Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MX-Record und A-Record in Hauptdomain, zweiter Domain oder Subdomain ändern?

Frage Internet Hosting & Housing

Mitglied: harry288

harry288 (Level 1) - Jetzt verbinden

10.01.2010 um 17:16 Uhr, 17228 Aufrufe, 12 Kommentare

Hallo, ich bin etwas unsicher an welcher Stelle (Hauptdomain, Subdomain, etc. ) ich die jeweiligen Records (MX bzw. A) ändern soll

Hallo Gemeinde,

ich habe folgende Aufgabenstellung und bin mir nicht ganz sicher wo genau ich die entsprechenden Records ändern soll.

Ausgangssituation:
Exchangeserver 2k3 steht im Office.
Das Office ist per T-DSL Business mit fester IP angebunden.
Die Company ist mit einem Webspace bei Strato gehostet und betreibt dort z.B. folgende Domains: company1.tld und company2.tld
Die Hauptdomain ist company1.tld
Im Exchange sind sowohl company1.tld als auch company2.tld in den globalen Empfängerrichtlinien eingetragen.

Was will ich:
Ich will die Webseiten bei Strato belassen und den Mailverkehr (company1.tld, company2.tld) über den MX-Record auf den Exchange umleiten.

Fragen:
Muss ich um den A-Record für company1.tld eintragen zu können eine subdomain (z.B. mail.company1.tld) erstellen und in dieser subdomain den A-Record eintragen?
Muss ich den MX-Record bei company1.tld oder bei mail.company1.tld eintragen und wie lautet der dann (mail.company1.tld. oder company1.tld.)?
Was trage ich für company1.tld ein?

Ich weiß, dass das hier schon öfters diskutiert wurde. Die Anforderung mit zwei unterschiedlichen Domains habe ich aber noch nicht gefunden.

Viele Grüße

Harald
Mitglied: dog
10.01.2010 um 17:27 Uhr
Du musst lediglich für company1.tld und für company2.tld einen MX-Eintrag anlegen, der auf einen Host-Eintrag (MX-Einträge enthalten immer Hostnamen) verweist, der sich auf eure statische IP auflöst.

01.
mail1.company1.tld. IN A 123.123.123.123 
02.
 
03.
company1.tld. IN MX 10 mail1.company1.tld. 
04.
 
05.
company2.tld. IN MX 10 mail1.company1.tld.
Grüße

Max
Bitte warten ..
Mitglied: harry288
10.01.2010 um 17:44 Uhr
Hi Max,

danke für die Info.

Damit ich den A-Record überhaupt setzen kann müsste ich dazu eine subdomain mail.company1.tld anlegen. Liege ich da richtig?
Macht es etwas aus, wenn mail.company1.tld eine subdomain von company1.tld ist?
Die MX-Records sind mir dann klar (halt, kleine Frage noch: brauche ich einen MX-Record für mail.company1.tld??)

Harald
Bitte warten ..
Mitglied: dog
10.01.2010 um 17:54 Uhr
Damit ich den A-Record überhaupt setzen kann müsste ich dazu eine subdomain mail.company1.tld anlegen. Liege ich da richtig?

Nein, das ist falsch.
Du musst einfach nur einen weiteren A-Eintrag auf einen Hostnamen in der bestehenden Domain anlegen - dazu ist keine Subdomain erforderlich!
Du hast doch in deiner AD-Domain auch viele Host-Einträge ohne für jeden eine Subdomain zu machen

Grüße

Max
Bitte warten ..
Mitglied: StefanKittel
10.01.2010 um 17:56 Uhr
Hallo,
eigentlich nicht. Du müßtest einen Host anlegen. Aber dies bieten die meisten Provider nicht an.
Deshalb behilft man sich damit, eine Subdomäne mit dem gewünschten Hostnamen anzulegen und bei dieser den A-Record zu verändern.

Zum testen: http://www.smtpdiagpro.de

Stefan
Bitte warten ..
Mitglied: DerSchorsch
10.01.2010 um 18:12 Uhr
Hallo,

ja, um bei Strato einen zusätzlichen A-Record anzulegen, erstellst du eine Subdomain und stellst dann deren A-Record auf deine feste IP um.
Von welcher Domain diese eine Subdomain ist, ist egal. mail.company1.tld ist also ok.
MX-Records benötigst du nur für Hauptdomain, also company1.tld und company2.tld, nicht aber für mail.company1.tld, da dies ja keine Domain im eigentlichen Sinn ist.

Einige Mailserver prüfen den Reverselookup des Mailservers zwecks Spamabwehr. Im T-Business-Kundencenter kannst du dies eintragen.

Ebenfalls prüfen einige den Hostname im HELO/EHLO-Dialog. Du kannst in den Eigenschaften des virtuellen SMTP-Servers/Übermittlung/Erweitert anpassen.

Ach ja, aus persönlicher Erfahrung: Strato will immer 2 MX-Records haben. Sie bieten einen Backup-Server an, aber ich würde diesen nicht nehmen, sondern bei beiden MX-Einträgen deinen Server direkt eintragen. Grund: Bei Beobachtung unseres Mailverkehrs stellte ich fest, dass Spammer sehr häufig den Backup-MX nutzten. Blacklist- oder auch Greylist-Verfahren griffen dann nicht mehr richtig. Ist aber auch nicht wirklich nötig. "Normale" Mailserver versuchen selbstständig neu zuzustellen. Wenn euer Server mal ausfällt oder die DSL-Leitung, gehen also keine Mails verloren, sondern werden wieder zugestellt, sobald der Server wieder erreichbar ist.

Gruß,
Schorsch
Bitte warten ..
Mitglied: harry288
10.01.2010 um 18:13 Uhr
Hoi Max,

bei Strato geht's halt nur über den Umweg Subdomain. Wenn ich für die Hauptdomain company1.tld den A-Record ändere leite ich die komplette Domain um - und das will ich ja nicht. sondern nur den Mailverkehr.

Harald
Bitte warten ..
Mitglied: harry288
10.01.2010 um 18:36 Uhr
Hi Schorsch,

erstellst du eine Subdomain und stellst dann deren A-Record auf deine feste IP um.
Von welcher Domain diese eine Subdomain ist, ist egal. mail.company1.tld ist also ok.
MX-Records benötigst du nur für Hauptdomain, also company1.tld und company2.tld, nicht aber für
mail.company1.tld, da dies ja keine Domain im eigentlichen Sinn ist.

Genau so habe ich es gemacht ....

Während die Mails für company2.tld laufen, tun es die für company1.tld nicht ???

Einige Mailserver prüfen den Reverselookup des Mailservers zwecks Spamabwehr. Im T-Business-Kundencenter kannst du dies
eintragen.

Muss ich das.? Dazu müsste man das richtig beantragen - und nur wegen dem Mailverkehr?

Ebenfalls prüfen einige den Hostname im HELO/EHLO-Dialog. Du kannst in den Eigenschaften des virtuellen
SMTP-Servers/Übermittlung/Erweitert anpassen.

Ich schau mal nach.

Ach ja, aus persönlicher Erfahrung: Strato will immer 2 MX-Records haben. Sie bieten einen Backup-Server an, aber ich
würde diesen nicht nehmen, sondern bei beiden MX-Einträgen deinen Server direkt eintragen. Grund: Bei Beobachtung
unseres Mailverkehrs stellte ich fest, dass Spammer sehr häufig den Backup-MX nutzten. Blacklist- oder auch
Greylist-Verfahren griffen dann nicht mehr richtig.

Dann müsste ich ja 4 Einträge machen - zwei für den Normalen-Server und zwei für den Backup-Server. Soll ich da überall der selbe eintragen?


Gruß,
Schorsch

Gruß Harald
Bitte warten ..
Mitglied: StefanKittel
10.01.2010 um 20:05 Uhr
Hallo,
ich empfehle Dir den Versand über den Smarthost des Providers zu verschicken.
Viele Firmen stufen selbst feste IP-Adresse mit einem höheren Spamwert ein.
Z.B. benötigst Du einen Reverse-DNS für die feste IP. So dass nslookup 212.227.15.167 zu smtp.1und1.de führt.
und wenn ein Empfänger Deine Email, evtl. fälschlicherweise, als Spam einstufft und Dich auf eine Blacklist setzt, kannst Du erstmal gar keine Mails mehr verschicken.

Fazit:
SMTP Empfangen: Ja, wenn Du Dir Gedanken zu den Theman Open Relay, Spam, Viren gemacht hast.
SMTP Senden: Nein

Dies ist natürlich meine Meinung
Ich hoffe aber ich konnte Sie nachvollziehbar begründen...

Stefan
Bitte warten ..
Mitglied: DerSchorsch
10.01.2010 um 22:22 Uhr
Hallo Harald,

Genau so habe ich es gemacht ....

Während die Mails für company2.tld laufen, tun es die für company1.tld nicht ???

Du hast den MX von company1.tld auf mail.company1.tld gesetzt und nichts kommt an? Ev. befindet sich der alte MX-Wert noch bei DNS-Servern im Cache. Das dauert einfach ein wenig.

> Einige Mailserver prüfen den Reverselookup des Mailservers zwecks Spamabwehr. Im T-Business-Kundencenter kannst du dies
> eintragen.

Muss ich das.? Dazu müsste man das richtig beantragen - und nur wegen dem Mailverkehr?

Wenn du Mails versenden willst, kann es passieren dass der empfangene Mailserver dies prüft. Ist aber kein Akt, du gehst in das T-Business-Kundencenter und in dem Bereich, an dem du die feste IP beantragt hast, findest du auch einen Punkt Reverse Lookup oder Reverse IP (Ich habe gerade keine Zugang um es genauer zu beschreiben, aber das findest du). Dort kannst du dann mail.company1.tld eintragen. Kostet nichts und ist wirklich nicht viel Aufwand.

Dann müsste ich ja 4 Einträge machen - zwei für den Normalen-Server und zwei für den Backup-Server. Soll ich
da überall der selbe eintragen?

ja, Copy&Paste hilft...
Du kannst natürlich auch, wie von Strato vorgeschlagen, den Strato-Backup beibehalten. Ist halt unsere persönliche Erfahrung, dass es so beim Einsatz von Spamfiltern, die Blacklists und/oder Greylisting einsetzen, zu Problemen kommen kann.

Gruß,
Schorsch
Bitte warten ..
Mitglied: harry288
11.01.2010 um 10:25 Uhr
Hallo Stefan

ich empfehle Dir den Versand über den Smarthost des Providers zu verschicken.

Mach ich bereits. Der relay läuft über smtp.strato.de. Dies habe ich im SMTP-Connector so hinterlegt (nicht im virtuellen Server)

Viele Firmen stufen selbst feste IP-Adresse mit einem höheren Spamwert ein.
Z.B. benötigst Du einen Reverse-DNS für die feste IP. So dass nslookup 212.227.15.167 zu smtp.1und1.de führt.

Mir erschliesst sich zwar noch nicht genau wozu, aber ich müsste also bei T-DSL-Business beantragen, daß meine feste IP z.B. auf mail.company1.tld auflöst.

und wenn ein Empfänger Deine Email, evtl. fälschlicherweise, als Spam einstufft und Dich auf eine Blacklist setzt,
kannst Du erstmal gar keine Mails mehr verschicken.

Das kann mir doch eigentlich mit dem Relay über smtp.strato.de nicht passieren, wenn ich keinen anderen Verkehr als bisher erzeuge.

Fazit:
SMTP Empfangen: Ja, wenn Du Dir Gedanken zu den Theman Open Relay,

Relayen kann ich doch verhindern, indem ich beim virtuellen smtp-Server / Zugriff / Relayeinschränkungen nur Computer aus dem eigenen Subnetz zulasse.

Spam, Viren gemacht hast.

Gegen Viren habe ich Trendmicro für Exchange, gegen Spam GFI Mail Essentials - jeweils im Exchange integriert

Für weitere Tipps (auch für den SBS2003 auf den ich migriere) bin ich dankbar!

SMTP Senden: Nein


Mit Relay über smtp.strato.de vielleicht doch ???

Dies ist natürlich meine Meinung
Ich hoffe aber ich konnte Sie nachvollziehbar begründen...
Stefan

Danke Dir dafür!

Harald
Bitte warten ..
Mitglied: harry288
11.01.2010 um 10:31 Uhr
Hallo Schorsch,

Du hast den MX von company1.tld auf mail.company1.tld gesetzt und nichts kommt an? Ev. befindet sich der alte MX-Wert noch
bei DNS-Servern im Cache. Das dauert einfach ein wenig.

Da kam gar nix an. Der Port-Sniffer auf Port 25 hat nur Spamverkehr mitgeschnitten.

Wenn du Mails versenden willst, kann es passieren dass der empfangene Mailserver dies prüft. Ist aber kein Akt, du gehst in
das T-Business-Kundencenter und in dem Bereich, an dem du die feste IP beantragt hast, findest du auch einen Punkt Reverse
Lookup
oder Reverse IP (Ich habe gerade keine Zugang um es genauer zu beschreiben, aber das findest du). Dort kannst du dann
mail.company1.tld eintragen. Kostet nichts und ist wirklich nicht viel Aufwand.

Wird erledigt, wenn die Mails aus der company1.tld richtig weitergeleitet werden. Im Grunde müsste die Mailweiterleitung schon mal unabhängig von dem ReverseLookup funktionieren.

> Dann müsste ich ja 4 Einträge machen - zwei für den Normalen-Server und zwei für den Backup-Server. Soll
ich
> da überall der selbe eintragen?

ja, Copy&Paste hilft...

Werde ich testen!

Du kannst natürlich auch, wie von Strato vorgeschlagen, den Strato-Backup beibehalten. Ist halt unsere persönliche
Erfahrung, dass es so beim Einsatz von Spamfiltern, die Blacklists und/oder Greylisting einsetzen, zu Problemen kommen kann.

Den Stratobackup schalte ich aus, wenn der Rest ordentlich läuft.

Gruß,
Schorsch

Gruß,
Harald
Bitte warten ..
Mitglied: harry288
12.01.2010 um 16:11 Uhr
So Gemeinde,

Mailweiterleitung (SMTP IN) funktioniert soweit.
Was habe ich gemacht:
- alle MX und A-Records bei Strato wieder auf Standard (sprich Strato) gesetzt.
- einen Tag gewartet
- eine subdomain mail.company1.tld angelegt
- einen A-Record für mail.company1.tld angelegt.
- einen Tag gewartet
- MX-Records für company1.tld und .company2.tld (in dieser Reihenfolge)

... und siehe da es funktioniert.

Hinweis für alle: Nicht vergessen, die Mailadressen einschliesslich der Aliases auch im Exchange für die Benutzer anlegen (sonst kennt der SMTP die Benutzer nicht) und die Default-Policy in den Empfängerrichtlinien um die entsprechenden Domain @.company1.tld und @company2.tld ergänzen.

Hope this Helps

Harald
Bitte warten ..
Ähnliche Inhalte
DNS
MX record und die Subdomains - DNS Verständnisfrage
Frage von MakinaDNS8 Kommentare

Hallo, ich baue mir gerade einen Mail-Server auf Basis eines Macs mit 10.9 auf. Jetzt wurde mir eine neue ...

Internet Domänen
DNS A-Record auf DynDns Domain?
gelöst Frage von icepietInternet Domänen3 Kommentare

Hallo Leute, Folgende Ist Situation: 1x vServer 1x .com Domain 1x HeimServer 1x DynDns Domain Die .com Domain hat ...

Windows Server
Host A Record ändert sich automatisch in Subdomain
gelöst Frage von garciamWindows Server14 Kommentare

Hallo zusammen, Ich habe ein komisches DNS Problem in einer Windows 2008R2 Umgebung. Auf dem DNS gibt es einen ...

DNS
Versändnisfrage zu MX Records im DNS
gelöst Frage von Poba88DNS12 Kommentare

Hallo zusammen Nehmen wir an wir haben folgendes Beispiel: nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 8 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 11 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...