10
MX-record und -eigener- Mailserver
Hallo,
ich suche Infos zum Thema "eigener" Mailserver, komme aber mit den vorhandenen Postings nicht zurecht, gehen irgendwie alle am Thema vorbei oder sind deutlich zu kompliziert.
Das ist die Aufgabe:
eine bei 1&1 gehostete Domain -die keinen Webcontent enthält- soll als Domain für eMail-Verkehr benutzt werden.
Domain lautet "firma.net", Mailadressen künftig nach dem Muster "name@firma.net".
Das ist die Situation:
- feste IP vorhanden (188.111.xx.xx)
- Port 25 im Router weitergeleitet auf Server-IP (192.168.0.xx)
- Server mit SMTP-Dienst (MacOS X 10.6.7)
- DNS läuft auf Server, angeblich fehlerfrei (Primärzone + Rückauflösungszone)
- Server fragt nach
- FullQualified DNS-name: server.firma.lan ist eingetragen
- lokale Internet-Domain im Maildienst: firma.net ist eingetragen
- Internet-Hostname im Maildienst: server.firma.net ist eingetragen
1. Frage:
Sind diese Einträge in sich schlüssig?
2. Frage:
Was muss ich bei 1&1 als MX-Eintrag setzen? Dort wird keine IP akzeptiert. Wenn ich den Maildienst-Hostname eintrage, erhalte ich die Fehlermeldung "MailExchanger hat zuwenig Teile...". Sind beim Provider noch weitere Einstellungen notwendig - falls JA, welche?
3. Frage:
natürlich möchte ich nur Mails an die Domain "firma.net" zulassen, ebenso von dieser Domain.
Der SMTP-Dienst hat einen Weiterleitungs-Filter, wo man festlegen kann,
- von welchen Hosts/Netzwerken SMTP-Weiterleitungen akzeptiert werden (nur IPs erlaubt, derzeit eingetragen 127.0.0.0/8)
- von welchen Hosts/Netzwerken Nachrichten abgelehnt werden sollen (derzeit nichts eingetragen).
Wie kann ich nun erreichen, daß der Server beide Regeln befolgt?
Ich bin kein "Vollzeit"-admin (20 user), daher kann es sein, daß blöde Fragen dabei sind...
dann schonmal sorry.
Wäre trotzdem nett, ein paar Infos zu bekommen.
DANKE vorab!
Gruss
eine bei 1&1 gehostete Domain -die keinen Webcontent enthält- soll als Domain für eMail-Verkehr benutzt werden.
Domain lautet "firma.net", Mailadressen künftig nach dem Muster "name@firma.net".
Das ist die Situation:
- feste IP vorhanden (188.111.xx.xx)
- Port 25 im Router weitergeleitet auf Server-IP (192.168.0.xx)
- Server mit SMTP-Dienst (MacOS X 10.6.7)
- DNS läuft auf Server, angeblich fehlerfrei (Primärzone + Rückauflösungszone)
- Server fragt nach
- FullQualified DNS-name: server.firma.lan ist eingetragen
- lokale Internet-Domain im Maildienst: firma.net ist eingetragen
- Internet-Hostname im Maildienst: server.firma.net ist eingetragen
1. Frage:
Sind diese Einträge in sich schlüssig?
2. Frage:
Was muss ich bei 1&1 als MX-Eintrag setzen? Dort wird keine IP akzeptiert. Wenn ich den Maildienst-Hostname eintrage, erhalte ich die Fehlermeldung "MailExchanger hat zuwenig Teile...". Sind beim Provider noch weitere Einstellungen notwendig - falls JA, welche?
3. Frage:
natürlich möchte ich nur Mails an die Domain "firma.net" zulassen, ebenso von dieser Domain.
Der SMTP-Dienst hat einen Weiterleitungs-Filter, wo man festlegen kann,
- von welchen Hosts/Netzwerken SMTP-Weiterleitungen akzeptiert werden (nur IPs erlaubt, derzeit eingetragen 127.0.0.0/8)
- von welchen Hosts/Netzwerken Nachrichten abgelehnt werden sollen (derzeit nichts eingetragen).
Wie kann ich nun erreichen, daß der Server beide Regeln befolgt?
Ich bin kein "Vollzeit"-admin (20 user), daher kann es sein, daß blöde Fragen dabei sind...
dann schonmal sorry.Wäre trotzdem nett, ein paar Infos zu bekommen.
DANKE vorab!
Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167525
Url: https://administrator.de/contentid/167525
Printed on: April 19, 2024 at 20:04 o'clock
10 Comments
Latest comment
Hey,
1) Auf deinen IIP 188.111.xxx.xxx muss ein von aussen auflösbarer Hostname zeigen. zb mx01.firma.net
2) Bei 1un1 trägst du diesen dann als mx-record ein
3) Zusätzlich solltest Du bei Mailservern auch einen Reverse-Record für deine Ip anlegen lassen (eben auf mx01.firma.net)
4) Der Mailserver sollte sich auch mit mx01.firma.net melden
5) Um welchen Mailserver handelt es sich denn? So wie du es beschreibst, lass ihn nur Mails von 192.168.0.0/24 annehmen und den Rest blocken
Gruß
1) Auf deinen IIP 188.111.xxx.xxx muss ein von aussen auflösbarer Hostname zeigen. zb mx01.firma.net
2) Bei 1un1 trägst du diesen dann als mx-record ein
3) Zusätzlich solltest Du bei Mailservern auch einen Reverse-Record für deine Ip anlegen lassen (eben auf mx01.firma.net)
4) Der Mailserver sollte sich auch mit mx01.firma.net melden
5) Um welchen Mailserver handelt es sich denn? So wie du es beschreibst, lass ihn nur Mails von 192.168.0.0/24 annehmen und den Rest blocken
Gruß
Hallo,
danke...
Es handelt sich um einen aktuellen MacOS X Server, ohne Zusatzprodukte (jedenfalls bislang...).
Soweit die Theorie die mir auch klar ist.
Kannst du mir kurz erklären, wie ich den von aussen auflösbaren Namen hinbekomme?
Ich hab von DNS definitiv zuwenig Ahnung...
Und warum nur von 192.168... annehmen lassen? Ich will doch auch von externen Absendern Mails bekommen?
Danke, Gruß
danke...
Es handelt sich um einen aktuellen MacOS X Server, ohne Zusatzprodukte (jedenfalls bislang...).
Soweit die Theorie
die mir auch klar ist.Kannst du mir kurz erklären, wie ich den von aussen auflösbaren Namen hinbekomme?
Ich hab von DNS definitiv zuwenig Ahnung...
Und warum nur von 192.168... annehmen lassen? Ich will doch auch von externen Absendern Mails bekommen?
Danke, Gruß
Hallo.
Ich betreibe hier auch einen loaklen Mailserver und muss dazu folgendes sagen.
Zu 1.
Nicht ganz.
Also Du solltest dafür sorgen, dass Dein Router als mail.firma.net (oder ähnliches) erreichbar ist. Also ein A-DNS Eintrag. Bei Deinem Provider solltest Du dann auch dringends für einen Reverse-DNS-Eintrag sorgen (also dass 188.111.xx.xx auch zu mail.firma.net auflöst). Ansonsten lehnen viele Mail-Hosts Deine Mails als Spam ab.
Nun musst Du noch den mail.firma.net als MX bei 1&1 eintragen und dann sollte das funktionieren..
Zu 2.
Siehe Zu 1.
Zu 3.
Ich kenne Dein Mail-System unter MacOS nicht, aber versenden solltest Du nur aus dem lokalen Netz zulassen. (Sonst gucke mal nach Open-Mail-Relay bei google!!!)
HTH
MK
Ich betreibe hier auch einen loaklen Mailserver und muss dazu folgendes sagen.
Zu 1.
Nicht ganz.
Also Du solltest dafür sorgen, dass Dein Router als mail.firma.net (oder ähnliches) erreichbar ist. Also ein A-DNS Eintrag. Bei Deinem Provider solltest Du dann auch dringends für einen Reverse-DNS-Eintrag sorgen (also dass 188.111.xx.xx auch zu mail.firma.net auflöst). Ansonsten lehnen viele Mail-Hosts Deine Mails als Spam ab.
Nun musst Du noch den mail.firma.net als MX bei 1&1 eintragen und dann sollte das funktionieren..
Zu 2.
Siehe Zu 1.
Zu 3.
Ich kenne Dein Mail-System unter MacOS nicht, aber versenden solltest Du nur aus dem lokalen Netz zulassen. (Sonst gucke mal nach Open-Mail-Relay bei google!!!)
HTH
MK
Moin.
Es gibt bei Mail zwei Richtungen rein von überall raus nur aus dem lokalen Netz (siehe Open-Mail-Relay).
HTH
MK
Und warum nur von 192.168... annehmen lassen? Ich will doch auch von externen Absendern Mails bekommen?
Es gibt bei Mail zwei Richtungen rein von überall raus nur aus dem lokalen Netz (siehe Open-Mail-Relay).
HTH
MK
Genau das wollte ich sagen
Du darfst ausgehende Mails nur von deinen Clients annehmen (vielleicht per Login -> SASL).
eigehende Mails von allen IPs.
Hast Du dir schon über AntiSpam Gedanken gemacht? Ansonsten wirst du nicht lange Spaß haben.
Allerdings weiß ich nicht, was der Apfel da bietet....
Ich setze nur auf Postfix
Gruß
Du darfst ausgehende Mails nur von deinen Clients annehmen (vielleicht per Login -> SASL).
eigehende Mails von allen IPs.
Hast Du dir schon über AntiSpam Gedanken gemacht? Ansonsten wirst du nicht lange Spaß haben.
Allerdings weiß ich nicht, was der Apfel da bietet....
Ich setze nur auf Postfix
Gruß
@stingermac: der Apfel beinhaltet ja genau postfix... und zum POPen dovecot. AntiSPAM ist ebenfalls integriert (genauer Dienstname ist mir entfallen, ich glaube SPAMsieve oder so).
@thaenhusen: ok, Richtungen, kapiert. Ich dachte, die Einstellungen "weiterleiten" beträfe eingehende Mails.
Wo ist in meinem Fall der Unterschied zwischen "127.0.0.0/8" und "192.168.0.0/24" ?
OK, ich habe bei 1&1 einen A-record eingetragen, firma.net auf die 188.111...
Dort gibts aber keine weiteren Einstellungen wie reverse o.ä. Allerdings kann man einen anderen Nameserver als den von 1&1 eintragen. Sollte das dann etwa mein Eigener sein...?
Sorry, wie gesagt: von DNS nicht wirklich Ahnung
DANKE!
@thaenhusen: ok, Richtungen, kapiert. Ich dachte, die Einstellungen "weiterleiten" beträfe eingehende Mails.
Wo ist in meinem Fall der Unterschied zwischen "127.0.0.0/8" und "192.168.0.0/24" ?
OK, ich habe bei 1&1 einen A-record eingetragen, firma.net auf die 188.111...
Dort gibts aber keine weiteren Einstellungen wie reverse o.ä. Allerdings kann man einen anderen Nameserver als den von 1&1 eintragen. Sollte das dann etwa mein Eigener sein...?
Sorry, wie gesagt: von DNS nicht wirklich Ahnung
DANKE!
Hey,
den reverse Eintrag muss dein Provider anlegen. Er verwaltet die IP-Adressen und hat sie in seinem DNS.
Gruß
den reverse Eintrag muss dein Provider anlegen. Er verwaltet die IP-Adressen und hat sie in seinem DNS.
Gruß
Moin.
Der Unterschied ist das 127.0.0.0 localhost ist und 192.168.0.0/24 Das Subnetz mit Deinen Clients.
Und die sollen doch mails einliefern können, oder?
Bei 127.0.0.0 könntest Du nur Mails direkt von Deinem Mailhost verschicken - nicht aber von den Clients.
Den Reverse-DNS macht Dein Provider (z.B. Teufelkom) der Dir die 188.111.xx.xx gibt.
1&1 ist ja nicht Dein Provider, sondern nur der Hoster für firma.net.
HTH
MK
Der Unterschied ist das 127.0.0.0 localhost ist und 192.168.0.0/24 Das Subnetz mit Deinen Clients.
Und die sollen doch mails einliefern können, oder?
Bei 127.0.0.0 könntest Du nur Mails direkt von Deinem Mailhost verschicken - nicht aber von den Clients.
Den Reverse-DNS macht Dein Provider (z.B. Teufelkom) der Dir die 188.111.xx.xx gibt.
1&1 ist ja nicht Dein Provider, sondern nur der Hoster für firma.net.
HTH
MK
HAB DANK!
..endlich mal jemand, der sich klar ausdrückt...)
werd´s mal soweit bei vodafone veranlassen - und mich dann nochmal melden
Gruß
..endlich mal jemand, der sich klar ausdrückt...
)werd´s mal soweit bei vodafone veranlassen - und mich dann nochmal melden
Gruß
kostet bei Vodafone 49,95 + mwst 
