12
MX-Record und A-Record in Hauptdomain, zweiter Domain oder Subdomain ändern?
Hallo, ich bin etwas unsicher an welcher Stelle (Hauptdomain, Subdomain, etc. ) ich die jeweiligen Records (MX bzw. A) ändern soll
Hallo Gemeinde,
ich habe folgende Aufgabenstellung und bin mir nicht ganz sicher wo genau ich die entsprechenden Records ändern soll.
Ausgangssituation:
Exchangeserver 2k3 steht im Office.
Das Office ist per T-DSL Business mit fester IP angebunden.
Die Company ist mit einem Webspace bei Strato gehostet und betreibt dort z.B. folgende Domains:
Die Hauptdomain ist
Im Exchange sind sowohl
Was will ich:
Ich will die Webseiten bei Strato belassen und den Mailverkehr (
Fragen:
Muss ich um den A-Record für
Muss ich den MX-Record bei
Was trage ich für
Ich weiß, dass das hier schon öfters diskutiert wurde. Die Anforderung mit zwei unterschiedlichen Domains habe ich aber noch nicht gefunden.
Viele Grüße
Harald
ich habe folgende Aufgabenstellung und bin mir nicht ganz sicher wo genau ich die entsprechenden Records ändern soll.
Ausgangssituation:
Exchangeserver 2k3 steht im Office.
Das Office ist per T-DSL Business mit fester IP angebunden.
Die Company ist mit einem Webspace bei Strato gehostet und betreibt dort z.B. folgende Domains:
company1.tld und company2.tldDie Hauptdomain ist
company1.tldIm Exchange sind sowohl
company1.tld als auch company2.tld in den globalen Empfängerrichtlinien eingetragen.Was will ich:
Ich will die Webseiten bei Strato belassen und den Mailverkehr (
company1.tld, company2.tld) über den MX-Record auf den Exchange umleiten.Fragen:
Muss ich um den A-Record für
company1.tld eintragen zu können eine subdomain (z.B. mail.company1.tld) erstellen und in dieser subdomain den A-Record eintragen?Muss ich den MX-Record bei
company1.tld oder bei mail.company1.tld eintragen und wie lautet der dann (mail.company1.tld. oder company1.tld.)?Was trage ich für
company1.tld ein?Ich weiß, dass das hier schon öfters diskutiert wurde. Die Anforderung mit zwei unterschiedlichen Domains habe ich aber noch nicht gefunden.
Viele Grüße
Harald
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 133077
Url: https://administrator.de/contentid/133077
Printed on: April 24, 2024 at 20:04 o'clock
12 Comments
Latest comment
Du musst lediglich für
Grüße
Max
company1.tld und für company2.tld einen MX-Eintrag anlegen, der auf einen Host-Eintrag (MX-Einträge enthalten immer Hostnamen) verweist, der sich auf eure statische IP auflöst.mail1.company1.tld. IN A 123.123.123.123
company1.tld. IN MX 10 mail1.company1.tld.
company2.tld. IN MX 10 mail1.company1.tld.Grüße
Max
Hi Max,
danke für die Info.
Damit ich den A-Record überhaupt setzen kann müsste ich dazu eine subdomain
Macht es etwas aus, wenn
Die MX-Records sind mir dann klar (halt, kleine Frage noch: brauche ich einen MX-Record für
Harald
danke für die Info.
Damit ich den A-Record überhaupt setzen kann müsste ich dazu eine subdomain
mail.company1.tld anlegen. Liege ich da richtig?Macht es etwas aus, wenn
mail.company1.tld eine subdomain von company1.tld ist?Die MX-Records sind mir dann klar (halt, kleine Frage noch: brauche ich einen MX-Record für
mail.company1.tld??)Harald
Damit ich den A-Record überhaupt setzen kann müsste ich dazu eine subdomain mail.company1.tld anlegen. Liege ich da richtig?
Nein, das ist falsch.
Du musst einfach nur einen weiteren A-Eintrag auf einen Hostnamen in der bestehenden Domain anlegen - dazu ist keine Subdomain erforderlich!
Du hast doch in deiner AD-Domain auch viele Host-Einträge ohne für jeden eine Subdomain zu machen
Grüße
Max
Hallo,
eigentlich nicht. Du müßtest einen Host anlegen. Aber dies bieten die meisten Provider nicht an.
Deshalb behilft man sich damit, eine Subdomäne mit dem gewünschten Hostnamen anzulegen und bei dieser den A-Record zu verändern.
Zum testen: http://www.smtpdiagpro.de
Stefan
eigentlich nicht. Du müßtest einen Host anlegen. Aber dies bieten die meisten Provider nicht an.
Deshalb behilft man sich damit, eine Subdomäne mit dem gewünschten Hostnamen anzulegen und bei dieser den A-Record zu verändern.
Zum testen: http://www.smtpdiagpro.de
Stefan
Hallo,
ja, um bei Strato einen zusätzlichen A-Record anzulegen, erstellst du eine Subdomain und stellst dann deren A-Record auf deine feste IP um.
Von welcher Domain diese eine Subdomain ist, ist egal.
MX-Records benötigst du nur für Hauptdomain, also
Einige Mailserver prüfen den Reverselookup des Mailservers zwecks Spamabwehr. Im T-Business-Kundencenter kannst du dies eintragen.
Ebenfalls prüfen einige den Hostname im HELO/EHLO-Dialog. Du kannst in den Eigenschaften des virtuellen SMTP-Servers/Übermittlung/Erweitert anpassen.
Ach ja, aus persönlicher Erfahrung: Strato will immer 2 MX-Records haben. Sie bieten einen Backup-Server an, aber ich würde diesen nicht nehmen, sondern bei beiden MX-Einträgen deinen Server direkt eintragen. Grund: Bei Beobachtung unseres Mailverkehrs stellte ich fest, dass Spammer sehr häufig den Backup-MX nutzten. Blacklist- oder auch Greylist-Verfahren griffen dann nicht mehr richtig. Ist aber auch nicht wirklich nötig. "Normale" Mailserver versuchen selbstständig neu zuzustellen. Wenn euer Server mal ausfällt oder die DSL-Leitung, gehen also keine Mails verloren, sondern werden wieder zugestellt, sobald der Server wieder erreichbar ist.
Gruß,
Schorsch
ja, um bei Strato einen zusätzlichen A-Record anzulegen, erstellst du eine Subdomain und stellst dann deren A-Record auf deine feste IP um.
Von welcher Domain diese eine Subdomain ist, ist egal.
mail.company1.tld ist also ok.MX-Records benötigst du nur für Hauptdomain, also
company1.tld und company2.tld, nicht aber für mail.company1.tld, da dies ja keine Domain im eigentlichen Sinn ist.Einige Mailserver prüfen den Reverselookup des Mailservers zwecks Spamabwehr. Im T-Business-Kundencenter kannst du dies eintragen.
Ebenfalls prüfen einige den Hostname im HELO/EHLO-Dialog. Du kannst in den Eigenschaften des virtuellen SMTP-Servers/Übermittlung/Erweitert anpassen.
Ach ja, aus persönlicher Erfahrung: Strato will immer 2 MX-Records haben. Sie bieten einen Backup-Server an, aber ich würde diesen nicht nehmen, sondern bei beiden MX-Einträgen deinen Server direkt eintragen. Grund: Bei Beobachtung unseres Mailverkehrs stellte ich fest, dass Spammer sehr häufig den Backup-MX nutzten. Blacklist- oder auch Greylist-Verfahren griffen dann nicht mehr richtig. Ist aber auch nicht wirklich nötig. "Normale" Mailserver versuchen selbstständig neu zuzustellen. Wenn euer Server mal ausfällt oder die DSL-Leitung, gehen also keine Mails verloren, sondern werden wieder zugestellt, sobald der Server wieder erreichbar ist.
Gruß,
Schorsch
Hoi Max,
bei Strato geht's halt nur über den Umweg Subdomain. Wenn ich für die Hauptdomain
Harald
bei Strato geht's halt nur über den Umweg Subdomain. Wenn ich für die Hauptdomain
company1.tld den A-Record ändere leite ich die komplette Domain um - und das will ich ja nicht. sondern nur den Mailverkehr.Harald
Hi Schorsch,
Genau so habe ich es gemacht ....
Während die Mails für
Muss ich das.? Dazu müsste man das richtig beantragen - und nur wegen dem Mailverkehr?
Ich schau mal nach.
Dann müsste ich ja 4 Einträge machen - zwei für den Normalen-Server und zwei für den Backup-Server. Soll ich da überall der selbe eintragen?
Gruß,
Schorsch
Gruß Harald
erstellst du eine Subdomain und stellst dann deren A-Record auf deine feste IP um.
Von welcher Domain diese eine Subdomain ist, ist egal.
MX-Records benötigst du nur für Hauptdomain, also
Von welcher Domain diese eine Subdomain ist, ist egal.
mail.company1.tld ist also ok.MX-Records benötigst du nur für Hauptdomain, also
company1.tld und company2.tld, nicht aber fürmail.company1.tld, da dies ja keine Domain im eigentlichen Sinn ist.Genau so habe ich es gemacht ....
Während die Mails für
company2.tld laufen, tun es die für company1.tld nicht ???Einige Mailserver prüfen den Reverselookup des Mailservers zwecks Spamabwehr. Im T-Business-Kundencenter kannst du dies
eintragen.
eintragen.
Muss ich das.? Dazu müsste man das richtig beantragen - und nur wegen dem Mailverkehr?
Ebenfalls prüfen einige den Hostname im HELO/EHLO-Dialog. Du kannst in den Eigenschaften des virtuellen
SMTP-Servers/Übermittlung/Erweitert anpassen.
SMTP-Servers/Übermittlung/Erweitert anpassen.
Ich schau mal nach.
Ach ja, aus persönlicher Erfahrung: Strato will immer 2 MX-Records haben. Sie bieten einen Backup-Server an, aber ich
würde diesen nicht nehmen, sondern bei beiden MX-Einträgen deinen Server direkt eintragen. Grund: Bei Beobachtung
unseres Mailverkehrs stellte ich fest, dass Spammer sehr häufig den Backup-MX nutzten. Blacklist- oder auch
Greylist-Verfahren griffen dann nicht mehr richtig.
würde diesen nicht nehmen, sondern bei beiden MX-Einträgen deinen Server direkt eintragen. Grund: Bei Beobachtung
unseres Mailverkehrs stellte ich fest, dass Spammer sehr häufig den Backup-MX nutzten. Blacklist- oder auch
Greylist-Verfahren griffen dann nicht mehr richtig.
Dann müsste ich ja 4 Einträge machen - zwei für den Normalen-Server und zwei für den Backup-Server. Soll ich da überall der selbe eintragen?
Gruß,
Schorsch
Gruß Harald
Hallo,
ich empfehle Dir den Versand über den Smarthost des Providers zu verschicken.
Viele Firmen stufen selbst feste IP-Adresse mit einem höheren Spamwert ein.
Z.B. benötigst Du einen Reverse-DNS für die feste IP. So dass nslookup 212.227.15.167 zu smtp.1und1.de führt.
und wenn ein Empfänger Deine Email, evtl. fälschlicherweise, als Spam einstufft und Dich auf eine Blacklist setzt, kannst Du erstmal gar keine Mails mehr verschicken.
Fazit:
SMTP Empfangen: Ja, wenn Du Dir Gedanken zu den Theman Open Relay, Spam, Viren gemacht hast.
SMTP Senden: Nein
Dies ist natürlich meine Meinung
Ich hoffe aber ich konnte Sie nachvollziehbar begründen...
Stefan
ich empfehle Dir den Versand über den Smarthost des Providers zu verschicken.
Viele Firmen stufen selbst feste IP-Adresse mit einem höheren Spamwert ein.
Z.B. benötigst Du einen Reverse-DNS für die feste IP. So dass nslookup 212.227.15.167 zu smtp.1und1.de führt.
und wenn ein Empfänger Deine Email, evtl. fälschlicherweise, als Spam einstufft und Dich auf eine Blacklist setzt, kannst Du erstmal gar keine Mails mehr verschicken.
Fazit:
SMTP Empfangen: Ja, wenn Du Dir Gedanken zu den Theman Open Relay, Spam, Viren gemacht hast.
SMTP Senden: Nein
Dies ist natürlich meine Meinung
Ich hoffe aber ich konnte Sie nachvollziehbar begründen...
Stefan
Hallo Harald,
Du hast den MX von
Wenn du Mails versenden willst, kann es passieren dass der empfangene Mailserver dies prüft. Ist aber kein Akt, du gehst in das T-Business-Kundencenter und in dem Bereich, an dem du die feste IP beantragt hast, findest du auch einen Punkt Reverse Lookup oder Reverse IP (Ich habe gerade keine Zugang um es genauer zu beschreiben, aber das findest du). Dort kannst du dann
ja, Copy&Paste hilft...
Du kannst natürlich auch, wie von Strato vorgeschlagen, den Strato-Backup beibehalten. Ist halt unsere persönliche Erfahrung, dass es so beim Einsatz von Spamfiltern, die Blacklists und/oder Greylisting einsetzen, zu Problemen kommen kann.
Gruß,
Schorsch
Genau so habe ich es gemacht ....
Während die Mails für
Während die Mails für
company2.tld laufen, tun es die für company1.tld nicht ???Du hast den MX von
company1.tld auf mail.company1.tld gesetzt und nichts kommt an? Ev. befindet sich der alte MX-Wert noch bei DNS-Servern im Cache. Das dauert einfach ein wenig.> Einige Mailserver prüfen den Reverselookup des Mailservers zwecks Spamabwehr. Im T-Business-Kundencenter kannst du dies
> eintragen.
Muss ich das.? Dazu müsste man das richtig beantragen - und nur wegen dem Mailverkehr?
> eintragen.
Muss ich das.? Dazu müsste man das richtig beantragen - und nur wegen dem Mailverkehr?
Wenn du Mails versenden willst, kann es passieren dass der empfangene Mailserver dies prüft. Ist aber kein Akt, du gehst in das T-Business-Kundencenter und in dem Bereich, an dem du die feste IP beantragt hast, findest du auch einen Punkt Reverse Lookup oder Reverse IP (Ich habe gerade keine Zugang um es genauer zu beschreiben, aber das findest du). Dort kannst du dann
mail.company1.tld eintragen. Kostet nichts und ist wirklich nicht viel Aufwand.Dann müsste ich ja 4 Einträge machen - zwei für den Normalen-Server und zwei für den Backup-Server. Soll ich
da überall der selbe eintragen?
da überall der selbe eintragen?
ja, Copy&Paste hilft...
Du kannst natürlich auch, wie von Strato vorgeschlagen, den Strato-Backup beibehalten. Ist halt unsere persönliche Erfahrung, dass es so beim Einsatz von Spamfiltern, die Blacklists und/oder Greylisting einsetzen, zu Problemen kommen kann.
Gruß,
Schorsch
Hallo Stefan
Mach ich bereits. Der relay läuft über smtp.strato.de. Dies habe ich im SMTP-Connector so hinterlegt (nicht im virtuellen Server)
Mir erschliesst sich zwar noch nicht genau wozu, aber ich müsste also bei T-DSL-Business beantragen, daß meine feste IP z.B. auf
Das kann mir doch eigentlich mit dem Relay über smtp.strato.de nicht passieren, wenn ich keinen anderen Verkehr als bisher erzeuge.
Relayen kann ich doch verhindern, indem ich beim virtuellen smtp-Server / Zugriff / Relayeinschränkungen nur Computer aus dem eigenen Subnetz zulasse.
Gegen Viren habe ich Trendmicro für Exchange, gegen Spam GFI Mail Essentials - jeweils im Exchange integriert
Für weitere Tipps (auch für den SBS2003 auf den ich migriere) bin ich dankbar!
Mit Relay über smtp.strato.de vielleicht doch ???
Danke Dir dafür!
Harald
ich empfehle Dir den Versand über den Smarthost des Providers zu verschicken.
Mach ich bereits. Der relay läuft über smtp.strato.de. Dies habe ich im SMTP-Connector so hinterlegt (nicht im virtuellen Server)
Viele Firmen stufen selbst feste IP-Adresse mit einem höheren Spamwert ein.
Z.B. benötigst Du einen Reverse-DNS für die feste IP. So dass nslookup 212.227.15.167 zu smtp.1und1.de führt.
Z.B. benötigst Du einen Reverse-DNS für die feste IP. So dass nslookup 212.227.15.167 zu smtp.1und1.de führt.
Mir erschliesst sich zwar noch nicht genau wozu, aber ich müsste also bei T-DSL-Business beantragen, daß meine feste IP z.B. auf
mail.company1.tld auflöst.und wenn ein Empfänger Deine Email, evtl. fälschlicherweise, als Spam einstufft und Dich auf eine Blacklist setzt,
kannst Du erstmal gar keine Mails mehr verschicken.
kannst Du erstmal gar keine Mails mehr verschicken.
Das kann mir doch eigentlich mit dem Relay über smtp.strato.de nicht passieren, wenn ich keinen anderen Verkehr als bisher erzeuge.
Fazit:
SMTP Empfangen: Ja, wenn Du Dir Gedanken zu den Theman Open Relay,
SMTP Empfangen: Ja, wenn Du Dir Gedanken zu den Theman Open Relay,
Relayen kann ich doch verhindern, indem ich beim virtuellen smtp-Server / Zugriff / Relayeinschränkungen nur Computer aus dem eigenen Subnetz zulasse.
Spam, Viren gemacht hast.
Gegen Viren habe ich Trendmicro für Exchange, gegen Spam GFI Mail Essentials - jeweils im Exchange integriert
Für weitere Tipps (auch für den SBS2003 auf den ich migriere) bin ich dankbar!
SMTP Senden: Nein
Mit Relay über smtp.strato.de vielleicht doch ???
Dies ist natürlich meine Meinung
Ich hoffe aber ich konnte Sie nachvollziehbar begründen...
Stefan
Ich hoffe aber ich konnte Sie nachvollziehbar begründen...
Stefan
Danke Dir dafür!
Harald
Hallo Schorsch,
Da kam gar nix an. Der Port-Sniffer auf Port 25 hat nur Spamverkehr mitgeschnitten.
Wird erledigt, wenn die Mails aus der
Werde ich testen!
Den Stratobackup schalte ich aus, wenn der Rest ordentlich läuft.
Gruß,
Harald
Du hast den MX von
bei DNS-Servern im Cache. Das dauert einfach ein wenig.
company1.tld auf mail.company1.tld gesetzt und nichts kommt an? Ev. befindet sich der alte MX-Wert nochbei DNS-Servern im Cache. Das dauert einfach ein wenig.
Da kam gar nix an. Der Port-Sniffer auf Port 25 hat nur Spamverkehr mitgeschnitten.
Wenn du Mails versenden willst, kann es passieren dass der empfangene Mailserver dies prüft. Ist aber kein Akt, du gehst in
das T-Business-Kundencenter und in dem Bereich, an dem du die feste IP beantragt hast, findest du auch einen Punkt Reverse
Lookup oder Reverse IP (Ich habe gerade keine Zugang um es genauer zu beschreiben, aber das findest du). Dort kannst du dann
das T-Business-Kundencenter und in dem Bereich, an dem du die feste IP beantragt hast, findest du auch einen Punkt Reverse
Lookup oder Reverse IP (Ich habe gerade keine Zugang um es genauer zu beschreiben, aber das findest du). Dort kannst du dann
mail.company1.tld eintragen. Kostet nichts und ist wirklich nicht viel Aufwand.Wird erledigt, wenn die Mails aus der
company1.tld richtig weitergeleitet werden. Im Grunde müsste die Mailweiterleitung schon mal unabhängig von dem ReverseLookup funktionieren.> Dann müsste ich ja 4 Einträge machen - zwei für den Normalen-Server und zwei für den Backup-Server. Soll
ich
> da überall der selbe eintragen?
ja, Copy&Paste hilft...
ich
> da überall der selbe eintragen?
ja, Copy&Paste hilft...
Werde ich testen!
Du kannst natürlich auch, wie von Strato vorgeschlagen, den Strato-Backup beibehalten. Ist halt unsere persönliche
Erfahrung, dass es so beim Einsatz von Spamfiltern, die Blacklists und/oder Greylisting einsetzen, zu Problemen kommen kann.
Erfahrung, dass es so beim Einsatz von Spamfiltern, die Blacklists und/oder Greylisting einsetzen, zu Problemen kommen kann.
Den Stratobackup schalte ich aus, wenn der Rest ordentlich läuft.
Gruß,
Schorsch
Schorsch
Gruß,
Harald
So Gemeinde,
Mailweiterleitung (SMTP IN) funktioniert soweit.
Was habe ich gemacht:
- alle MX und A-Records bei Strato wieder auf Standard (sprich Strato) gesetzt.
- einen Tag gewartet
- eine subdomain
- einen A-Record für
- einen Tag gewartet
- MX-Records für
... und siehe da es funktioniert.
Hinweis für alle: Nicht vergessen, die Mailadressen einschliesslich der Aliases auch im Exchange für die Benutzer anlegen (sonst kennt der SMTP die Benutzer nicht) und die Default-Policy in den Empfängerrichtlinien um die entsprechenden Domain
Hope this Helps
Harald
Mailweiterleitung (SMTP IN) funktioniert soweit.
Was habe ich gemacht:
- alle MX und A-Records bei Strato wieder auf Standard (sprich Strato) gesetzt.
- einen Tag gewartet
- eine subdomain
mail.company1.tld angelegt- einen A-Record für
mail.company1.tld angelegt.- einen Tag gewartet
- MX-Records für
company1.tld und .company2.tld (in dieser Reihenfolge)... und siehe da es funktioniert.
Hinweis für alle: Nicht vergessen, die Mailadressen einschliesslich der Aliases auch im Exchange für die Benutzer anlegen (sonst kennt der SMTP die Benutzer nicht) und die Default-Policy in den Empfängerrichtlinien um die entsprechenden Domain
@.company1.tld und @company2.tld ergänzen.Hope this Helps
Harald
