joerg2010
Goto Top

MX-record und -eigener- Mailserver

Hallo,
ich suche Infos zum Thema "eigener" Mailserver, komme aber mit den vorhandenen Postings nicht zurecht, gehen irgendwie alle am Thema vorbei oder sind deutlich zu kompliziert.

Das ist die Aufgabe:
eine bei 1&1 gehostete Domain -die keinen Webcontent enthält- soll als Domain für eMail-Verkehr benutzt werden.
Domain lautet "firma.net", Mailadressen künftig nach dem Muster "name@firma.net".

Das ist die Situation:
- feste IP vorhanden (188.111.xx.xx)
- Port 25 im Router weitergeleitet auf Server-IP (192.168.0.xx)
- Server mit SMTP-Dienst (MacOS X 10.6.7)
- DNS läuft auf Server, angeblich fehlerfrei (Primärzone + Rückauflösungszone)
- Server fragt nach
- FullQualified DNS-name: server.firma.lan ist eingetragen
- lokale Internet-Domain im Maildienst: firma.net ist eingetragen
- Internet-Hostname im Maildienst: server.firma.net ist eingetragen

1. Frage:
Sind diese Einträge in sich schlüssig?

2. Frage:
Was muss ich bei 1&1 als MX-Eintrag setzen? Dort wird keine IP akzeptiert. Wenn ich den Maildienst-Hostname eintrage, erhalte ich die Fehlermeldung "MailExchanger hat zuwenig Teile...". Sind beim Provider noch weitere Einstellungen notwendig - falls JA, welche?

3. Frage:
natürlich möchte ich nur Mails an die Domain "firma.net" zulassen, ebenso von dieser Domain.
Der SMTP-Dienst hat einen Weiterleitungs-Filter, wo man festlegen kann,
- von welchen Hosts/Netzwerken SMTP-Weiterleitungen akzeptiert werden (nur IPs erlaubt, derzeit eingetragen 127.0.0.0/8)
- von welchen Hosts/Netzwerken Nachrichten abgelehnt werden sollen (derzeit nichts eingetragen).
Wie kann ich nun erreichen, daß der Server beide Regeln befolgt?

Ich bin kein "Vollzeit"-admin (20 user), daher kann es sein, daß blöde Fragen dabei sind... face-smile dann schonmal sorry.
Wäre trotzdem nett, ein paar Infos zu bekommen.

DANKE vorab!
Gruss

Content-Key: 167525

Url: https://administrator.de/contentid/167525

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: kopie0123
kopie0123 06.06.2011 um 12:07:29 Uhr
Goto Top
Hey,

1) Auf deinen IIP 188.111.xxx.xxx muss ein von aussen auflösbarer Hostname zeigen. zb mx01.firma.net

2) Bei 1un1 trägst du diesen dann als mx-record ein

3) Zusätzlich solltest Du bei Mailservern auch einen Reverse-Record für deine Ip anlegen lassen (eben auf mx01.firma.net)

4) Der Mailserver sollte sich auch mit mx01.firma.net melden

5) Um welchen Mailserver handelt es sich denn? So wie du es beschreibst, lass ihn nur Mails von 192.168.0.0/24 annehmen und den Rest blocken

Gruß
Mitglied: joerg2010
joerg2010 06.06.2011 um 12:14:15 Uhr
Goto Top
Hallo,
danke...

Es handelt sich um einen aktuellen MacOS X Server, ohne Zusatzprodukte (jedenfalls bislang...).

Soweit die Theorie face-smile die mir auch klar ist.
Kannst du mir kurz erklären, wie ich den von aussen auflösbaren Namen hinbekomme?
Ich hab von DNS definitiv zuwenig Ahnung...

Und warum nur von 192.168... annehmen lassen? Ich will doch auch von externen Absendern Mails bekommen?

Danke, Gruß
Mitglied: thaenhusen
thaenhusen 06.06.2011 um 12:14:35 Uhr
Goto Top
Hallo.

Ich betreibe hier auch einen loaklen Mailserver und muss dazu folgendes sagen.

Zu 1.

Nicht ganz.
Also Du solltest dafür sorgen, dass Dein Router als mail.firma.net (oder ähnliches) erreichbar ist. Also ein A-DNS Eintrag. Bei Deinem Provider solltest Du dann auch dringends für einen Reverse-DNS-Eintrag sorgen (also dass 188.111.xx.xx auch zu mail.firma.net auflöst). Ansonsten lehnen viele Mail-Hosts Deine Mails als Spam ab.

Nun musst Du noch den mail.firma.net als MX bei 1&1 eintragen und dann sollte das funktionieren..

Zu 2.

Siehe Zu 1.

Zu 3.

Ich kenne Dein Mail-System unter MacOS nicht, aber versenden solltest Du nur aus dem lokalen Netz zulassen. (Sonst gucke mal nach Open-Mail-Relay bei google!!!)

HTH
MK
Mitglied: thaenhusen
thaenhusen 06.06.2011 um 12:16:26 Uhr
Goto Top
Moin.

Und warum nur von 192.168... annehmen lassen? Ich will doch auch von externen Absendern Mails bekommen?

Es gibt bei Mail zwei Richtungen rein von überall raus nur aus dem lokalen Netz (siehe Open-Mail-Relay).

HTH
MK
Mitglied: kopie0123
kopie0123 06.06.2011 um 12:21:53 Uhr
Goto Top
Genau das wollte ich sagen face-smile

Du darfst ausgehende Mails nur von deinen Clients annehmen (vielleicht per Login -> SASL).

eigehende Mails von allen IPs.

Hast Du dir schon über AntiSpam Gedanken gemacht? Ansonsten wirst du nicht lange Spaß haben.

Allerdings weiß ich nicht, was der Apfel da bietet....

Ich setze nur auf Postfix face-smile

Gruß
Mitglied: joerg2010
joerg2010 06.06.2011 um 12:36:57 Uhr
Goto Top
@stingermac: der Apfel beinhaltet ja genau postfix... und zum POPen dovecot. AntiSPAM ist ebenfalls integriert (genauer Dienstname ist mir entfallen, ich glaube SPAMsieve oder so).

@thaenhusen: ok, Richtungen, kapiert. Ich dachte, die Einstellungen "weiterleiten" beträfe eingehende Mails.
Wo ist in meinem Fall der Unterschied zwischen "127.0.0.0/8" und "192.168.0.0/24" ?

OK, ich habe bei 1&1 einen A-record eingetragen, firma.net auf die 188.111...
Dort gibts aber keine weiteren Einstellungen wie reverse o.ä. Allerdings kann man einen anderen Nameserver als den von 1&1 eintragen. Sollte das dann etwa mein Eigener sein...?

Sorry, wie gesagt: von DNS nicht wirklich Ahnung face-smile

DANKE!
Mitglied: kopie0123
kopie0123 06.06.2011 um 12:56:01 Uhr
Goto Top
Hey,

den reverse Eintrag muss dein Provider anlegen. Er verwaltet die IP-Adressen und hat sie in seinem DNS.

Gruß
Mitglied: thaenhusen
thaenhusen 06.06.2011 um 13:34:45 Uhr
Goto Top
Moin.

Der Unterschied ist das 127.0.0.0 localhost ist und 192.168.0.0/24 Das Subnetz mit Deinen Clients.
Und die sollen doch mails einliefern können, oder?

Bei 127.0.0.0 könntest Du nur Mails direkt von Deinem Mailhost verschicken - nicht aber von den Clients.

Den Reverse-DNS macht Dein Provider (z.B. Teufelkom) der Dir die 188.111.xx.xx gibt.
1&1 ist ja nicht Dein Provider, sondern nur der Hoster für firma.net.

HTH
MK
Mitglied: joerg2010
joerg2010 06.06.2011 um 13:47:57 Uhr
Goto Top
HAB DANK!
..endlich mal jemand, der sich klar ausdrückt... face-smile)

werd´s mal soweit bei vodafone veranlassen - und mich dann nochmal melden

Gruß
Mitglied: kopie0123
kopie0123 06.06.2011 um 14:14:20 Uhr
Goto Top
kostet bei Vodafone 49,95 + mwst face-wink