Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MX-Record und A-Record in Hauptdomain, zweiter Domain oder Subdomain ändern?

Frage Internet Hosting & Housing

Mitglied: harry288

harry288 (Level 1) - Jetzt verbinden

10.01.2010 um 17:16 Uhr, 16868 Aufrufe, 12 Kommentare

Hallo, ich bin etwas unsicher an welcher Stelle (Hauptdomain, Subdomain, etc. ) ich die jeweiligen Records (MX bzw. A) ändern soll

Hallo Gemeinde,

ich habe folgende Aufgabenstellung und bin mir nicht ganz sicher wo genau ich die entsprechenden Records ändern soll.

Ausgangssituation:
Exchangeserver 2k3 steht im Office.
Das Office ist per T-DSL Business mit fester IP angebunden.
Die Company ist mit einem Webspace bei Strato gehostet und betreibt dort z.B. folgende Domains: company1.tld und company2.tld
Die Hauptdomain ist company1.tld
Im Exchange sind sowohl company1.tld als auch company2.tld in den globalen Empfängerrichtlinien eingetragen.

Was will ich:
Ich will die Webseiten bei Strato belassen und den Mailverkehr (company1.tld, company2.tld) über den MX-Record auf den Exchange umleiten.

Fragen:
Muss ich um den A-Record für company1.tld eintragen zu können eine subdomain (z.B. mail.company1.tld) erstellen und in dieser subdomain den A-Record eintragen?
Muss ich den MX-Record bei company1.tld oder bei mail.company1.tld eintragen und wie lautet der dann (mail.company1.tld. oder company1.tld.)?
Was trage ich für company1.tld ein?

Ich weiß, dass das hier schon öfters diskutiert wurde. Die Anforderung mit zwei unterschiedlichen Domains habe ich aber noch nicht gefunden.

Viele Grüße

Harald
Mitglied: dog
10.01.2010 um 17:27 Uhr
Du musst lediglich für company1.tld und für company2.tld einen MX-Eintrag anlegen, der auf einen Host-Eintrag (MX-Einträge enthalten immer Hostnamen) verweist, der sich auf eure statische IP auflöst.

01.
mail1.company1.tld. IN A 123.123.123.123 
02.
 
03.
company1.tld. IN MX 10 mail1.company1.tld. 
04.
 
05.
company2.tld. IN MX 10 mail1.company1.tld.
Grüße

Max
Bitte warten ..
Mitglied: harry288
10.01.2010 um 17:44 Uhr
Hi Max,

danke für die Info.

Damit ich den A-Record überhaupt setzen kann müsste ich dazu eine subdomain mail.company1.tld anlegen. Liege ich da richtig?
Macht es etwas aus, wenn mail.company1.tld eine subdomain von company1.tld ist?
Die MX-Records sind mir dann klar (halt, kleine Frage noch: brauche ich einen MX-Record für mail.company1.tld??)

Harald
Bitte warten ..
Mitglied: dog
10.01.2010 um 17:54 Uhr
Damit ich den A-Record überhaupt setzen kann müsste ich dazu eine subdomain mail.company1.tld anlegen. Liege ich da richtig?

Nein, das ist falsch.
Du musst einfach nur einen weiteren A-Eintrag auf einen Hostnamen in der bestehenden Domain anlegen - dazu ist keine Subdomain erforderlich!
Du hast doch in deiner AD-Domain auch viele Host-Einträge ohne für jeden eine Subdomain zu machen

Grüße

Max
Bitte warten ..
Mitglied: StefanKittel
10.01.2010 um 17:56 Uhr
Hallo,
eigentlich nicht. Du müßtest einen Host anlegen. Aber dies bieten die meisten Provider nicht an.
Deshalb behilft man sich damit, eine Subdomäne mit dem gewünschten Hostnamen anzulegen und bei dieser den A-Record zu verändern.

Zum testen: http://www.smtpdiagpro.de

Stefan
Bitte warten ..
Mitglied: DerSchorsch
10.01.2010 um 18:12 Uhr
Hallo,

ja, um bei Strato einen zusätzlichen A-Record anzulegen, erstellst du eine Subdomain und stellst dann deren A-Record auf deine feste IP um.
Von welcher Domain diese eine Subdomain ist, ist egal. mail.company1.tld ist also ok.
MX-Records benötigst du nur für Hauptdomain, also company1.tld und company2.tld, nicht aber für mail.company1.tld, da dies ja keine Domain im eigentlichen Sinn ist.

Einige Mailserver prüfen den Reverselookup des Mailservers zwecks Spamabwehr. Im T-Business-Kundencenter kannst du dies eintragen.

Ebenfalls prüfen einige den Hostname im HELO/EHLO-Dialog. Du kannst in den Eigenschaften des virtuellen SMTP-Servers/Übermittlung/Erweitert anpassen.

Ach ja, aus persönlicher Erfahrung: Strato will immer 2 MX-Records haben. Sie bieten einen Backup-Server an, aber ich würde diesen nicht nehmen, sondern bei beiden MX-Einträgen deinen Server direkt eintragen. Grund: Bei Beobachtung unseres Mailverkehrs stellte ich fest, dass Spammer sehr häufig den Backup-MX nutzten. Blacklist- oder auch Greylist-Verfahren griffen dann nicht mehr richtig. Ist aber auch nicht wirklich nötig. "Normale" Mailserver versuchen selbstständig neu zuzustellen. Wenn euer Server mal ausfällt oder die DSL-Leitung, gehen also keine Mails verloren, sondern werden wieder zugestellt, sobald der Server wieder erreichbar ist.

Gruß,
Schorsch
Bitte warten ..
Mitglied: harry288
10.01.2010 um 18:13 Uhr
Hoi Max,

bei Strato geht's halt nur über den Umweg Subdomain. Wenn ich für die Hauptdomain company1.tld den A-Record ändere leite ich die komplette Domain um - und das will ich ja nicht. sondern nur den Mailverkehr.

Harald
Bitte warten ..
Mitglied: harry288
10.01.2010 um 18:36 Uhr
Hi Schorsch,

erstellst du eine Subdomain und stellst dann deren A-Record auf deine feste IP um.
Von welcher Domain diese eine Subdomain ist, ist egal. mail.company1.tld ist also ok.
MX-Records benötigst du nur für Hauptdomain, also company1.tld und company2.tld, nicht aber für
mail.company1.tld, da dies ja keine Domain im eigentlichen Sinn ist.

Genau so habe ich es gemacht ....

Während die Mails für company2.tld laufen, tun es die für company1.tld nicht ???

Einige Mailserver prüfen den Reverselookup des Mailservers zwecks Spamabwehr. Im T-Business-Kundencenter kannst du dies
eintragen.

Muss ich das.? Dazu müsste man das richtig beantragen - und nur wegen dem Mailverkehr?

Ebenfalls prüfen einige den Hostname im HELO/EHLO-Dialog. Du kannst in den Eigenschaften des virtuellen
SMTP-Servers/Übermittlung/Erweitert anpassen.

Ich schau mal nach.

Ach ja, aus persönlicher Erfahrung: Strato will immer 2 MX-Records haben. Sie bieten einen Backup-Server an, aber ich
würde diesen nicht nehmen, sondern bei beiden MX-Einträgen deinen Server direkt eintragen. Grund: Bei Beobachtung
unseres Mailverkehrs stellte ich fest, dass Spammer sehr häufig den Backup-MX nutzten. Blacklist- oder auch
Greylist-Verfahren griffen dann nicht mehr richtig.

Dann müsste ich ja 4 Einträge machen - zwei für den Normalen-Server und zwei für den Backup-Server. Soll ich da überall der selbe eintragen?


Gruß,
Schorsch

Gruß Harald
Bitte warten ..
Mitglied: StefanKittel
10.01.2010 um 20:05 Uhr
Hallo,
ich empfehle Dir den Versand über den Smarthost des Providers zu verschicken.
Viele Firmen stufen selbst feste IP-Adresse mit einem höheren Spamwert ein.
Z.B. benötigst Du einen Reverse-DNS für die feste IP. So dass nslookup 212.227.15.167 zu smtp.1und1.de führt.
und wenn ein Empfänger Deine Email, evtl. fälschlicherweise, als Spam einstufft und Dich auf eine Blacklist setzt, kannst Du erstmal gar keine Mails mehr verschicken.

Fazit:
SMTP Empfangen: Ja, wenn Du Dir Gedanken zu den Theman Open Relay, Spam, Viren gemacht hast.
SMTP Senden: Nein

Dies ist natürlich meine Meinung
Ich hoffe aber ich konnte Sie nachvollziehbar begründen...

Stefan
Bitte warten ..
Mitglied: DerSchorsch
10.01.2010 um 22:22 Uhr
Hallo Harald,

Genau so habe ich es gemacht ....

Während die Mails für company2.tld laufen, tun es die für company1.tld nicht ???

Du hast den MX von company1.tld auf mail.company1.tld gesetzt und nichts kommt an? Ev. befindet sich der alte MX-Wert noch bei DNS-Servern im Cache. Das dauert einfach ein wenig.

> Einige Mailserver prüfen den Reverselookup des Mailservers zwecks Spamabwehr. Im T-Business-Kundencenter kannst du dies
> eintragen.

Muss ich das.? Dazu müsste man das richtig beantragen - und nur wegen dem Mailverkehr?

Wenn du Mails versenden willst, kann es passieren dass der empfangene Mailserver dies prüft. Ist aber kein Akt, du gehst in das T-Business-Kundencenter und in dem Bereich, an dem du die feste IP beantragt hast, findest du auch einen Punkt Reverse Lookup oder Reverse IP (Ich habe gerade keine Zugang um es genauer zu beschreiben, aber das findest du). Dort kannst du dann mail.company1.tld eintragen. Kostet nichts und ist wirklich nicht viel Aufwand.

Dann müsste ich ja 4 Einträge machen - zwei für den Normalen-Server und zwei für den Backup-Server. Soll ich
da überall der selbe eintragen?

ja, Copy&Paste hilft...
Du kannst natürlich auch, wie von Strato vorgeschlagen, den Strato-Backup beibehalten. Ist halt unsere persönliche Erfahrung, dass es so beim Einsatz von Spamfiltern, die Blacklists und/oder Greylisting einsetzen, zu Problemen kommen kann.

Gruß,
Schorsch
Bitte warten ..
Mitglied: harry288
11.01.2010 um 10:25 Uhr
Hallo Stefan

ich empfehle Dir den Versand über den Smarthost des Providers zu verschicken.

Mach ich bereits. Der relay läuft über smtp.strato.de. Dies habe ich im SMTP-Connector so hinterlegt (nicht im virtuellen Server)

Viele Firmen stufen selbst feste IP-Adresse mit einem höheren Spamwert ein.
Z.B. benötigst Du einen Reverse-DNS für die feste IP. So dass nslookup 212.227.15.167 zu smtp.1und1.de führt.

Mir erschliesst sich zwar noch nicht genau wozu, aber ich müsste also bei T-DSL-Business beantragen, daß meine feste IP z.B. auf mail.company1.tld auflöst.

und wenn ein Empfänger Deine Email, evtl. fälschlicherweise, als Spam einstufft und Dich auf eine Blacklist setzt,
kannst Du erstmal gar keine Mails mehr verschicken.

Das kann mir doch eigentlich mit dem Relay über smtp.strato.de nicht passieren, wenn ich keinen anderen Verkehr als bisher erzeuge.

Fazit:
SMTP Empfangen: Ja, wenn Du Dir Gedanken zu den Theman Open Relay,

Relayen kann ich doch verhindern, indem ich beim virtuellen smtp-Server / Zugriff / Relayeinschränkungen nur Computer aus dem eigenen Subnetz zulasse.

Spam, Viren gemacht hast.

Gegen Viren habe ich Trendmicro für Exchange, gegen Spam GFI Mail Essentials - jeweils im Exchange integriert

Für weitere Tipps (auch für den SBS2003 auf den ich migriere) bin ich dankbar!

SMTP Senden: Nein


Mit Relay über smtp.strato.de vielleicht doch ???

Dies ist natürlich meine Meinung
Ich hoffe aber ich konnte Sie nachvollziehbar begründen...
Stefan

Danke Dir dafür!

Harald
Bitte warten ..
Mitglied: harry288
11.01.2010 um 10:31 Uhr
Hallo Schorsch,

Du hast den MX von company1.tld auf mail.company1.tld gesetzt und nichts kommt an? Ev. befindet sich der alte MX-Wert noch
bei DNS-Servern im Cache. Das dauert einfach ein wenig.

Da kam gar nix an. Der Port-Sniffer auf Port 25 hat nur Spamverkehr mitgeschnitten.

Wenn du Mails versenden willst, kann es passieren dass der empfangene Mailserver dies prüft. Ist aber kein Akt, du gehst in
das T-Business-Kundencenter und in dem Bereich, an dem du die feste IP beantragt hast, findest du auch einen Punkt Reverse
Lookup
oder Reverse IP (Ich habe gerade keine Zugang um es genauer zu beschreiben, aber das findest du). Dort kannst du dann
mail.company1.tld eintragen. Kostet nichts und ist wirklich nicht viel Aufwand.

Wird erledigt, wenn die Mails aus der company1.tld richtig weitergeleitet werden. Im Grunde müsste die Mailweiterleitung schon mal unabhängig von dem ReverseLookup funktionieren.

> Dann müsste ich ja 4 Einträge machen - zwei für den Normalen-Server und zwei für den Backup-Server. Soll
ich
> da überall der selbe eintragen?

ja, Copy&Paste hilft...

Werde ich testen!

Du kannst natürlich auch, wie von Strato vorgeschlagen, den Strato-Backup beibehalten. Ist halt unsere persönliche
Erfahrung, dass es so beim Einsatz von Spamfiltern, die Blacklists und/oder Greylisting einsetzen, zu Problemen kommen kann.

Den Stratobackup schalte ich aus, wenn der Rest ordentlich läuft.

Gruß,
Schorsch

Gruß,
Harald
Bitte warten ..
Mitglied: harry288
12.01.2010 um 16:11 Uhr
So Gemeinde,

Mailweiterleitung (SMTP IN) funktioniert soweit.
Was habe ich gemacht:
- alle MX und A-Records bei Strato wieder auf Standard (sprich Strato) gesetzt.
- einen Tag gewartet
- eine subdomain mail.company1.tld angelegt
- einen A-Record für mail.company1.tld angelegt.
- einen Tag gewartet
- MX-Records für company1.tld und .company2.tld (in dieser Reihenfolge)

... und siehe da es funktioniert.

Hinweis für alle: Nicht vergessen, die Mailadressen einschliesslich der Aliases auch im Exchange für die Benutzer anlegen (sonst kennt der SMTP die Benutzer nicht) und die Default-Policy in den Empfängerrichtlinien um die entsprechenden Domain @.company1.tld und @company2.tld ergänzen.

Hope this Helps

Harald
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Userverwaltung
Azure AD Connect beim Einrichten zweiter Domain mit gleichen Benutzern

Frage von tonabnehmer zum Thema Windows Userverwaltung ...

Windows Server
gelöst Host A Record ändert sich automatisch in Subdomain (14)

Frage von garciam zum Thema Windows Server ...

DNS
BAD PTR Record beim Mailversand (4)

Frage von Markowitsch zum Thema DNS ...

Erkennung und -Abwehr
MBRFilter Open Source Tool to Protect Against Master Boot Record Malware

Link von Sheogorath zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...