8
MX record und die Subdomains - DNS Verständnisfrage
Hallo,
ich baue mir gerade einen Mail-Server auf Basis eines Macs mit 10.9 auf.
Jetzt wurde mir eine neue Firewall installiert und jetzt komme ich nicht ganz weiter, da mir an manchen Stellen das Wissen fehlt. Ich hoffe ihr könnte mir helfen und meinen Knoten im Kopf zum Platzen bringen.
Standleitung mit 4er Netz ist vorhanden. (QSC)
Meine Webseite wird bei 1und1 gehostet und auch dort bleiben.
Der Mac soll als Mailserver arbeiten.
Für meinen Server habe ich bei 1und1 eine Subdomain angelegt, die auf meine öffentliche IP zeigt.
( server.domain.de)
Dann habe ich eine weitere angelegt, die für den MX sein soll
(mx.domain.de)
Den MX-Eintrag habe ich in den 1und1 Domaineinstellungen für meine domain.de angelegt.
(mx.domain.de, Prio 10)
Frage: Ist das unnötig/falsch, dass ich extra für den MX einen Eintrag angelegt habe, obwohl ich schon eine Subdomain habe?
Ich kann bei jeder Subdomain bei 1und1 wieder Mailserver definieren... Verwirrt mich etwas...
In den DNS-Einstellungen habe ich den MX-Eintrag auf meinem Server angelegt.
Prinizipiell funktioniert der Mailversand, den ich bis jetzt über den relay von 1und1 sende. Und auch das Empfangen klappt.
Jetzt möchte ich einen reverse-mapping Eintrag für den MX anlegen lassen. Nur bin ich mir nicht sicher wo.
Frage: Mache ich das bei 1und1 oder bei QSC? Ich denke bei QSC, denn der MX verweist ja auf meine öffentliche IP. Oder habe ich einen Denkfehler?
Dann sage ich denen, dass ich gerne von meiner IP auf mx.domain.de zeigen lassen möchte?
Da ist aber noch etwas:
wenn ich mit mit telnet mit meinem Mailserver verbinde, meldet sich nun die Firwall. (firewall.domain.local).
Die verdirbt mir doch meinen MX-Eintrag...
Den Versand über den Relay kann ich doch nach erfolgreicher Implementierung des reverse lookup deaktiveren? Oder denke ich falsch?
Ich hoffe ihr könnt mir folgen.
Ich bin für jede Hifle dankbar!
Makina
ich baue mir gerade einen Mail-Server auf Basis eines Macs mit 10.9 auf.
Jetzt wurde mir eine neue Firewall installiert und jetzt komme ich nicht ganz weiter, da mir an manchen Stellen das Wissen fehlt. Ich hoffe ihr könnte mir helfen und meinen Knoten im Kopf zum Platzen bringen.
Standleitung mit 4er Netz ist vorhanden. (QSC)
Meine Webseite wird bei 1und1 gehostet und auch dort bleiben.
Der Mac soll als Mailserver arbeiten.
Für meinen Server habe ich bei 1und1 eine Subdomain angelegt, die auf meine öffentliche IP zeigt.
( server.domain.de)
Dann habe ich eine weitere angelegt, die für den MX sein soll
(mx.domain.de)
Den MX-Eintrag habe ich in den 1und1 Domaineinstellungen für meine domain.de angelegt.
(mx.domain.de, Prio 10)
Frage: Ist das unnötig/falsch, dass ich extra für den MX einen Eintrag angelegt habe, obwohl ich schon eine Subdomain habe?
Ich kann bei jeder Subdomain bei 1und1 wieder Mailserver definieren... Verwirrt mich etwas...
In den DNS-Einstellungen habe ich den MX-Eintrag auf meinem Server angelegt.
Prinizipiell funktioniert der Mailversand, den ich bis jetzt über den relay von 1und1 sende. Und auch das Empfangen klappt.
Jetzt möchte ich einen reverse-mapping Eintrag für den MX anlegen lassen. Nur bin ich mir nicht sicher wo.
Frage: Mache ich das bei 1und1 oder bei QSC? Ich denke bei QSC, denn der MX verweist ja auf meine öffentliche IP. Oder habe ich einen Denkfehler?
Dann sage ich denen, dass ich gerne von meiner IP auf mx.domain.de zeigen lassen möchte?
Da ist aber noch etwas:
wenn ich mit mit telnet mit meinem Mailserver verbinde, meldet sich nun die Firwall. (firewall.domain.local).
Die verdirbt mir doch meinen MX-Eintrag...
Den Versand über den Relay kann ich doch nach erfolgreicher Implementierung des reverse lookup deaktiveren? Oder denke ich falsch?
Ich hoffe ihr könnt mir folgen.
Ich bin für jede Hifle dankbar!
Makina
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 246872
Url: https://administrator.de/contentid/246872
Printed on: April 23, 2024 at 16:04 o'clock
8 Comments
Latest comment
Hallo,
Genau, nicht mehr oder weniger.
Tja für den Mailserver brauchst du einen Telnet auf Port 25. Den du bestenfalls auf ein vorgeschaltetes Mailgateway leitest oder direkt auf den Mailserver. Dann Meldet sich auch das richtige.
Nö eigentlich nicht.
Zitat von @Makina:
Hallo,
Den MX-Eintrag habe ich in den 1und1 Domaineinstellungen für meine domain.de angelegt.
(mx.domain.de, Prio 10)
Frage: Ist das unnötig/falsch, dass ich extra für den MX einen Eintrag angelegt habe, obwohl ich schon eine Subdomain
habe?
Ich kann bei jeder Subdomain bei 1und1 wieder Mailserver definieren... Verwirrt mich etwas...
Jupp, das passt schon so. Für ne Subdomain könntest du dann das gleiche Spiel wieder machen.Hallo,
Den MX-Eintrag habe ich in den 1und1 Domaineinstellungen für meine domain.de angelegt.
(mx.domain.de, Prio 10)
Frage: Ist das unnötig/falsch, dass ich extra für den MX einen Eintrag angelegt habe, obwohl ich schon eine Subdomain
habe?
Ich kann bei jeder Subdomain bei 1und1 wieder Mailserver definieren... Verwirrt mich etwas...
In den DNS-Einstellungen habe ich den MX-Eintrag auf meinem Server angelegt.
Prinizipiell funktioniert der Mailversand, den ich bis jetzt über den relay von 1und1 sende. Und auch das Empfangen klappt.
Jetzt möchte ich einen reverse-mapping Eintrag für den MX anlegen lassen. Nur bin ich mir nicht sicher wo.
Frage: Mache ich das bei 1und1 oder bei QSC? Ich denke bei QSC, denn der MX verweist ja auf meine öffentliche IP. Oder habe
ich einen Denkfehler?
Dann sage ich denen, dass ich gerne von meiner IP auf mx.domain.de zeigen lassen möchte?
Prinizipiell funktioniert der Mailversand, den ich bis jetzt über den relay von 1und1 sende. Und auch das Empfangen klappt.
Jetzt möchte ich einen reverse-mapping Eintrag für den MX anlegen lassen. Nur bin ich mir nicht sicher wo.
Frage: Mache ich das bei 1und1 oder bei QSC? Ich denke bei QSC, denn der MX verweist ja auf meine öffentliche IP. Oder habe
ich einen Denkfehler?
Dann sage ich denen, dass ich gerne von meiner IP auf mx.domain.de zeigen lassen möchte?
Genau, nicht mehr oder weniger.
Da ist aber noch etwas:
wenn ich mit mit telnet mit meinem Mailserver verbinde, meldet sich nun die Firwall. (firewall.domain.local).
Die verdirbt mir doch meinen MX-Eintrag...
wenn ich mit mit telnet mit meinem Mailserver verbinde, meldet sich nun die Firwall. (firewall.domain.local).
Die verdirbt mir doch meinen MX-Eintrag...
Tja für den Mailserver brauchst du einen Telnet auf Port 25. Den du bestenfalls auf ein vorgeschaltetes Mailgateway leitest oder direkt auf den Mailserver. Dann Meldet sich auch das richtige.
Den Versand über den Relay kann ich doch nach erfolgreicher Implementierung des reverse lookup deaktiveren? Oder denke ich
falsch?
falsch?
Nö eigentlich nicht.
Ich hoffe ihr könnt mir folgen.
Ich bin für jede Hifle dankbar!
Makina
Ich bin für jede Hifle dankbar!
Makina
Zitat von @wiesi200:
Hallo,
> Zitat von @Makina:
>
> Hallo,
>
> Den MX-Eintrag habe ich in den 1und1 Domaineinstellungen für meine domain.de angelegt.
> (mx.domain.de, Prio 10)
>
Jupp, das passt schon so. Für ne Subdomain könntest du dann das gleiche Spiel wieder machen.
Hallo,
> Zitat von @Makina:
>
> Hallo,
>
> Den MX-Eintrag habe ich in den 1und1 Domaineinstellungen für meine domain.de angelegt.
> (mx.domain.de, Prio 10)
>
Jupp, das passt schon so. Für ne Subdomain könntest du dann das gleiche Spiel wieder machen.
Prima!
> Da ist aber noch etwas:
> wenn ich mit mit telnet mit meinem Mailserver verbinde, meldet sich nun die Firwall. (firewall.domain.local).
> Die verdirbt mir doch meinen MX-Eintrag...
Tja für den Mailserver brauchst du einen Telnet auf Port 25. Den du bestenfalls auf ein vorgeschaltetes Mailgateway leitest
oder direkt auf den Mailserver. Dann Meldet sich auch das richtige.
> wenn ich mit mit telnet mit meinem Mailserver verbinde, meldet sich nun die Firwall. (firewall.domain.local).
> Die verdirbt mir doch meinen MX-Eintrag...
Tja für den Mailserver brauchst du einen Telnet auf Port 25. Den du bestenfalls auf ein vorgeschaltetes Mailgateway leitest
oder direkt auf den Mailserver. Dann Meldet sich auch das richtige.
OK, das habe ich über den Port 25 gemacht. Dann stimmt die Weiterleitung in der Firewall nicht? Ich denke, dass sich mein Mailserver melden sollte.
> Den Versand über den Relay kann ich doch nach erfolgreicher Implementierung des reverse lookup deaktiveren? Oder denke
ich
> falsch?
Nö eigentlich nicht.
OK. Dann leitet also der 1und1-Server die Emails weiter. Das kann ich im smtp-log sehen. Das soll also so?
Was passiert denn, wenn ich das relayen in der Einstellung vom Mailserver deaktiviere?
Möchte evtl. 1und1 nur ein Weiterleiten über sie selbst?
Was mir gerade aufgefallen ist: Von hier aus funktioniert kein Ping auf mx.domain.de. Das sollte aber funktionieren, oder?
Auf jeden Fall schon einmal danke!
Makina
Sorry, von mir ein Fehler.
Natürlich kannst du das mit dem Relay deaktivieren.
Das mit dem Ping.
Eine gute Firewall sollte auch nicht auf den Ping antworten.
Natürlich kannst du das mit dem Relay deaktivieren.
Das mit dem Ping.
Eine gute Firewall sollte auch nicht auf den Ping antworten.
Hi,
server.domain.de hättest bzw kannst Du Dir komplett sparen
Den Reverse lässt Du bei QSC eintragen oder machst es dort selber in Deinem Kundenportal,
sofern die das unterstützen (wie zB bei Telekom bzw T-Systems)
Wenn ein empfangender Server von Deinem mx.domain.de "angesprochen" wird (eine Mail empfangen soll),
dann hinterfragt (nslookup) dieser Empfänger halt bei QSC die IP und muss als Antwort wieder den DNS-Namen mx.bla erhalten)
Auf Deiner Firewall musst Du einen Static einrichten für SMTP-Port, auf Deinen internen Mailserver. zeigend.
Aber das scheint ja schon, weil Du sagst der Mailempfang geht..... (?)
Das ist komisch, dass sich Deine Firewall auf den telnet meldet....das widerspricht sich.
telnet mx.domain.de 25 ja ?
Was ist denn das dür eine Kiste ?
Gruss RS
server.domain.de hättest bzw kannst Du Dir komplett sparen
Den Reverse lässt Du bei QSC eintragen oder machst es dort selber in Deinem Kundenportal,
sofern die das unterstützen (wie zB bei Telekom bzw T-Systems)
Wenn ein empfangender Server von Deinem mx.domain.de "angesprochen" wird (eine Mail empfangen soll),
dann hinterfragt (nslookup) dieser Empfänger halt bei QSC die IP und muss als Antwort wieder den DNS-Namen mx.bla erhalten)
"In den DNS-Einstellungen habe ich den MX-Eintrag auf meinem Server angelegt."
auf Deinem lokalen DNS-Server ?Auf Deiner Firewall musst Du einen Static einrichten für SMTP-Port, auf Deinen internen Mailserver. zeigend.
Aber das scheint ja schon, weil Du sagst der Mailempfang geht..... (?)
Das ist komisch, dass sich Deine Firewall auf den telnet meldet....das widerspricht sich.
telnet mx.domain.de 25 ja ?
Was ist denn das dür eine Kiste ?
Gruss RS
Hi,
naja, das galt mal vor 20 Jahren bzw war auch damals nur eine Kontroverse
Nicht anpingen können, das ist in meinen Augen kein Sicherheitsfeature.
Und auch keine Info, ob jemand eine gute oder schlechte Firewall hat.
Ist ja letztendlich nicht Firewall- sondern Konfigurationssache
Wenn ich Dich abscannen will schaue ich nicht nur ob Du auf Deiner IP anpingbar bist.
Ich werde auch noch eine weitere Millisekunde bei Dir bleiben und mind. noch 50 weitere,
übliche Verdächtige (Ports) abscannen und Dich so so oder so sehen.
Alle Scantools machen das als Minimum bzw bieten das an
Und wenn Du zB Mails über Deine IP versendest oder einen MX darauf hast,
was ja auch eine gerne verwendete Quelle zum IP-Scannen ist, dann gehe ich auf das System los.
Egal, ob ich es anpingen kann oder nicht, juckt mich gornit
Und würde ich sagen, wer nicht auf ICMP antwortet, der hat was zu verbergen, den schau ich mir gaaaanz genau an :o)
Gruss RS
Lässt 1und1 meines Wissens nach nicht anders zu.
Ich danke euch erst einmal für die vielen Anregungen!
Heute morgen geht´s bei mir weiter...
Auch mit neuen Erkenntnissen:
- Ein Ping oder Telnet (25) auf mx.domain.de findet keinen Host. ?!
- Ein Telnet auf server.domain.de auf Port 25 sagt mir heute morgen: connected to server.domain.de ! (Vom selben Netzwerk aus. Dann zeigt sich die Firewall nur auf dem externen Netz). Ist das richtig so?
Dann war wohl mein Gedankengang falsch und ich sollte lieber den MX Record nennen: server.domain.de
Denn der Hostname meines Servers ist ja auch server.domain.de.
Sollte man also generell den MX-Namen gleich anlegen wie den Hostnamen des Servers?
Jetzt müsste ich nur den Reverse-Lookup auf server.domain.de anlegen lassen und das wäre es?
Ich möchte es halt auch verstehen.
Firewall ist eine Securepoint UTM.
Merci
Makina
Heute morgen geht´s bei mir weiter...
Auch mit neuen Erkenntnissen:
- Ein Ping oder Telnet (25) auf mx.domain.de findet keinen Host. ?!
- Ein Telnet auf server.domain.de auf Port 25 sagt mir heute morgen: connected to server.domain.de ! (Vom selben Netzwerk aus. Dann zeigt sich die Firewall nur auf dem externen Netz). Ist das richtig so?
Dann war wohl mein Gedankengang falsch und ich sollte lieber den MX Record nennen: server.domain.de
Denn der Hostname meines Servers ist ja auch server.domain.de.
Sollte man also generell den MX-Namen gleich anlegen wie den Hostnamen des Servers?
Jetzt müsste ich nur den Reverse-Lookup auf server.domain.de anlegen lassen und das wäre es?
Ich möchte es halt auch verstehen.
Firewall ist eine Securepoint UTM.
Merci
Makina
Ein Check mit mxtoolbox zeigt mir:
220 firewall.domain.local ESMTP Sendmail
Wäre das meine Lösung?
http://www.andysblog.de/securepoint-helo-aendern
Makina
220 firewall.domain.local ESMTP Sendmail
Wäre das meine Lösung?
http://www.andysblog.de/securepoint-helo-aendern
Makina
