Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie ist ein Mailserver mit NAT einzurichten?

Frage Internet E-Mail

Mitglied: TiCar

TiCar (Level 1) - Jetzt verbinden

27.05.2012 um 13:37 Uhr, 5458 Aufrufe, 10 Kommentare

Hallo,

ich betreibe bei mir daheim für meine paar Domains auf einem kleinen HP Microserver N40L ein ESXi mit einer VM in der Debian Squeeze als Webserver läuft. Nun würde ich das ganze gerne mit einer weitern VM, ebenfalls ein Debian Squeeze, in der dann ein Mailserver läuft erweitern. Das ganz läuft an einem KabelBW Anschluß mit einer festen IP, die auf die MAC-Adresse der FritzBox zeigt.

In der FritzBox werden dann die entsprechenden Ports an den Webserver (private IP 192.168.0.42) weitergeleitet (21,22, 80, 443, ...). Beim Webserver läuft das bisher auch sehr gut und zuverlässig mit der 2MBit Anbindung.

Der Mailserver in der zweiten VM wird aber mit sicherheit Probleme bereiten und hier brauche ich etwas Hilfe wie dieses zu konfigurieren ist damit der Mailserver nicht auf einer Blacklist landet.

Frage: Wie muss ich meine zweite VM (gen. Mailserver ) mit dem DebianSqueeze konfigurieren damit auch ein ReverseLookUp klappt. Aktuell hat diese VM die IP 192.168.0.41 was bei Aktivierung mit Sicherheit Probleme geben wird bei der Auslieferung von Mails.



Ich hoste meine Domains bei united-domains.de und dort habe ich die Möglichkeit einen entsprechenden MX Eintrag mit folgenden Einstellungen zu setzen:

( ) Eigene MX-Server verwenden (FQDN)
1. Server: Priorität:
2. Server: Priorität:
3. Server: Priorität:


Ein MX-Eintrag ist immer ein Domain-Name.
Beispiel: mx1.example.com

Es werden mindestens zwei MX-Einträge benötigt. Maximal sieben MX-Einträge können gespeichert werden.


[ ] A-Eintrag für die Subdomain mail.light-reflection.com setzen:
IPv4:

Falls Ihr Mailserver nicht über eine Domain erreichbar ist, tragen Sie hier Ihre IP-Adresse ein. Damit erstellen Sie eine Domain, die auf Ihren Mailserver zeigt. Diese können Sie dann als MX-Eintrag hinterlegen.

Frage: Was muss hier mit entsprechender Konfiguration dann eingetragen werden?

Würde mich über paar Antworten freuen.

Gruß,
Lars
Mitglied: ITwissen
27.05.2012 um 14:20 Uhr
Erstens musst du mal Port 25 auf den Rechner mit dem Mailserver weiterleiten lassen.

Zweitens müsste man wissen, für welche Software als Mailserver du dich entschieden hast. Ich würde Postfix vorschlagen. Beim Installieren wirst du schon gefragt, was du für eine Art Mailserver haben willst.

Wenn du Glück hast, wars das schon.

Achja, die MX Einträge müssen auf den Rechner mit der festen IP zeigen, der den Port 25 an den Mailserver weiterleitet.
Bitte warten ..
Mitglied: TiCar
27.05.2012 um 14:25 Uhr
Hi,

ja ok, das ist ja schon alles erledigt. Port 25, 110 und weitere werden weitergereicht auf die interne IP des Mailservers, das ist klar. Es wird Debian Squeeze mit installieren Postfix, Dovecot verwendet.

Ich bin mir aber 100% sicher dass DAS nicht ausreicht, weil ich ja dann unter der IP 192.168.0.41 Mails versende und nicht unter der festen IP meines Routers und ich möchte wie gesagt nicht gleich auf einer Blacklist landen
Bitte warten ..
Mitglied: filippg
27.05.2012 um 14:38 Uhr
Hallo,

Ich bin mir aber 100% sicher dass DAS nicht ausreicht, weil ich ja dann unter der IP
192.168.0.41 Mails versende
Nee. Das ist ja eine interne IP, die im Internet gar nicht geroutet wird, mit der du also über das Internet niemals eine Verbindung zu irgendwem aufbauen können wirst. Daher macht ja dein Router NAT. Im Internet ist nur die öffentliche IP, die "außen" an deiner FritzBox anliegt sichtbar. Auf diese musst du einen A-Record und zugehörigen PTR (Reverse) anlegen, den A-Record trägst du dann als MX ein.

Gruß

Filipp
Bitte warten ..
Mitglied: aqui
27.05.2012, aktualisiert um 14:41 Uhr
@TiCar
Das ist Blödsinn und dir sind IP Adress Strukturen vermutlich nicht bekannt und auch die Tatsache was NAT (Network Adress Translation) ist ?!
192.168.0.41 ist eine RFC 1918 IP Adresse, gehört also zu einem IP Adressblock der im Internet nicht geroutet wird und damit unbekannt ist.
Gemeinhin werden diese RFC 1918 IP Adressen auch als sog. "Private IPs" bezeichnet !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Klar also das dein mMilserver niemals mit der obigen RFC 1918 IP Adresse im Internet auftaucht, sondern immer mit deiner festen öffentlichen IP, denn der Router setzt diese ja per NAT in deine feste Provider IP um.
Genau das Prinzip also was du auch schon mit deinem aktuellen Webserver betreibst, denn der taucht ja logicherweise auch nicht mit eine 192.168er IP im Internet auf sondern mit der festen öffentlichen IP die du am Router konfiguriert hast.
Es reicht also die Mailports TCP 25 (SMTP), 465 (Secure SMTP), 110 (POP3), 995 (Secure POP3), 143 (IMAP), 585 (Secure IMAP) auf die lokale Mailserver IP im NAT freizugeben und fertig ist der Lack !
Probleme wirst du bekommen wenn du DynDNS Doamins als Mailadressen verwendest. Damit landest du sofort auf einer Blacklist.
Besser also wenn du eine "richtige" Maildomain hast, dann klappt das auch problemlos !
Bitte warten ..
Mitglied: TiCar
27.05.2012 um 16:23 Uhr
Ok, wenn das wirklich so einfach ist, wäre es ja super.

Ich dachte immer, dass im Header der Mail dann die private IP steht und er darüber versuch den Namen wieder aufzulösen und dabei natürlich keine Antwort bekommt (ReverseLookUp) und somit als Spam eingestuft wird.

Um so besser. Hab gleich mal den MX Eintrag gemacht und werde mal schauen wie weit ich komme. Muss vorher noch eine zweite Person über die Einstellungen drüber schauen lassen, damit das Ding nicht als OpenRelay arbeitet. Soll sich ja nur um meine Domains kümmern und nicht Spammern dienen weltweit Spam zu verbreiten.
Bitte warten ..
Mitglied: aqui
28.05.2012 um 10:48 Uhr
Wenns das denn nun war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: TiCar
29.05.2012 um 13:39 Uhr
Nein, das wars leider nicht. Ich vermute aber das liegt an der Mailserverkonfiguration, bin aber noch am Suchen, woran es jetzt genau liegt.

Bei den ersten Mails wurden diese aus obigen Gründen vom Empfänger zurück gewiesen (VersendeIP != ReverseLookupIP), da stand aber noch ein falscher DNS Name im Mailserver (Ursprungskonfig). Nachdem ich das geändert habe, werden jetzt allerdings die Mails auf einmal gar nicht mehr ausgeliefert und ich durchfroste noch die Logs, warum das so ist.
Bitte warten ..
Mitglied: aqui
31.05.2012 um 15:58 Uhr
Na da sind wir dann mal weiter gespannt....
Bitte warten ..
Mitglied: TiCar
05.11.2012 um 10:49 Uhr
Kleine Rückmeldung. Mailserver läuft bisher anstandslos und auch nicht als OpenRelay, sondern nur für die eingetragenen Domains im Server.
Bitte warten ..
Mitglied: aqui
05.11.2012 um 14:18 Uhr
Gut wenn alles rennt !

Wenns das denn war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

Voice over IP
Voip hinter NAT (10)

Frage von Windows10Gegner zum Thema Voice over IP ...

Groupware
Linux all in one Mailserver (19)

Frage von Lakatusch zum Thema Groupware ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...