Nein. Der rDNS-Eintrag (auch PTR-Record genannt) einer IP-Adresse muss nicht exakt mit dem HELO-Namen des Mailservers übereinstimmen. Eine Abweichung ist kein Spam-Merkmal und kein Zustellproblem, solange beide Namen gültig sind und zur selben Organisation gehören.
Die Forderung nach einer exakten Übereinstimmung ist eine Empfehlung aus Best-Practice-Leitfäden der E-Mail-Branche – sie ist keine technische Vorgabe, die in den offiziellen Internet-Standards (RFCs) festgeschrieben wäre.
Was ist der Unterschied zwischen HELO und rDNS?
Wenn ein Mailserver eine E-Mail verschickt, stellt er sich beim Empfangs-Server mit seinem Namen vor – das ist der HELO-Name (oder EHLO). Zum Beispiel: mail.beispiel.de.
Der rDNS-Eintrag ist der umgekehrte Weg: Man fragt das DNS-System nach dem Namen, der zu einer bestimmten IP-Adresse gehört. Das Ergebnis kann zum Beispiel server.beispiel.de sein.
Beide Werte können identisch sein – müssen es aber nicht.
Was sagen die offiziellen Standards?
Die maßgebliche technische Grundlage für E-Mail-Versand ist RFC 5321 (der Internet-Standard für SMTP). Dort heißt es in Abschnitt 4.1.4 sinngemäß:
Ein Mailserver darf prüfen, ob der HELO-Name zur IP-Adresse des Absenders passt. Falls diese Prüfung fehlschlägt, darf der Server die E-Mail allein aus diesem Grund nicht ablehnen.
Mit anderen Worten: Der Standard stellt es dem Empfangs-Server ausdrücklich frei, ob er überhaupt eine solche Prüfung durchführt – und verbietet gleichzeitig eine Zurückweisung nur aufgrund eines Mismatches.
Auch der Standard für Absender-Authentifizierung (RFC 7208 – SPF) verlangt keine Übereinstimmung zwischen HELO und rDNS. SPF prüft, ob die sendende IP-Adresse für die Absenderdomäne berechtigt ist – nicht, ob HELO und rDNS dieselben Zeichenfolgen enthalten.
Worauf kommt es beim rDNS wirklich an?
Beim PTR-/rDNS-Eintrag zählen drei Dinge – und exakte Gleichheit mit dem HELO-Namen gehört nicht dazu:
- Es muss überhaupt ein rDNS-Eintrag existieren. Große Anbieter wie Google, Microsoft oder Yahoo lehnen E-Mails von IPs ohne PTR-Record ab.
- Der Name muss zurück auf die IP auflösen („Forward-Confirmed Reverse DNS“). Das ist der eigentliche Qualitätstest.
- Der Name sollte zur eigenen Domäne gehören – also kein generischer Provider-Name wie
dyn-123-456.isp.example, sondern etwas wiemail.server.de.
Wenn diese drei Punkte erfüllt sind, ist die Konfiguration aus Sicht der RFCs und aus Sicht seriöser Empfangs-Systeme einwandfrei.
Alle UD Media Server erfüllen diese Vorgaben.