1
Zarafra Mailserver mit DNS Eintrag
Hallo zusammen
Ich stehe aktuell mal auf dem Schlauch
Ausgangslage oder besser gesagt Ausbauziel:
ESXI Server (bestehend)
IP Fire (bestehend)
bestehende Domain xy.ch (bestehend)
Kabel Internet mit dynamischer IP 100/7 (bestehend)
Zarafra Mailserver auf esx (neu)
Endian Community Firewall (Neu)
Mein Ziel ist es einen Zarafra Mailserver auf meiner ESX HW zu betreiben, Zarafra weil dieser Active Sync unterstützt für unsere Android Mobiles und für unsere Outlook Mailclients
Die IP Fire würde als Backend Firewall einsetzen, also um die DMZ zum LAN abzusichern, die Endian als SPAM Filter und als Front Firewall Wan / DMZ
Mein Provider vergibt keine Statischen IP's (ok die ändert nicht häuffig, aber trotzdem) und will mir auch keinen MXrecord machen
Nun meine Frage, oder besser gesagt meine Unsicherheit. Wenn ich meine Domain nicht hosten lassen für eine Webpage, einen Dyndns Eintrag auf die Domain mache auf meine externe IP, dann reicht mir der DNS eintrag und ich brauche keinen MX Eintrag. Bin ich da richtig? Die Endian welche SPAM Filter machen soll cached die Mails und falls die Endian mal down ist dann werden ja Mails über 8 Tage zugestellt.
Wo bin ich falsch? Was habe ich vergessen ??
Danke für ein kleines Feedback
Griessli uss dr Schweiz
Fredy
Ich stehe aktuell mal auf dem Schlauch
Ausgangslage oder besser gesagt Ausbauziel:
ESXI Server (bestehend)
IP Fire (bestehend)
bestehende Domain xy.ch (bestehend)
Kabel Internet mit dynamischer IP 100/7 (bestehend)
Zarafra Mailserver auf esx (neu)
Endian Community Firewall (Neu)
Mein Ziel ist es einen Zarafra Mailserver auf meiner ESX HW zu betreiben, Zarafra weil dieser Active Sync unterstützt für unsere Android Mobiles und für unsere Outlook Mailclients
Die IP Fire würde als Backend Firewall einsetzen, also um die DMZ zum LAN abzusichern, die Endian als SPAM Filter und als Front Firewall Wan / DMZ
Mein Provider vergibt keine Statischen IP's (ok die ändert nicht häuffig, aber trotzdem) und will mir auch keinen MXrecord machen
Nun meine Frage, oder besser gesagt meine Unsicherheit. Wenn ich meine Domain nicht hosten lassen für eine Webpage, einen Dyndns Eintrag auf die Domain mache auf meine externe IP, dann reicht mir der DNS eintrag und ich brauche keinen MX Eintrag. Bin ich da richtig? Die Endian welche SPAM Filter machen soll cached die Mails und falls die Endian mal down ist dann werden ja Mails über 8 Tage zugestellt.
Wo bin ich falsch? Was habe ich vergessen ??
Danke für ein kleines Feedback
Griessli uss dr Schweiz
Fredy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 219259
Url: https://administrator.de/contentid/219259
Printed on: April 24, 2024 at 13:04 o'clock
1 Comment
Zitat von @hilfikerf:
Mein Provider vergibt keine Statischen IP's (ok die ändert nicht häuffig, aber trotzdem) und will mir auch keinen
MXrecord machen
Nun meine Frage, oder besser gesagt meine Unsicherheit. Wenn ich meine Domain nicht hosten lassen für eine Webpage, einen
Dyndns Eintrag auf die Domain mache auf meine externe IP, dann reicht mir der DNS eintrag und ich brauche keinen MX Eintrag. Bin
ich da richtig? Die Endian welche SPAM Filter machen soll cached die Mails und falls die Endian mal down ist dann werden ja Mails
über 8 Tage zugestellt.
Wo bin ich falsch? Was habe ich vergessen ??
Mein Provider vergibt keine Statischen IP's (ok die ändert nicht häuffig, aber trotzdem) und will mir auch keinen
MXrecord machen
Nun meine Frage, oder besser gesagt meine Unsicherheit. Wenn ich meine Domain nicht hosten lassen für eine Webpage, einen
Dyndns Eintrag auf die Domain mache auf meine externe IP, dann reicht mir der DNS eintrag und ich brauche keinen MX Eintrag. Bin
ich da richtig? Die Endian welche SPAM Filter machen soll cached die Mails und falls die Endian mal down ist dann werden ja Mails
über 8 Tage zugestellt.
Wo bin ich falsch? Was habe ich vergessen ??
Mail per "dynamischer" IP ist aus folgenden Gründen keine gute Idee:
- Die IP Bereiche sind üblicherweise bei diversen RBLs als "nicht zugelassen für Mailversand" vom Provider eingetragen
- Zustellversuche für deine Mails gehen immer mal wieder an die "alte" Adresse und falls jemand Wert darauf legt der diese IP Adresse als Nachfolger erhält kriegt er auch deine Mails
- Einen MX Record brauchst du für deine Domain auf jeden Fall wenn du Mails empfangen willst, alles andere funktioniert nur zufällig
- Der RFC Wert für die Retry-Time liegt bei 5 Tagen nicht 8 und wird von vielen als Empfehlung gesehen die man auch halbieren darf
Gruß
Andi
