Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS und Mail Server selbe fixe IP?

Frage Netzwerke DNS

Mitglied: Fears313

Fears313 (Level 1) - Jetzt verbinden

07.11.2014, aktualisiert 10.11.2014, 1434 Aufrufe, 17 Kommentare, 1 Danke

Hallo Zusammen

Ziel:

Eigener Mailserver. Ich möchte unabhängig von allen Möglichen E-Mailanbietern einen eigenen, sicheren Mailserver aufsetzen. Ich möchte, dass die Benutzer sicher sein können, dass der Inhalt ihrer Mail nicht gelesen und für Werbung missbraucht wird.

Optionales Ziel:

PGP Verschlüsselung einfach in den Webmail Client integrieren.

Aktuelle Situation:

Normales Privat Abo bei einem Kabelanbieter ohne Möglichkeit, mit dem aktuellen Abo, eine fixe IP zu beantragen. Hardware für den/die Server ist vorhanden. Ich habe aktuell bei selfhost.de eine Domäne mit dyndns. Ausserdem den Maildienst integriert.

Zukünftige Situation:

Ich würde das Abo in den Businessvertrag nehmen um so an eine fixe IP zu gelangen. selfhost account kündigen und bei switch.ch die Domäne kaufen.


1. Frage:
Reicht 1 fixe IP für mein Ziel?

2. Frage:
Reicht es, wenn ich nun einen DNS Server installiere und danach den Mailserver oder fehlt da noch etwas? Soweit ich das im Internet gefunden habe, muss der dns server sowohl forward wie auch reverse lookup vom Mailserver machen können. Da ich aber einen eigenen DNS Server haben werde, wird das kein Problem sein. richtig?

Vielen Dank jetzt schon, für eure Zeit, sich mit meinem Problem auseinander zu setzen.

Freundliche Grüsse

Fears313
Mitglied: Lochkartenstanzer
LÖSUNG 07.11.2014, aktualisiert 10.11.2014
Zitat von Fears313:

PGP Verschlüsselung einfach in den Webmail Client integrieren.

sollte der Webmail-Client auf dem Server laufen, kannst Du Dir das schenken, weil damit der Servebrbetreiber auf ales zugreifen kann.

Der Mauilclient muß auf dem Client laufen udn vor allem muß der private key beim User sein, damit pgp sinnvoll eingesetzt werden kann.

1. Frage:
Reicht 1 fixe IP für mein Ziel?

Ja.

2. Frage:
Reicht es, wenn ich nun einen DNS Server installiere und danach den Mailserver oder fehlt da noch etwas? Soweit ich das im
Internet gefunden habe, muss der dns server sowohl forward wie auch reverse lookup vom Mailserver machen können. Da ich aber
einen eigenen DNS Server haben werde, wird das kein Problem sein. richtig?


Für die rückwärtsauflösung brauchst Du immer Deien ISP, denn i.d.R. kann nur der den entsprechenden Eintrag ändern.

lks
Bitte warten ..
Mitglied: aqui
LÖSUNG 07.11.2014, aktualisiert 10.11.2014
Eigener Mailserver. Ich möchte unabhängig von allen Möglichen E-Mailanbietern einen eigenen, sicheren Mailserver aufsetzen.
Sehr sinnvolles Ziel und hier steht ganz genau wie man das mit kleinem Aufwand erreicht:
http://www.heise.de/ct/inhalt/2013/17/164/
PGP Verschlüsselung einfach in den Webmail Client integrieren.
Ein Kinderspiel mit dem Klassiker Thunderbird und dem Enigmail Plugin
mit dem aktuellen Abo, eine fixe IP zu beantragen
Brauchst du nicht unbedingt wenn du einen Relay Host hast und beim Abholen alle Mails dort immer löschst. Außerdem sollte die Abholfrequenz nicht zu lange dauern. Siehe Artikel oben...
Wenn du natürlich eine fixe IP bekommst reicht das auch. Und eine einzige ist genug.
wenn ich nun einen DNS Server installiere
Brauchst du gar nicht. Es reicht wenn du beim Domain Registrar den Mailhost auf deine IP einträgst.
Bitte warten ..
Mitglied: Criemo
07.11.2014 um 15:34 Uhr
Brauchst du gar nicht. Es reicht wenn du beim Domain Registrar den Mailhost auf deine IP einträgst.

Sollte er nicht auch den A-Record auf die selbe IP legen und nicht nur den MX?

VG
Criemo
Bitte warten ..
Mitglied: aqui
07.11.2014 um 15:36 Uhr
Richtig...!
Bitte warten ..
Mitglied: Fears313
07.11.2014 um 16:16 Uhr
Vielen Dank für die schnelle Antwort.

Bezüglich PGP Verschlüsselung. Was mir einfach aufgefallen ist, als ich das zum ersten Mal verwendet habe, dass ein nicht technisch versierter Anwender, mit dem Handling völlig überfordert ist. Jetzt wo du's sagst, ist mir aufgefallen, dass mein ansatz mit dem Webclient, völlig der falsche war. Ich möchte einach eine Lösung, mit der man seine Nachricht verschlüsseln kann, ohne IT Kentnisse. Vielleicht hast du, oder sonst wer eine Idee?

So wie ich die PGP Verschlüsselung verstanden habe funktioniert es wie folgt:

Person a sendet eine unverschlüsselte Nachricht an Person b mit seinem Public Key.

Person b empfängt die Nachricht, verschlüsselt seine Antwort, inkl. seines Public Key's mit dem Public Key von Person a.

Person a erhält die verschlüsselte Nachricht und entschlüsselt sie mit seinem Private Key. Person a und Person b haben nun jeweils den Public Key des anderen und können so ihre Nachrichten verschlüsseln.

richtig?

Es müsste eine Lösung geben, dieses Verfahren für normal sterbliche zu vereinfachen, quasi dass sie nur einen Hacken setzen müssten und die Nachricht somit verschlüsselt wäre.
Bitte warten ..
Mitglied: BirdyB
07.11.2014 um 16:31 Uhr
Hallo Fears,

Wir setzen bei uns das (kostenlose) Mailgateway Djigzo ein. Damit kannst du die Mails automatisch verschlüsseln lassen. auch spezielle Regeln (z.B. Stichwort im Betreff als Trigger) sind damit möglich. Ausserdem kannst du PGP, S/MIME oder PDF-Verschlüsselung verwenden.
Vielleicht wäre das ja was für dich?

Beste Grüße

Berthold
Bitte warten ..
Mitglied: aqui
07.11.2014, aktualisiert um 16:33 Uhr
mit dem Handling völlig überfordert ist.
...nicht wenn man Enigmal verwendet
mit der man seine Nachricht verschlüsseln kann, ohne IT Kentnisse.
GnuPG und Enigmail...der Klassiker !

Theoretisch ist deine Beschreibung oben genau richtig. Der normal Sterbliche merkt davon nur nix. Der schreibt sein Email, klickt auf verschlüsseln (oder das passiert ganz automatisch mit allen Emails zu denen er Schlüssel hat) und fertig ist der Lack !
Eigentlich wie ganz normales Emailen....
Es müsste also nicht. ...es GIBT schon lange eine komfortable Lösung !
DAS solltest du dir dringend beschaffen:
http://www.heise.de/newsticker/meldung/c-t-kompakt-E-Mail-verschluessel ...
einen Hacken setzen
Mmmhhh. Hacken ??
http://de.wikipedia.org/wiki/Hacke_(Werkzeug)
oder
http://de.wikipedia.org/wiki/Ferse
gibt es eigentlich bei Email Verschlüsselung gar nicht....was meinst du damit ?
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 07.11.2014, aktualisiert 10.11.2014
Falls es doch wie oben genannt Webmail sein soll:
Ich hab da gerade was entdeckt: https://www.mailpile.is

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: Fears313
10.11.2014 um 12:48 Uhr
Vielen Dank, für die guten und schnellen Antworten. Mailpile habe ich mir soeben angeschaut und es sieht wirklich gut aus. Genau so etwas habe ich gesucht. Ich teste das in den nächsten Tagen einmal.

Ich habe noch eine abschliessende Frage:

Was braucht so ein Mailserver an Uploadspeed? Wenn wir mal von 20-50 Benutzern ausgehen. reichen 10Mbit/s? Ich habe das Gefühl, das sollte schon gut reichen, bin aber etwas unsicher.

Freundliche Grüsse

Fears313

PS: Super Forum und super Nutzer
Bitte warten ..
Mitglied: wiesi200
10.11.2014 um 12:53 Uhr
Hallo,

je nach dem welche Daten ihr verschickt aber bei "normaler" Benutzung reichen die 10Mbit/s für wesentlich mehr Benutzer.
Bitte warten ..
Mitglied: BirdyB
10.11.2014 um 12:55 Uhr
Hallo Fears313,

freut mich, wenn ich dir helfen konnte.
Bezüglich der Bandbreite: Es hängt natürlich alles auch vom E-Maildurchsatz ab. Wenn es um einen normalen Maildurchsatz geht, dann bist du mMn ausreichend bestückt. Wenn du natürlich jeden Tag hunderte Mails mit riesigen Anhängen erhältst/verschickst, kann das natürlich eng werden.
Bedenke nur, welche Dienste noch über die Leitung laufen... SMTP, Webmail, ggf. IMAP?, sonstige Serverdienste? Ggf. muss man sich dann auch Gedanken um ein Bandbreitenmanagement machen.

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: Lochkartenstanzer
10.11.2014 um 13:04 Uhr
Zitat von Fears313:

Was braucht so ein Mailserver an Uploadspeed? Wenn wir mal von 20-50 Benutzern ausgehen. reichen 10Mbit/s? Ich habe das
Gefühl, das sollte schon gut reichen, bin aber etwas unsicher.


Also ich habe schon Mailserver an ISDN-Standleitunen beetrieben, an denen auch 100 user dranhingen. Solange man da keine Riesenanhänge durch die Gegend schickt, ist es im Prinzip egal ob eine mail 5 sekunden oder 5 Minuten braucht, bis sie ankommt. Aber heutzutage sind ei Leute ja verwöhnt. Da wird spätestens 1 Minute nach dem Abschicken hinterher angerufen, warum man auf die Mail noch nicht reagiert hat. Früher war man froh, wenn die Mail den Empfänger am nächsten Tag erreicht hat. (Ich sage nur bang-Adresserung uns uucp-netze).

lks
Bitte warten ..
Mitglied: BirdyB
10.11.2014 um 13:09 Uhr
Zitat von Lochkartenstanzer:

Also ich habe schon Mailserver an ISDN-Standleitunen beetrieben, an denen auch 100 user dranhingen. Solange man da keine
Riesenanhänge durch die Gegend schickt, ist es im Prinzip egal ob eine mail 5 sekunden oder 5 Minuten braucht, bis sie
ankommt. Aber heutzutage sind ei Leute ja verwöhnt. Da wird spätestens 1 Minute nach dem Abschicken hinterher angerufen,
warum man auf die Mail noch nicht reagiert hat. Früher war man froh, wenn die Mail den Empfänger am nächsten Tag
erreicht hat. (Ich sage nur bang-Adresserung uns uucp-netze).

lks

Ich befürchte nur, dass das Webmail-Interface dann recht lahm wird, was bestimmt auch wieder für Unmut bei den Benutzern sorgt. Bei IMAP/SMTP fällt das vermutlich weniger auf, wenn die Leitung lahmt...
Bitte warten ..
Mitglied: Lochkartenstanzer
10.11.2014, aktualisiert um 13:18 Uhr
Zitat von BirdyB:

Ich befürchte nur, dass das Webmail-Interface dann recht lahm wird, was bestimmt auch wieder für Unmut bei den Benutzern
sorgt. Bei IMAP/SMTP fällt das vermutlich weniger auf, wenn die Leitung lahmt...

Kommt drauf an, auf welcher Seite der Leitung die user sitzen. Solange die auf der gleichen Seite sitzen wie der Server, d.h. im LAN, sollte das egal sein. Soltlen das aber "Roaming-User" über Webinterface sein, ist eher die Leitung für einen "Webserver" zu dimensonieren. Diese bringt man ja üblicherweise in einem RZ mit dicker Anbindung unter, wenn man nciht gerade mehre Mbps uplink hat.

Um es also zu konkretisieren:

10Mbps uplink reichen für einen normalen Mailserver, sofern man nciht gigabyte-weise Anhänge durch die Gegend schickt. Sollen aber die User über diesen 10Mbps-Link auf Ihrem Mails per webinterface zugreifen, könnte es eng werden, je nachdem, wieviel gleichzeitig was von dem Server wollen.

lks

PS. Und ja, ich habe auch schon webserver an 64k-leitungen betrieben bzw betreiben müssen, weil der GF partout nicht einsehen wollte, daß man noch extra Geld für einen Server im Rechenzentrum ausgibt. (das war übrigens schon 1994).
Bitte warten ..
Mitglied: BirdyB
10.11.2014 um 13:25 Uhr
Ich wollte ja nur sichergehen, dass Fears sich nachher nicht beschwert, weil das Webinterface dann nachher lahmt oder so
Bitte warten ..
Mitglied: Fears313
10.11.2014 um 17:52 Uhr
Vielen Dank für eure Einschätzung. Ich würde tatsächlich einen Webclient zur Verfügung stellen. Ich dachte aber an eine Limitierung auf max. 10MB pro Mail würde helfen, ich denke ich werde einfach schauen müssen, ob das reicht, ansonsten gäbe es noch die Möglichkeit auf 20Mbit/s upzugraden.

Hat eigendlich schon jemand Erfahrung mit Mailpile?

Ich muss sagen, ich bin echt gespannt, ob das alles so klappt, wie ich es mir vorstelle.

Noch eine ganz andere Frage, gibt eine Alternative zu fetchmail? Ich würde gerne meinen Benutzern ermöglichen, sämtliche Mailkonten in ihr neues Konto zu importieren und zukünftig nur noch von dem neuen senden. Trotzdem aber von allen anderen Konten, die Mail empfangen. Mich stört dabei aber irgnedwie, dass man die Passwörter im Plaintext eintragen muss. Vorallem, gibt es eine Möglichkeit, dass das der User selber macht? Ansonsten müsste ich ja quasi ihre Passwörter in die Config schreiben ... Irgendwie unbefriedigend. Habt ihr einen besseren Vorschlag?

Freundliche Grüsse

Fears313
Bitte warten ..
Mitglied: Lochkartenstanzer
10.11.2014 um 17:55 Uhr
Zitat von Fears313:

Habt ihr einen besseren Vorschlag?

Die sollen einfach Ihre mails an Deienn server weiterleiten.

lks
Bitte warten ..
Ähnliche Inhalte
DNS
Für DNS eine andere IP als für Server
gelöst Frage von ParaneusDNS5 Kommentare

Hallo Zusammen Kurz und bündig: Ich habe den Auftrag ein Netzwerk zu erstellen mit zwei Clients, einem Router und ...

Windows Server
Welche DNS IP beim sekundären DNS-Server
gelöst Frage von Peter007Windows Server6 Kommentare

Hallo zusammen, kann ich davon ausgehen das ich bei einem sekundären DNS-Server die IP-Adresse des primären DNS-Server in den ...

Netzwerkmanagement
Mit Lastverteilung - zwei DSL Anschlüsse, einer mit fixer IP, einer dynamisch
gelöst Frage von HobbysternNetzwerkmanagement3 Kommentare

Hallo Gemeinde, ich denke ich habe ein gesundes Wissen von Netzwerktechnik - dennoch ist eine beratende Hilfe sehr gerne ...

Hosting & Housing
DNS A-Record selber veröffentlichen
gelöst Frage von markus301084Hosting & Housing5 Kommentare

Hallo, ich betreibe seit geraumer Zeit einen Webserver mit ISPConfig 3, Roundcube, Squirelmail etc. und als DNS ist Bind ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 5 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 6 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 9 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...