Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MX-record und -eigener- Mailserver

Frage Internet E-Mail

Mitglied: joerg2010

joerg2010 (Level 1) - Jetzt verbinden

06.06.2011 um 11:58 Uhr, 10147 Aufrufe, 10 Kommentare

Hallo,
ich suche Infos zum Thema "eigener" Mailserver, komme aber mit den vorhandenen Postings nicht zurecht, gehen irgendwie alle am Thema vorbei oder sind deutlich zu kompliziert.

Das ist die Aufgabe:
eine bei 1&1 gehostete Domain -die keinen Webcontent enthält- soll als Domain für eMail-Verkehr benutzt werden.
Domain lautet "firma.net", Mailadressen künftig nach dem Muster "name@firma.net".

Das ist die Situation:
- feste IP vorhanden (188.111.xx.xx)
- Port 25 im Router weitergeleitet auf Server-IP (192.168.0.xx)
- Server mit SMTP-Dienst (MacOS X 10.6.7)
- DNS läuft auf Server, angeblich fehlerfrei (Primärzone + Rückauflösungszone)
- Server fragt nach
- FullQualified DNS-name: server.firma.lan ist eingetragen
- lokale Internet-Domain im Maildienst: firma.net ist eingetragen
- Internet-Hostname im Maildienst: server.firma.net ist eingetragen

1. Frage:
Sind diese Einträge in sich schlüssig?

2. Frage:
Was muss ich bei 1&1 als MX-Eintrag setzen? Dort wird keine IP akzeptiert. Wenn ich den Maildienst-Hostname eintrage, erhalte ich die Fehlermeldung "MailExchanger hat zuwenig Teile...". Sind beim Provider noch weitere Einstellungen notwendig - falls JA, welche?

3. Frage:
natürlich möchte ich nur Mails an die Domain "firma.net" zulassen, ebenso von dieser Domain.
Der SMTP-Dienst hat einen Weiterleitungs-Filter, wo man festlegen kann,
- von welchen Hosts/Netzwerken SMTP-Weiterleitungen akzeptiert werden (nur IPs erlaubt, derzeit eingetragen 127.0.0.0/8)
- von welchen Hosts/Netzwerken Nachrichten abgelehnt werden sollen (derzeit nichts eingetragen).
Wie kann ich nun erreichen, daß der Server beide Regeln befolgt?

Ich bin kein "Vollzeit"-admin (20 user), daher kann es sein, daß blöde Fragen dabei sind... dann schonmal sorry.
Wäre trotzdem nett, ein paar Infos zu bekommen.

DANKE vorab!
Gruss
Mitglied: kopie0123
06.06.2011 um 12:07 Uhr
Hey,

1) Auf deinen IIP 188.111.xxx.xxx muss ein von aussen auflösbarer Hostname zeigen. zb mx01.firma.net

2) Bei 1un1 trägst du diesen dann als mx-record ein

3) Zusätzlich solltest Du bei Mailservern auch einen Reverse-Record für deine Ip anlegen lassen (eben auf mx01.firma.net)

4) Der Mailserver sollte sich auch mit mx01.firma.net melden

5) Um welchen Mailserver handelt es sich denn? So wie du es beschreibst, lass ihn nur Mails von 192.168.0.0/24 annehmen und den Rest blocken

Gruß
Bitte warten ..
Mitglied: joerg2010
06.06.2011 um 12:14 Uhr
Hallo,
danke...

Es handelt sich um einen aktuellen MacOS X Server, ohne Zusatzprodukte (jedenfalls bislang...).

Soweit die Theorie die mir auch klar ist.
Kannst du mir kurz erklären, wie ich den von aussen auflösbaren Namen hinbekomme?
Ich hab von DNS definitiv zuwenig Ahnung...

Und warum nur von 192.168... annehmen lassen? Ich will doch auch von externen Absendern Mails bekommen?

Danke, Gruß
Bitte warten ..
Mitglied: thaenhusen
06.06.2011 um 12:14 Uhr
Hallo.

Ich betreibe hier auch einen loaklen Mailserver und muss dazu folgendes sagen.

Zu 1.

Nicht ganz.
Also Du solltest dafür sorgen, dass Dein Router als mail.firma.net (oder ähnliches) erreichbar ist. Also ein A-DNS Eintrag. Bei Deinem Provider solltest Du dann auch dringends für einen Reverse-DNS-Eintrag sorgen (also dass 188.111.xx.xx auch zu mail.firma.net auflöst). Ansonsten lehnen viele Mail-Hosts Deine Mails als Spam ab.

Nun musst Du noch den mail.firma.net als MX bei 1&1 eintragen und dann sollte das funktionieren..

Zu 2.

Siehe Zu 1.

Zu 3.

Ich kenne Dein Mail-System unter MacOS nicht, aber versenden solltest Du nur aus dem lokalen Netz zulassen. (Sonst gucke mal nach Open-Mail-Relay bei google!!!)

HTH
MK
Bitte warten ..
Mitglied: thaenhusen
06.06.2011 um 12:16 Uhr
Moin.

Und warum nur von 192.168... annehmen lassen? Ich will doch auch von externen Absendern Mails bekommen?

Es gibt bei Mail zwei Richtungen rein von überall raus nur aus dem lokalen Netz (siehe Open-Mail-Relay).

HTH
MK
Bitte warten ..
Mitglied: kopie0123
06.06.2011 um 12:21 Uhr
Genau das wollte ich sagen

Du darfst ausgehende Mails nur von deinen Clients annehmen (vielleicht per Login -> SASL).

eigehende Mails von allen IPs.

Hast Du dir schon über AntiSpam Gedanken gemacht? Ansonsten wirst du nicht lange Spaß haben.

Allerdings weiß ich nicht, was der Apfel da bietet....

Ich setze nur auf Postfix

Gruß
Bitte warten ..
Mitglied: joerg2010
06.06.2011 um 12:36 Uhr
@stingermac: der Apfel beinhaltet ja genau postfix... und zum POPen dovecot. AntiSPAM ist ebenfalls integriert (genauer Dienstname ist mir entfallen, ich glaube SPAMsieve oder so).

@thaenhusen: ok, Richtungen, kapiert. Ich dachte, die Einstellungen "weiterleiten" beträfe eingehende Mails.
Wo ist in meinem Fall der Unterschied zwischen "127.0.0.0/8" und "192.168.0.0/24" ?

OK, ich habe bei 1&1 einen A-record eingetragen, firma.net auf die 188.111...
Dort gibts aber keine weiteren Einstellungen wie reverse o.ä. Allerdings kann man einen anderen Nameserver als den von 1&1 eintragen. Sollte das dann etwa mein Eigener sein...?

Sorry, wie gesagt: von DNS nicht wirklich Ahnung

DANKE!
Bitte warten ..
Mitglied: kopie0123
06.06.2011 um 12:56 Uhr
Hey,

den reverse Eintrag muss dein Provider anlegen. Er verwaltet die IP-Adressen und hat sie in seinem DNS.

Gruß
Bitte warten ..
Mitglied: thaenhusen
06.06.2011 um 13:34 Uhr
Moin.

Der Unterschied ist das 127.0.0.0 localhost ist und 192.168.0.0/24 Das Subnetz mit Deinen Clients.
Und die sollen doch mails einliefern können, oder?

Bei 127.0.0.0 könntest Du nur Mails direkt von Deinem Mailhost verschicken - nicht aber von den Clients.

Den Reverse-DNS macht Dein Provider (z.B. Teufelkom) der Dir die 188.111.xx.xx gibt.
1&1 ist ja nicht Dein Provider, sondern nur der Hoster für firma.net.

HTH
MK
Bitte warten ..
Mitglied: joerg2010
06.06.2011 um 13:47 Uhr
HAB DANK!
..endlich mal jemand, der sich klar ausdrückt... )

werd´s mal soweit bei vodafone veranlassen - und mich dann nochmal melden

Gruß
Bitte warten ..
Mitglied: kopie0123
06.06.2011 um 14:14 Uhr
kostet bei Vodafone 49,95 + mwst
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Ubuntu
Kerio Mailserver Startet nicht (5)

Frage von Patrick2017 zum Thema Ubuntu ...

Windows Server
Mailserver auf Windows Server 2012 (10)

Frage von StefanT81 zum Thema Windows Server ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (23)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...