Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnisfrage MX records

Frage Internet E-Mail

Mitglied: Tobias-Azubi

Tobias-Azubi (Level 1) - Jetzt verbinden

29.07.2009, aktualisiert 13:51 Uhr, 8165 Aufrufe, 15 Kommentare

Folge Situation: Firma 6 Mitarbeiter, SBS 2003, Exchange, Domain, feste IP

Hi,
hätte hier ein paar Fragen zur Umstellung von POP3 auf MX records bzw eigenen Mailserver.

Momentan rufen wir über KEN unsere Emails bei strato ab, da es aber nicht unter 5 Minuten intervallen möglich ist, wollen wir auf einen eigenen Mailserver umstellen. vllt sollte ich dazu erwähnen das wir eine feste IP haben.

nun zu den Fragen:
1. Bei einem eigenen Mailserver dürfte ich die Probleme ja nicht mehr haben das nur alle 5 bis 15 minuten die mails eintrudeln da sie direkt an uns weitergeleitet werden. richtig?

2. Muss ich beim Exchange dann nachher Routingrtegeln oder etwas ind er Art eintragen damit die emails auch an den richtigen namen gehen.
Bsp.: user1@meinefirma.de ---> Exchange bekommt die email und leitet sie automatisch an den Benutzer user1
Habe ich das soweit richtig verstanden?

3. Wo trage ich den MX records ein...Also das man ihn bei seiner Domain einträgt weiß ich schon...
meinefirma.tld <---hauptinternet addresse
meinefirma2.tld <----subdomain
Trage ich dann auf der subdomain oder auf der hauptdomain den mxrecord ein? Oder bin ich total aufem Holzweg.


Ich bedanke mich schon mal. Achja bin noch Azubi aber sollte doch schon die grundlinien einen Exchange verstanden haben ^^ Also über pop3 abrufen und so klappt alles schon im schalf nur mx record is was ganz neues für mich.

Mit freundlichen Grüßen Tobias
Mitglied: intel386
29.07.2009 um 13:57 Uhr
Hallo!

Den MX und A-Record trägst du bei deinem Provider ein.... somit kann zugeordnet werden wo sich dein Exchange befindet.

Ich gehe davon aus das du eine Statische IP hat ?
Bitte warten ..
Mitglied: Tobias-Azubi
29.07.2009 um 14:04 Uhr
Danke füür die schnelle antwort.

Ja wir haben eine statische IP.
Beim MX haben wir glaube ich aneinander vorbei geredet.
Also: "meinefirma.de" <----- Darunter bin ich im Internet zu erreichen (ist also meine Domain)
"meinefirma2.de" <----- ist eine subdomain die liegen ja alle beim Provider (strato) ... Momentan ist dies auch unser mailserver der per KEN abgerufen wird.

Nun ist die Frage werden die Records bei der subdomain oder bei meiner eigentlichen hauptadresse eingetragen? oder muss ich mir ne neue subdomain machen die "mail.meinefirma.de"
heißt?

Soweit ich das verstanden habe müsste es ja auf meine hauptdomain sein damit man weiß user1@meinefirma.de gehört auch zu meinefirma.de und nicht zu meinefirma2.de? oder etwa nicht...

Tschuldigung ich versuche seit 1 Woche (Beginn der Ausbildung) die grundlagen in eminen Schädel zu hämmern, bin etwas confus...^^


Mit freundlichen Grüßen
Bitte warten ..
Mitglied: harald21
29.07.2009 um 14:05 Uhr
Hallo,

SMTP-Direktzustellung ist ganz einfach:
1. Per MX-Record (in der DNS-Zone beim Provider) wird festgelegt, welcher Mailserver für die Mailzustellung dieser Domäne zuständig ist. Mehrere Einträge mit unterschiedlicher Prio sind möglich.
2. Damit andere Mailserver auch Mail von deinem Mailserver annehmen, solltest du für die öffentliche statische IP deines Mailservers einen A-Record und auch einen PTR-Record einrichten lassen. Diese sind für die Vorwärts-Auflösung (Name --> IP-Adresse) und für die Rückwärts-Auflösung (IP-Adresse --> Name) zuständig.
3. Auf eurer Firewall solltest du dann noch eintragen, das ankommende Mails (SMTP auf Port tcp/25) auf euren Exchange-Server weitergeleitet werden.
4. Der Exchange-Server ordnet die eingehenden Mails normalerweise anhand der Mailadresse (steht im Active Directory) den einzelnen Postfächern zu.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: wiesi200
29.07.2009 um 14:07 Uhr
Hallo eingentlich recht einfach.

1. Ja es wird direkt zugestellt.
2. Nein, du musst nur dem Benutzer/Postfach eine E-Mailadresse geben.
3. Tu trägst es in der Domain (bei deinem Provider ein) die dir als E-Maildomain dienen soll. Du könntest auch mehrere Domains auf den Mailserver leiten.

Ach eine nette Hilfeseiten.
http://www.msxfaq.de/

Und so etwas lässt man einen Azubi machen?
Bitte warten ..
Mitglied: Tobias-Azubi
29.07.2009 um 14:15 Uhr
Zitat von wiesi200:
Und so etwas lässt man einen Azubi machen?

Naja, sonst lernt man ja nichts =)

Danke euch 2, jetzt sind eigentlich alle Fragen beantwortet.
Ging ja echt flott...
A-Record und PTR-Record google ich mir dann noch raus

Vielen Dank an alle antworter

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: crashzero2000
29.07.2009 um 15:12 Uhr
Moinsen,

machst du das jetzt echt alleine ? Ohne Kontrolle von deinem IT-Boss ??

Welche Firma ist das ???
Besser nicht hier posten

Ist nicht böse gemeint aber wenn die grundliegenden Dinge wie M [A,X] PTR nicht sitzen solltest du das
von deinem Boss abnicken lassen.
Bitte warten ..
Mitglied: Tobias-Azubi
29.07.2009 um 15:53 Uhr
Ich sollte die Umsetzung übernehmen, da ich nach Lösungen für das Problem suchen sollte und darauf gestoßen bin.

Die eigentliche Umsetzung werde ich dann aber außerhalb der Arbeitszeit im beisein meines Chefes vornehmen ... (natürlich erst wenn ich genug informationen habe wie es geht)

Werde mir die Tage ein Testsystem aufsetzen +Domain und mal rumprobieren ^^


Mit freundlichen Grüßen Tobias
Bitte warten ..
Mitglied: MisterIX
29.07.2009 um 16:14 Uhr
Hi Tobias,

ein MXRecord sollte nach Möglichkeit immer auf eine feste IP-Adresse verweisen. Dies aus zwei Gründen: wenn Euer Internetanschluss jede Nacht die externe IP-Adresse ändert (dynamic DNS) werdet ihr nach kurzer Zeit keine Mails mehr verschicken können, da wechselnde IP-Adressen nicht immer eindeutig zugewisen werden können, daher von Spammern missbraucht werden und daher Ausschlussbereiche definiert werden. Ausserdem müsstest Du sonst für die wechselnde IP-Adresse ein sog. Dyn-DNS Account anlegen, dass die IP-Adressen immer einem festen Namen zuweisst. D.h. Du musst bei Eurem Provider eine statische externe IP-Adresse beantragen.

Der MX-Record sorgt dann dafür, dass alle emails an Eure Domäne automatisch an Eure IP-Adresse weitergeleitet werden. Dort kommen Sie dann am Router auf Port 25 (SMTP) an. Dort musst Du eine Weiterleitung einrichten, die den Port 25 auf die interne IP-Adresse Deines Mailservers umleitet. Achtung: das ist nicht ganz ungefährlich. Häufig versuchen Hacker genau über diesen Port in den Server einzudringen, z.B. um ihn als Spamrelay zu missbrauchen. Daher sollte der Router schon eine gute Firewall beinhalten.

Ganz wichtig ist auch folgendes: Du kannst bei Exchange genau festlegen für welche Domänennamen der Server die Mails annimmt und auch versendet. Dabei musst Du darauf achten, dass Du auf keinen Fall beliebige Mails von Aussen wieder nach Aussen zustellen lässt, sonst hast Du selber ein SPAM-Relay geschaffen und machst Dich sogar strafbar.

Intern brauchst Du keine Routingregeln festlegen. Aber der SMTP-Connector muss konfiguriert sein, sonst verschwinden Deine Mails im Nirvana. Ich habe selbst einmal staunend vor dem Server gesessen, gesehen wie der POP3-Connector die Mails abholt, abliefert, aber der Briefkasten war leer. Das war echt magic.

Gruß, MisterIX.
Bitte warten ..
Mitglied: filippg
29.07.2009 um 16:15 Uhr
Hallo,

afaik kann KEN das auch (das= Empfang von Mails per SMTP), ihr benötigt dann keinen Exchange.
Aber ernsthaft: Mail ist oft eine Geschäftskritische Anwendung. Und wer hier kein ausgeprägtes Know-How hat, der sollte auch keinen Mailserver betreiben. Selber etwas lernen wollen ist gut und schön. Aber wie heißt es: "Aus Fehlern lernt man" - setzt voraus, dass man sich die Fehler auch leisten kann. Man kann im Mail-Umfeld viel falsch machen.
Wenn es euch nur um die 5 Minuten geht: es gibt genug Anbieter, die kein solches Limit haben (vielleicht hebt es auch Strato gegen Einwurf kleiner Münzen auf). Ich habe privat ein super-billig-Hosting bei HostEurope (6 Ocken im Jahr mit .de-Domain) und kann so oft ich will abrufen. Wenn ihr nebenbei noch die hübschen Funktionen eines Exchange wollt schaut euch die diversen "Hosted Exchange"-Angebote an. Die können viel und sind bei kleinen Betrieben in der TCO sicher günstiger als ein Eigenbetrieb (wenn ihr mehr als 500 MA habt schick mir eine PN, dann setzt sich ein Sales-Kollege von uns mit dir in Verbindung).

Gruß

Filipp
Bitte warten ..
Mitglied: Tobias-Azubi
29.07.2009 um 16:20 Uhr
Vielen dank für die ausführliche Erklärung.

Also eine statische IP-Addresse haben wir, würde diese dann natürlich auch als anlaufpunkt für die Mails wählen.

Das mit der sicherheit, muss ich definitiv noch ansprechen ... Momentan ist die Firewall der Fritzbox dafür zuständig ... (Fragt mich nicht warum aber ich traue ihr nicht)

Das mit dem SMTP kriege ich schon hin... hatte ihn Testweise mal umgestellt und dort konnte ich dann auch emails von außerhalb empfangen und auch raussenden.

Werde bei Gelegenhet mal mit Strato telefonieren ob die mir nicht, die Records eintragen können 0o sollte für die ja kein problem sein ... natürlich erst wennd as firmen interne Netz soweit dafür bereit ist.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: crashzero2000
30.07.2009 um 07:30 Uhr
Das Thema Sicherheit rund um Exchange darf nicht vergessen werden, ich bin der Meinung das ist der eigentliche, komplexe Teil.

z.B. Hänge niemals einen Exchange direkt ans Internet, dann kannste ihn auch gleich abschreiben.
Zumindest ein ISA davor und nun gehts los, Kommunikation zwischen ISA & Exchange mit z.B. OWA [Nur als Beispiel] ist jedenfalls komplexer als nen Exchange korrekt zu konfigurieren.

Exchange-ISA-Internet ist meiner Meniung nach noch zuwenig [Wenn Budget vorhanden] sollte noch eine relativ unbekannte aber sichere Firewall davor [Kostenfrage]

Exchange-ISA-FW2-Internet
Bitte warten ..
Mitglied: harald21
30.07.2009 um 07:49 Uhr
Hallo,

ich habe keine gute Meinung vom ISA (obwohl ich eigentlich M$-lastig bin ).
Exchange --> Fortigate --> Internet

Fortigates gibt es für relativ kleines Geld und sie bringen gleich einen integrierten Viren/SPAM-Scanner mit.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: crashzero2000
30.07.2009 um 08:10 Uhr
Klar, sollte nur ein Beispiel sein, was du dranhängst bleibt ja dir überlassen.
Sinn war nur, ev. mehr als eine FW vorhängen wenn das Budget reicht.

Fortigate ist nicht schlecht, gute Wahl.

PS:Gibt ja für kleine Unternehmen schon recht gute FW.


z.B. http://www.administrator.de/index.php?link=2463

Ist bis 5 User Free, Hardwareanforderung gering.
Bitte warten ..
Mitglied: harald21
30.07.2009 um 08:28 Uhr
Hallo crashzero2000,

das muß der Thread-Ersteller entscheiden (nicht ich ).
Dein Link (Collax) ist interessant, das werde ich selbst demnächst mal testen.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: crashzero2000
30.07.2009 um 08:42 Uhr
das muß der Thread-Ersteller entscheiden (nicht ich ).
Dein Link (Collax) ist interesant, das werde ich selbst
demnächst mal testen.
Ups, etwas durcheinandergeraten <verwirrwarr>, ich nutze das Teil auch, ist ne eierlegende Wollmilchsau.
Läuft auf nem alten PII und dient als Proxy, eingerichtet mit DynDNS direkt erreichbar.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DNS
gelöst SPF records (3)

Frage von itnobby zum Thema DNS ...

Windows Netzwerk
Ktpass für Anmeldung von LAMP an Win-Domäne (Verständnisfrage)

Frage von pablovic zum Thema Windows Netzwerk ...

Exchange Server
gelöst Verständnisfrage: "Vollzugriff" in Exchange (17)

Frage von honeybee zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...