträge auch von Netzwerkadministratoren und Sicherheitstools verwendet, um Protokolldateien lesbarer zu machen. Rohprotokolle voller IP-Adressen sind schwer zu interpretieren. Bei korrekter Konfiguration von Reverse-DNS können Tools wie Intrusion-Detection-Systeme, Firewalls und Serverprotokolle stattdessen Hostnamen anzeigen. Dies erleichtert die Identifizierung der Verbindungsquelle oder die Untersuchung ungewöhnlicher Aktivitäten.
Netzwerk-Fehlerbehebungstools wie traceroute verwenden ebenfalls PTR-Einträge, um aussagekräftige Hop-Namen anstelle von reinen IP-Adressen anzuzeigen.
PTR-Rekord vs. A-Rekord
Der Zusammenhang zwischen PTR-Einträgen und A-Einträgen ist einfach, der Unterschied zwischen ihnen hingegen wichtig.
Was die meisten Nutzer überrascht, ist, wer die einzelnen DNS-Einträge verwaltet. Während Sie Ihre A-Einträge jederzeit in Ihren DNS-Einstellungen aktualisieren können, funktionieren PTR-Einträge anders. Da sie an die IP-Adresse gebunden sind, werden sie vom Inhaber dieser IP-Adresse verwaltet. In den meisten Fällen ist das Ihr Hosting-Anbieter oder Cloud-Dienst, daher müssen Sie die Änderung dort anfordern.
So richten Sie einen PTR-Eintrag ein
Die Einrichtung eines PTR-Eintrags erfolgt nicht über Ihren Domain-Registrar. Sie müssen sich an die Organisation wenden, die Ihre IP-Adresse verwaltet, in der Regel Ihr Hosting-Anbieter, VPS-Anbieter oder Internetdienstanbieter.
Hier ist der allgemeine Ablauf:
- Ermitteln Sie die Absender-IP-Adresse, also diejenige, die Ihr Mailserver zum Versenden ausgehender E-Mails verwendet. Diese finden Sie üblicherweise in Ihrem Server- oder Hosting-Kontrollpanel.
- Prüfen Sie, ob Ihr PTR-Eintrag vorhanden ist: Bevor Sie einen PTR-Eintrag anfordern, stellen Sie sicher, dass mail.yourdomain.com (oder der von Ihnen gewählte Hostname) bereits einen A-Eintrag besitzt, der auf diese IP-Adresse verweist. Die beiden Einträge müssen übereinstimmen.
- Wenden Sie sich an Ihren Hosting-Anbieter: Die meisten Anbieter bieten in ihrem Control Panel die Möglichkeit, einen PTR-Eintrag einzurichten, oder ein Support-Anfrageformular an. Sie müssen die IP-Adresse und den Hostnamen angeben, zu dem die IP-Adresse aufgelöst werden soll.
- Warten Sie auf die Verbreitung: Wie bei anderen DNS-Änderungen kann es zwischen wenigen Minuten und 48 Stunden dauern, bis PTR-Record-Aktualisierungen vollständig verbreitet sind.
- Ergebnis überprüfen: Sobald die Weitergabe abgeschlossen ist, testen Sie die umgekehrte Namensauflösung, um zu bestätigen, dass der erwartete Hostname zurückgegeben wird.
Der in Ihrem PTR-Eintrag verwendete Hostname muss mit demjenigen übereinstimmen, den Ihr Mailserver in seiner HELO- oder EHLO-Begrüßung sendet, die Teil der initialen Verbindung zum empfangenden Server ist. Die Übereinstimmung dieser Angaben trägt dazu bei, dass Ihre Konfiguration die Prüfungen von empfangenden Servern und Spamfiltern besteht.
Wie man einen PTR-Eintrag nachschlägt
Es ist einfach zu prüfen, ob ein PTR-Eintrag existiert und was er zurückgibt. Dies kann entweder über die Kommandozeile oder mithilfe eines Online-Lookup-Tools erfolgen.
Verwendung von nslookup:
nslookup 192.0.2.45
Oder geben Sie den Abfragetyp explizit an:
nslookup -type=PTR 45.2.0.192.in-addr.arpa
Verwendung von dig (macOS/Linux):
dig -x 192.0.2.45
Beide Befehle führen eine Reverse-DNS-Abfrage durch und geben den für die jeweilige IP-Adresse konfigurierten PTR-Eintrag zurück. Ein erfolgreiches Ergebnis sieht etwa so aus:
45.2.0.192.in-addr.arpa. 3600 IN PTR mail.yourcompany.com.
Wird kein PTR-Eintrag gefunden, erhalten Sie eine Antwort wie NXDOMAIN (Domäne nicht gefunden) oder einfach keine Antwort im Ausgabebereich. Dies bedeutet, dass entweder kein PTR-Eintrag konfiguriert oder noch nicht propagiert wurde.
Online-Lookup-Tools funktionieren nach demselben Prinzip: Geben Sie die IP-Adresse ein, und Sie erhalten den PTR-Eintrag, ohne dass ein Zugriff auf die Kommandozeile erforderlich ist. Diese Tools eignen sich für schnelle Überprüfungen, insbesondere wenn Sie im Auftrag eines Kunden eine Konfiguration überprüfen oder ein Zustellungsproblem untersuchen.
Fazit
Ein PTR-Eintrag ist ein kleiner, aber wichtiger Bestandteil der DNS-Infrastruktur. Er führt die umgekehrte DNS-Auflösung durch, indem er eine IP-Adresse in einen Hostnamen auflöst, und gehört zu den ersten Dingen, die empfangende Mailserver bei einer neuen Verbindung überprüfen. Ohne einen korrekt konfigurierten PTR-Eintrag können selbst gut formulierte, legitime E-Mails markiert, zurückgestellt oder abgewiesen werden, bevor sie den Posteingang erreichen.
Die Einrichtung unterscheidet sich geringfügig von anderen DNS-Einträgen: Sie müssen sich an Ihren Hosting-Anbieter oder Internetdienstanbieter wenden, nicht an Ihren Registrar. Sobald der Eintrag jedoch eingerichtet und mit Ihrem Forward-A-Eintrag verknüpft ist, wird ein häufiges Problem behoben, das die E-Mail-Zustellung beeinträchtigen kann.
Ein korrekter PTR-Eintrag signalisiert, dass Ihre Absender-IP korrekt konfiguriert und vertrauenswürdig ist. Ab diesem Zeitpunkt ist die Qualität der E-Mail-Liste genauso wichtig. Wenn Sie an ungültige oder riskante Adressen senden, funktioniert selbst eine gut konfigurierte Einrichtung nicht wie erwartet. Tools wie Entprellung Sie können helfen, indem Sie DNS- und MX-Einträge prüfen, Wegwerf- oder riskante E-Mail-Adressen identifizieren und die Verfügbarkeit der Postfächer über SMTP-Tests verifizieren. Durch das Bereinigen Ihrer Liste vor dem Versand stellen Sie sicher, dass Ihre E-Mails die tatsächlichen Postfächer erreichen und nicht zurückgewiesen werden oder verloren gehen.
