Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst MX-Record und A-Record in Hauptdomain, zweiter Domain oder Subdomain ändern?

Mitglied: harry288

harry288 (Level 1) - Jetzt verbinden

10.01.2010 um 17:16 Uhr, 17319 Aufrufe, 12 Kommentare

Hallo, ich bin etwas unsicher an welcher Stelle (Hauptdomain, Subdomain, etc. ) ich die jeweiligen Records (MX bzw. A) ändern soll

Hallo Gemeinde,

ich habe folgende Aufgabenstellung und bin mir nicht ganz sicher wo genau ich die entsprechenden Records ändern soll.

Ausgangssituation:
Exchangeserver 2k3 steht im Office.
Das Office ist per T-DSL Business mit fester IP angebunden.
Die Company ist mit einem Webspace bei Strato gehostet und betreibt dort z.B. folgende Domains: company1.tld und company2.tld
Die Hauptdomain ist company1.tld
Im Exchange sind sowohl company1.tld als auch company2.tld in den globalen Empfängerrichtlinien eingetragen.

Was will ich:
Ich will die Webseiten bei Strato belassen und den Mailverkehr (company1.tld, company2.tld) über den MX-Record auf den Exchange umleiten.

Fragen:
Muss ich um den A-Record für company1.tld eintragen zu können eine subdomain (z.B. mail.company1.tld) erstellen und in dieser subdomain den A-Record eintragen?
Muss ich den MX-Record bei company1.tld oder bei mail.company1.tld eintragen und wie lautet der dann (mail.company1.tld. oder company1.tld.)?
Was trage ich für company1.tld ein?

Ich weiß, dass das hier schon öfters diskutiert wurde. Die Anforderung mit zwei unterschiedlichen Domains habe ich aber noch nicht gefunden.

Viele Grüße

Harald
Mitglied: dog
10.01.2010 um 17:27 Uhr
Du musst lediglich für company1.tld und für company2.tld einen MX-Eintrag anlegen, der auf einen Host-Eintrag (MX-Einträge enthalten immer Hostnamen) verweist, der sich auf eure statische IP auflöst.

01.
mail1.company1.tld. IN A 123.123.123.123 
02.
 
03.
company1.tld. IN MX 10 mail1.company1.tld. 
04.
 
05.
company2.tld. IN MX 10 mail1.company1.tld.
Grüße

Max
Bitte warten ..
Mitglied: harry288
10.01.2010 um 17:44 Uhr
Hi Max,

danke für die Info.

Damit ich den A-Record überhaupt setzen kann müsste ich dazu eine subdomain mail.company1.tld anlegen. Liege ich da richtig?
Macht es etwas aus, wenn mail.company1.tld eine subdomain von company1.tld ist?
Die MX-Records sind mir dann klar (halt, kleine Frage noch: brauche ich einen MX-Record für mail.company1.tld??)

Harald
Bitte warten ..
Mitglied: dog
10.01.2010 um 17:54 Uhr
Damit ich den A-Record überhaupt setzen kann müsste ich dazu eine subdomain mail.company1.tld anlegen. Liege ich da richtig?

Nein, das ist falsch.
Du musst einfach nur einen weiteren A-Eintrag auf einen Hostnamen in der bestehenden Domain anlegen - dazu ist keine Subdomain erforderlich!
Du hast doch in deiner AD-Domain auch viele Host-Einträge ohne für jeden eine Subdomain zu machen

Grüße

Max
Bitte warten ..
Mitglied: StefanKittel
10.01.2010 um 17:56 Uhr
Hallo,
eigentlich nicht. Du müßtest einen Host anlegen. Aber dies bieten die meisten Provider nicht an.
Deshalb behilft man sich damit, eine Subdomäne mit dem gewünschten Hostnamen anzulegen und bei dieser den A-Record zu verändern.

Zum testen: http://www.smtpdiagpro.de

Stefan
Bitte warten ..
Mitglied: DerSchorsch
10.01.2010 um 18:12 Uhr
Hallo,

ja, um bei Strato einen zusätzlichen A-Record anzulegen, erstellst du eine Subdomain und stellst dann deren A-Record auf deine feste IP um.
Von welcher Domain diese eine Subdomain ist, ist egal. mail.company1.tld ist also ok.
MX-Records benötigst du nur für Hauptdomain, also company1.tld und company2.tld, nicht aber für mail.company1.tld, da dies ja keine Domain im eigentlichen Sinn ist.

Einige Mailserver prüfen den Reverselookup des Mailservers zwecks Spamabwehr. Im T-Business-Kundencenter kannst du dies eintragen.

Ebenfalls prüfen einige den Hostname im HELO/EHLO-Dialog. Du kannst in den Eigenschaften des virtuellen SMTP-Servers/Übermittlung/Erweitert anpassen.

Ach ja, aus persönlicher Erfahrung: Strato will immer 2 MX-Records haben. Sie bieten einen Backup-Server an, aber ich würde diesen nicht nehmen, sondern bei beiden MX-Einträgen deinen Server direkt eintragen. Grund: Bei Beobachtung unseres Mailverkehrs stellte ich fest, dass Spammer sehr häufig den Backup-MX nutzten. Blacklist- oder auch Greylist-Verfahren griffen dann nicht mehr richtig. Ist aber auch nicht wirklich nötig. "Normale" Mailserver versuchen selbstständig neu zuzustellen. Wenn euer Server mal ausfällt oder die DSL-Leitung, gehen also keine Mails verloren, sondern werden wieder zugestellt, sobald der Server wieder erreichbar ist.

Gruß,
Schorsch
Bitte warten ..
Mitglied: harry288
10.01.2010 um 18:13 Uhr
Hoi Max,

bei Strato geht's halt nur über den Umweg Subdomain. Wenn ich für die Hauptdomain company1.tld den A-Record ändere leite ich die komplette Domain um - und das will ich ja nicht. sondern nur den Mailverkehr.

Harald
Bitte warten ..
Mitglied: harry288
10.01.2010 um 18:36 Uhr
Hi Schorsch,

erstellst du eine Subdomain und stellst dann deren A-Record auf deine feste IP um.
Von welcher Domain diese eine Subdomain ist, ist egal. mail.company1.tld ist also ok.
MX-Records benötigst du nur für Hauptdomain, also company1.tld und company2.tld, nicht aber für
mail.company1.tld, da dies ja keine Domain im eigentlichen Sinn ist.

Genau so habe ich es gemacht ....

Während die Mails für company2.tld laufen, tun es die für company1.tld nicht ???

Einige Mailserver prüfen den Reverselookup des Mailservers zwecks Spamabwehr. Im T-Business-Kundencenter kannst du dies
eintragen.

Muss ich das.? Dazu müsste man das richtig beantragen - und nur wegen dem Mailverkehr?

Ebenfalls prüfen einige den Hostname im HELO/EHLO-Dialog. Du kannst in den Eigenschaften des virtuellen
SMTP-Servers/Übermittlung/Erweitert anpassen.

Ich schau mal nach.

Ach ja, aus persönlicher Erfahrung: Strato will immer 2 MX-Records haben. Sie bieten einen Backup-Server an, aber ich
würde diesen nicht nehmen, sondern bei beiden MX-Einträgen deinen Server direkt eintragen. Grund: Bei Beobachtung
unseres Mailverkehrs stellte ich fest, dass Spammer sehr häufig den Backup-MX nutzten. Blacklist- oder auch
Greylist-Verfahren griffen dann nicht mehr richtig.

Dann müsste ich ja 4 Einträge machen - zwei für den Normalen-Server und zwei für den Backup-Server. Soll ich da überall der selbe eintragen?


Gruß,
Schorsch

Gruß Harald
Bitte warten ..
Mitglied: StefanKittel
10.01.2010 um 20:05 Uhr
Hallo,
ich empfehle Dir den Versand über den Smarthost des Providers zu verschicken.
Viele Firmen stufen selbst feste IP-Adresse mit einem höheren Spamwert ein.
Z.B. benötigst Du einen Reverse-DNS für die feste IP. So dass nslookup 212.227.15.167 zu smtp.1und1.de führt.
und wenn ein Empfänger Deine Email, evtl. fälschlicherweise, als Spam einstufft und Dich auf eine Blacklist setzt, kannst Du erstmal gar keine Mails mehr verschicken.

Fazit:
SMTP Empfangen: Ja, wenn Du Dir Gedanken zu den Theman Open Relay, Spam, Viren gemacht hast.
SMTP Senden: Nein

Dies ist natürlich meine Meinung
Ich hoffe aber ich konnte Sie nachvollziehbar begründen...

Stefan
Bitte warten ..
Mitglied: DerSchorsch
10.01.2010 um 22:22 Uhr
Hallo Harald,

Genau so habe ich es gemacht ....

Während die Mails für company2.tld laufen, tun es die für company1.tld nicht ???

Du hast den MX von company1.tld auf mail.company1.tld gesetzt und nichts kommt an? Ev. befindet sich der alte MX-Wert noch bei DNS-Servern im Cache. Das dauert einfach ein wenig.

> Einige Mailserver prüfen den Reverselookup des Mailservers zwecks Spamabwehr. Im T-Business-Kundencenter kannst du dies
> eintragen.

Muss ich das.? Dazu müsste man das richtig beantragen - und nur wegen dem Mailverkehr?

Wenn du Mails versenden willst, kann es passieren dass der empfangene Mailserver dies prüft. Ist aber kein Akt, du gehst in das T-Business-Kundencenter und in dem Bereich, an dem du die feste IP beantragt hast, findest du auch einen Punkt Reverse Lookup oder Reverse IP (Ich habe gerade keine Zugang um es genauer zu beschreiben, aber das findest du). Dort kannst du dann mail.company1.tld eintragen. Kostet nichts und ist wirklich nicht viel Aufwand.

Dann müsste ich ja 4 Einträge machen - zwei für den Normalen-Server und zwei für den Backup-Server. Soll ich
da überall der selbe eintragen?

ja, Copy&Paste hilft...
Du kannst natürlich auch, wie von Strato vorgeschlagen, den Strato-Backup beibehalten. Ist halt unsere persönliche Erfahrung, dass es so beim Einsatz von Spamfiltern, die Blacklists und/oder Greylisting einsetzen, zu Problemen kommen kann.

Gruß,
Schorsch
Bitte warten ..
Mitglied: harry288
11.01.2010 um 10:25 Uhr
Hallo Stefan

ich empfehle Dir den Versand über den Smarthost des Providers zu verschicken.

Mach ich bereits. Der relay läuft über smtp.strato.de. Dies habe ich im SMTP-Connector so hinterlegt (nicht im virtuellen Server)

Viele Firmen stufen selbst feste IP-Adresse mit einem höheren Spamwert ein.
Z.B. benötigst Du einen Reverse-DNS für die feste IP. So dass nslookup 212.227.15.167 zu smtp.1und1.de führt.

Mir erschliesst sich zwar noch nicht genau wozu, aber ich müsste also bei T-DSL-Business beantragen, daß meine feste IP z.B. auf mail.company1.tld auflöst.

und wenn ein Empfänger Deine Email, evtl. fälschlicherweise, als Spam einstufft und Dich auf eine Blacklist setzt,
kannst Du erstmal gar keine Mails mehr verschicken.

Das kann mir doch eigentlich mit dem Relay über smtp.strato.de nicht passieren, wenn ich keinen anderen Verkehr als bisher erzeuge.

Fazit:
SMTP Empfangen: Ja, wenn Du Dir Gedanken zu den Theman Open Relay,

Relayen kann ich doch verhindern, indem ich beim virtuellen smtp-Server / Zugriff / Relayeinschränkungen nur Computer aus dem eigenen Subnetz zulasse.

Spam, Viren gemacht hast.

Gegen Viren habe ich Trendmicro für Exchange, gegen Spam GFI Mail Essentials - jeweils im Exchange integriert

Für weitere Tipps (auch für den SBS2003 auf den ich migriere) bin ich dankbar!

SMTP Senden: Nein


Mit Relay über smtp.strato.de vielleicht doch ???

Dies ist natürlich meine Meinung
Ich hoffe aber ich konnte Sie nachvollziehbar begründen...
Stefan

Danke Dir dafür!

Harald
Bitte warten ..
Mitglied: harry288
11.01.2010 um 10:31 Uhr
Hallo Schorsch,

Du hast den MX von company1.tld auf mail.company1.tld gesetzt und nichts kommt an? Ev. befindet sich der alte MX-Wert noch
bei DNS-Servern im Cache. Das dauert einfach ein wenig.

Da kam gar nix an. Der Port-Sniffer auf Port 25 hat nur Spamverkehr mitgeschnitten.

Wenn du Mails versenden willst, kann es passieren dass der empfangene Mailserver dies prüft. Ist aber kein Akt, du gehst in
das T-Business-Kundencenter und in dem Bereich, an dem du die feste IP beantragt hast, findest du auch einen Punkt Reverse
Lookup
oder Reverse IP (Ich habe gerade keine Zugang um es genauer zu beschreiben, aber das findest du). Dort kannst du dann
mail.company1.tld eintragen. Kostet nichts und ist wirklich nicht viel Aufwand.

Wird erledigt, wenn die Mails aus der company1.tld richtig weitergeleitet werden. Im Grunde müsste die Mailweiterleitung schon mal unabhängig von dem ReverseLookup funktionieren.

> Dann müsste ich ja 4 Einträge machen - zwei für den Normalen-Server und zwei für den Backup-Server. Soll
ich
> da überall der selbe eintragen?

ja, Copy&Paste hilft...

Werde ich testen!

Du kannst natürlich auch, wie von Strato vorgeschlagen, den Strato-Backup beibehalten. Ist halt unsere persönliche
Erfahrung, dass es so beim Einsatz von Spamfiltern, die Blacklists und/oder Greylisting einsetzen, zu Problemen kommen kann.

Den Stratobackup schalte ich aus, wenn der Rest ordentlich läuft.

Gruß,
Schorsch

Gruß,
Harald
Bitte warten ..
Mitglied: harry288
12.01.2010 um 16:11 Uhr
So Gemeinde,

Mailweiterleitung (SMTP IN) funktioniert soweit.
Was habe ich gemacht:
- alle MX und A-Records bei Strato wieder auf Standard (sprich Strato) gesetzt.
- einen Tag gewartet
- eine subdomain mail.company1.tld angelegt
- einen A-Record für mail.company1.tld angelegt.
- einen Tag gewartet
- MX-Records für company1.tld und .company2.tld (in dieser Reihenfolge)

... und siehe da es funktioniert.

Hinweis für alle: Nicht vergessen, die Mailadressen einschliesslich der Aliases auch im Exchange für die Benutzer anlegen (sonst kennt der SMTP die Benutzer nicht) und die Default-Policy in den Empfängerrichtlinien um die entsprechenden Domain @.company1.tld und @company2.tld ergänzen.

Hope this Helps

Harald
Bitte warten ..
Ähnliche Inhalte
DNS

MX record und die Subdomains - DNS Verständnisfrage

Frage von MakinaDNS8 Kommentare

Hallo, ich baue mir gerade einen Mail-Server auf Basis eines Macs mit 10.9 auf. Jetzt wurde mir eine neue ...

Internet Domänen

DNS A-Record auf DynDns Domain?

gelöst Frage von icepietInternet Domänen3 Kommentare

Hallo Leute, Folgende Ist Situation: 1x vServer 1x .com Domain 1x HeimServer 1x DynDns Domain Die .com Domain hat ...

Windows Server

Host A Record ändert sich automatisch in Subdomain

gelöst Frage von garciamWindows Server14 Kommentare

Hallo zusammen, Ich habe ein komisches DNS Problem in einer Windows 2008R2 Umgebung. Auf dem DNS gibt es einen ...

DNS

Versändnisfrage zu MX Records im DNS

gelöst Frage von Poba88DNS12 Kommentare

Hallo zusammen Nehmen wir an wir haben folgendes Beispiel: nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...