17
DNS und Mail Server selbe fixe IP?
Hallo Zusammen
Ziel:
Eigener Mailserver. Ich möchte unabhängig von allen Möglichen E-Mailanbietern einen eigenen, sicheren Mailserver aufsetzen. Ich möchte, dass die Benutzer sicher sein können, dass der Inhalt ihrer Mail nicht gelesen und für Werbung missbraucht wird.
Optionales Ziel:
PGP Verschlüsselung einfach in den Webmail Client integrieren.
Aktuelle Situation:
Normales Privat Abo bei einem Kabelanbieter ohne Möglichkeit, mit dem aktuellen Abo, eine fixe IP zu beantragen. Hardware für den/die Server ist vorhanden. Ich habe aktuell bei selfhost.de eine Domäne mit dyndns. Ausserdem den Maildienst integriert.
Zukünftige Situation:
Ich würde das Abo in den Businessvertrag nehmen um so an eine fixe IP zu gelangen. selfhost account kündigen und bei switch.ch die Domäne kaufen.
1. Frage:
Reicht 1 fixe IP für mein Ziel?
2. Frage:
Reicht es, wenn ich nun einen DNS Server installiere und danach den Mailserver oder fehlt da noch etwas? Soweit ich das im Internet gefunden habe, muss der dns server sowohl forward wie auch reverse lookup vom Mailserver machen können. Da ich aber einen eigenen DNS Server haben werde, wird das kein Problem sein. richtig?
Vielen Dank jetzt schon, für eure Zeit, sich mit meinem Problem auseinander zu setzen.
Freundliche Grüsse
Fears313
Ziel:
Eigener Mailserver. Ich möchte unabhängig von allen Möglichen E-Mailanbietern einen eigenen, sicheren Mailserver aufsetzen. Ich möchte, dass die Benutzer sicher sein können, dass der Inhalt ihrer Mail nicht gelesen und für Werbung missbraucht wird.
Optionales Ziel:
PGP Verschlüsselung einfach in den Webmail Client integrieren.
Aktuelle Situation:
Normales Privat Abo bei einem Kabelanbieter ohne Möglichkeit, mit dem aktuellen Abo, eine fixe IP zu beantragen. Hardware für den/die Server ist vorhanden. Ich habe aktuell bei selfhost.de eine Domäne mit dyndns. Ausserdem den Maildienst integriert.
Zukünftige Situation:
Ich würde das Abo in den Businessvertrag nehmen um so an eine fixe IP zu gelangen. selfhost account kündigen und bei switch.ch die Domäne kaufen.
1. Frage:
Reicht 1 fixe IP für mein Ziel?
2. Frage:
Reicht es, wenn ich nun einen DNS Server installiere und danach den Mailserver oder fehlt da noch etwas? Soweit ich das im Internet gefunden habe, muss der dns server sowohl forward wie auch reverse lookup vom Mailserver machen können. Da ich aber einen eigenen DNS Server haben werde, wird das kein Problem sein. richtig?
Vielen Dank jetzt schon, für eure Zeit, sich mit meinem Problem auseinander zu setzen.
Freundliche Grüsse
Fears313
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 254168
Url: https://administrator.de/contentid/254168
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
17 Kommentare
Neuester Kommentar
sollte der Webmail-Client auf dem Server laufen, kannst Du Dir das schenken, weil damit der Servebrbetreiber auf ales zugreifen kann.
Der Mauilclient muß auf dem Client laufen udn vor allem muß der private key beim User sein, damit pgp sinnvoll eingesetzt werden kann.
1. Frage:
Reicht 1 fixe IP für mein Ziel?
Reicht 1 fixe IP für mein Ziel?
Ja.
2. Frage:
Reicht es, wenn ich nun einen DNS Server installiere und danach den Mailserver oder fehlt da noch etwas? Soweit ich das im
Internet gefunden habe, muss der dns server sowohl forward wie auch reverse lookup vom Mailserver machen können. Da ich aber
einen eigenen DNS Server haben werde, wird das kein Problem sein. richtig?
Reicht es, wenn ich nun einen DNS Server installiere und danach den Mailserver oder fehlt da noch etwas? Soweit ich das im
Internet gefunden habe, muss der dns server sowohl forward wie auch reverse lookup vom Mailserver machen können. Da ich aber
einen eigenen DNS Server haben werde, wird das kein Problem sein. richtig?
Für die rückwärtsauflösung brauchst Du immer Deien ISP, denn i.d.R. kann nur der den entsprechenden Eintrag ändern.
lks
Eigener Mailserver. Ich möchte unabhängig von allen Möglichen E-Mailanbietern einen eigenen, sicheren Mailserver aufsetzen.
Sehr sinnvolles Ziel und hier steht ganz genau wie man das mit kleinem Aufwand erreicht:http://www.heise.de/ct/inhalt/2013/17/164/
PGP Verschlüsselung einfach in den Webmail Client integrieren.
Ein Kinderspiel mit dem Klassiker Thunderbird und dem Enigmail Pluginmit dem aktuellen Abo, eine fixe IP zu beantragen
Brauchst du nicht unbedingt wenn du einen Relay Host hast und beim Abholen alle Mails dort immer löschst. Außerdem sollte die Abholfrequenz nicht zu lange dauern. Siehe Artikel oben...Wenn du natürlich eine fixe IP bekommst reicht das auch. Und eine einzige ist genug.
wenn ich nun einen DNS Server installiere
Brauchst du gar nicht. Es reicht wenn du beim Domain Registrar den Mailhost auf deine IP einträgst.
Brauchst du gar nicht. Es reicht wenn du beim Domain Registrar den Mailhost auf deine IP einträgst.
Sollte er nicht auch den A-Record auf die selbe IP legen und nicht nur den MX?
VG
Criemo
Richtig...!
Vielen Dank für die schnelle Antwort.
Bezüglich PGP Verschlüsselung. Was mir einfach aufgefallen ist, als ich das zum ersten Mal verwendet habe, dass ein nicht technisch versierter Anwender, mit dem Handling völlig überfordert ist. Jetzt wo du's sagst, ist mir aufgefallen, dass mein ansatz mit dem Webclient, völlig der falsche war. Ich möchte einach eine Lösung, mit der man seine Nachricht verschlüsseln kann, ohne IT Kentnisse. Vielleicht hast du, oder sonst wer eine Idee?
So wie ich die PGP Verschlüsselung verstanden habe funktioniert es wie folgt:
Person a sendet eine unverschlüsselte Nachricht an Person b mit seinem Public Key.
Person b empfängt die Nachricht, verschlüsselt seine Antwort, inkl. seines Public Key's mit dem Public Key von Person a.
Person a erhält die verschlüsselte Nachricht und entschlüsselt sie mit seinem Private Key. Person a und Person b haben nun jeweils den Public Key des anderen und können so ihre Nachrichten verschlüsseln.
richtig?
Es müsste eine Lösung geben, dieses Verfahren für normal sterbliche zu vereinfachen, quasi dass sie nur einen Hacken setzen müssten und die Nachricht somit verschlüsselt wäre.
Bezüglich PGP Verschlüsselung. Was mir einfach aufgefallen ist, als ich das zum ersten Mal verwendet habe, dass ein nicht technisch versierter Anwender, mit dem Handling völlig überfordert ist. Jetzt wo du's sagst, ist mir aufgefallen, dass mein ansatz mit dem Webclient, völlig der falsche war. Ich möchte einach eine Lösung, mit der man seine Nachricht verschlüsseln kann, ohne IT Kentnisse. Vielleicht hast du, oder sonst wer eine Idee?
So wie ich die PGP Verschlüsselung verstanden habe funktioniert es wie folgt:
Person a sendet eine unverschlüsselte Nachricht an Person b mit seinem Public Key.
Person b empfängt die Nachricht, verschlüsselt seine Antwort, inkl. seines Public Key's mit dem Public Key von Person a.
Person a erhält die verschlüsselte Nachricht und entschlüsselt sie mit seinem Private Key. Person a und Person b haben nun jeweils den Public Key des anderen und können so ihre Nachrichten verschlüsseln.
richtig?
Es müsste eine Lösung geben, dieses Verfahren für normal sterbliche zu vereinfachen, quasi dass sie nur einen Hacken setzen müssten und die Nachricht somit verschlüsselt wäre.
Hallo Fears,
Wir setzen bei uns das (kostenlose) Mailgateway Djigzo ein. Damit kannst du die Mails automatisch verschlüsseln lassen. auch spezielle Regeln (z.B. Stichwort im Betreff als Trigger) sind damit möglich. Ausserdem kannst du PGP, S/MIME oder PDF-Verschlüsselung verwenden.
Vielleicht wäre das ja was für dich?
Beste Grüße
Berthold
Wir setzen bei uns das (kostenlose) Mailgateway Djigzo ein. Damit kannst du die Mails automatisch verschlüsseln lassen. auch spezielle Regeln (z.B. Stichwort im Betreff als Trigger) sind damit möglich. Ausserdem kannst du PGP, S/MIME oder PDF-Verschlüsselung verwenden.
Vielleicht wäre das ja was für dich?
Beste Grüße
Berthold
mit dem Handling völlig überfordert ist.
...nicht wenn man Enigmal verwendet 
mit der man seine Nachricht verschlüsseln kann, ohne IT Kentnisse.
GnuPG und Enigmail...der Klassiker !Theoretisch ist deine Beschreibung oben genau richtig. Der normal Sterbliche merkt davon nur nix. Der schreibt sein Email, klickt auf verschlüsseln (oder das passiert ganz automatisch mit allen Emails zu denen er Schlüssel hat) und fertig ist der Lack !
Eigentlich wie ganz normales Emailen....
Es müsste also nicht. ...es GIBT schon lange eine komfortable Lösung !
DAS solltest du dir dringend beschaffen:
http://www.heise.de/newsticker/meldung/c-t-kompakt-E-Mail-verschluessel ...
einen Hacken setzen
Mmmhhh. Hacken ??http://de.wikipedia.org/wiki/Hacke_(Werkzeug)
oder
http://de.wikipedia.org/wiki/Ferse
gibt es eigentlich bei Email Verschlüsselung gar nicht....was meinst du damit ?
Falls es doch wie oben genannt Webmail sein soll:
Ich hab da gerade was entdeckt: https://www.mailpile.is
Beste Grüße!
Berthold
Ich hab da gerade was entdeckt: https://www.mailpile.is
Beste Grüße!
Berthold
Vielen Dank, für die guten und schnellen Antworten. Mailpile habe ich mir soeben angeschaut und es sieht wirklich gut aus. Genau so etwas habe ich gesucht. Ich teste das in den nächsten Tagen einmal.
Ich habe noch eine abschliessende Frage:
Was braucht so ein Mailserver an Uploadspeed? Wenn wir mal von 20-50 Benutzern ausgehen. reichen 10Mbit/s? Ich habe das Gefühl, das sollte schon gut reichen, bin aber etwas unsicher.
Freundliche Grüsse
Fears313
PS: Super Forum und super Nutzer
Ich habe noch eine abschliessende Frage:
Was braucht so ein Mailserver an Uploadspeed? Wenn wir mal von 20-50 Benutzern ausgehen. reichen 10Mbit/s? Ich habe das Gefühl, das sollte schon gut reichen, bin aber etwas unsicher.
Freundliche Grüsse
Fears313
PS: Super Forum und super Nutzer
Hallo,
je nach dem welche Daten ihr verschickt aber bei "normaler" Benutzung reichen die 10Mbit/s für wesentlich mehr Benutzer.
je nach dem welche Daten ihr verschickt aber bei "normaler" Benutzung reichen die 10Mbit/s für wesentlich mehr Benutzer.
Hallo Fears313,
freut mich, wenn ich dir helfen konnte.
Bezüglich der Bandbreite: Es hängt natürlich alles auch vom E-Maildurchsatz ab. Wenn es um einen normalen Maildurchsatz geht, dann bist du mMn ausreichend bestückt. Wenn du natürlich jeden Tag hunderte Mails mit riesigen Anhängen erhältst/verschickst, kann das natürlich eng werden.
Bedenke nur, welche Dienste noch über die Leitung laufen... SMTP, Webmail, ggf. IMAP?, sonstige Serverdienste? Ggf. muss man sich dann auch Gedanken um ein Bandbreitenmanagement machen.
Beste Grüße!
Berthold
freut mich, wenn ich dir helfen konnte.
Bezüglich der Bandbreite: Es hängt natürlich alles auch vom E-Maildurchsatz ab. Wenn es um einen normalen Maildurchsatz geht, dann bist du mMn ausreichend bestückt. Wenn du natürlich jeden Tag hunderte Mails mit riesigen Anhängen erhältst/verschickst, kann das natürlich eng werden.
Bedenke nur, welche Dienste noch über die Leitung laufen... SMTP, Webmail, ggf. IMAP?, sonstige Serverdienste? Ggf. muss man sich dann auch Gedanken um ein Bandbreitenmanagement machen.
Beste Grüße!
Berthold
Zitat von @Fears313:
Was braucht so ein Mailserver an Uploadspeed? Wenn wir mal von 20-50 Benutzern ausgehen. reichen 10Mbit/s? Ich habe das
Gefühl, das sollte schon gut reichen, bin aber etwas unsicher.
Was braucht so ein Mailserver an Uploadspeed? Wenn wir mal von 20-50 Benutzern ausgehen. reichen 10Mbit/s? Ich habe das
Gefühl, das sollte schon gut reichen, bin aber etwas unsicher.
Also ich habe schon Mailserver an ISDN-Standleitunen beetrieben, an denen auch 100 user dranhingen. Solange man da keine Riesenanhänge durch die Gegend schickt, ist es im Prinzip egal ob eine mail 5 sekunden oder 5 Minuten braucht, bis sie ankommt. Aber heutzutage sind ei Leute ja verwöhnt. Da wird spätestens 1 Minute nach dem Abschicken hinterher angerufen, warum man auf die Mail noch nicht reagiert hat. Früher war man froh, wenn die Mail den Empfänger am nächsten Tag erreicht hat. (Ich sage nur bang-Adresserung uns uucp-netze).
lks
Zitat von @Lochkartenstanzer:
Also ich habe schon Mailserver an ISDN-Standleitunen beetrieben, an denen auch 100 user dranhingen. Solange man da keine
Riesenanhänge durch die Gegend schickt, ist es im Prinzip egal ob eine mail 5 sekunden oder 5 Minuten braucht, bis sie
ankommt. Aber heutzutage sind ei Leute ja verwöhnt. Da wird spätestens 1 Minute nach dem Abschicken hinterher angerufen,
warum man auf die Mail noch nicht reagiert hat. Früher war man froh, wenn die Mail den Empfänger am nächsten Tag
erreicht hat. (Ich sage nur bang-Adresserung uns uucp-netze).
lks
Also ich habe schon Mailserver an ISDN-Standleitunen beetrieben, an denen auch 100 user dranhingen. Solange man da keine
Riesenanhänge durch die Gegend schickt, ist es im Prinzip egal ob eine mail 5 sekunden oder 5 Minuten braucht, bis sie
ankommt. Aber heutzutage sind ei Leute ja verwöhnt. Da wird spätestens 1 Minute nach dem Abschicken hinterher angerufen,
warum man auf die Mail noch nicht reagiert hat. Früher war man froh, wenn die Mail den Empfänger am nächsten Tag
erreicht hat. (Ich sage nur bang-Adresserung uns uucp-netze).
lks
Ich befürchte nur, dass das Webmail-Interface dann recht lahm wird, was bestimmt auch wieder für Unmut bei den Benutzern sorgt. Bei IMAP/SMTP fällt das vermutlich weniger auf, wenn die Leitung lahmt...
Zitat von @BirdyB:
Ich befürchte nur, dass das Webmail-Interface dann recht lahm wird, was bestimmt auch wieder für Unmut bei den Benutzern
sorgt. Bei IMAP/SMTP fällt das vermutlich weniger auf, wenn die Leitung lahmt...
Ich befürchte nur, dass das Webmail-Interface dann recht lahm wird, was bestimmt auch wieder für Unmut bei den Benutzern
sorgt. Bei IMAP/SMTP fällt das vermutlich weniger auf, wenn die Leitung lahmt...
Kommt drauf an, auf welcher Seite der Leitung die user sitzen. Solange die auf der gleichen Seite sitzen wie der Server, d.h. im LAN, sollte das egal sein. Soltlen das aber "Roaming-User" über Webinterface sein, ist eher die Leitung für einen "Webserver" zu dimensonieren. Diese bringt man ja üblicherweise in einem RZ mit dicker Anbindung unter, wenn man nciht gerade mehre Mbps uplink hat.
Um es also zu konkretisieren:
10Mbps uplink reichen für einen normalen Mailserver, sofern man nciht gigabyte-weise Anhänge durch die Gegend schickt. Sollen aber die User über diesen 10Mbps-Link auf Ihrem Mails per webinterface zugreifen, könnte es eng werden, je nachdem, wieviel gleichzeitig was von dem Server wollen.
lks
PS. Und ja, ich habe auch schon webserver an 64k-leitungen betrieben bzw betreiben müssen, weil der GF partout nicht einsehen wollte, daß man noch extra Geld für einen Server im Rechenzentrum ausgibt. (das war übrigens schon 1994).
1
Ich wollte ja nur sichergehen, dass Fears sich nachher nicht beschwert, weil das Webinterface dann nachher lahmt oder so
Vielen Dank für eure Einschätzung. Ich würde tatsächlich einen Webclient zur Verfügung stellen. Ich dachte aber an eine Limitierung auf max. 10MB pro Mail würde helfen, ich denke ich werde einfach schauen müssen, ob das reicht, ansonsten gäbe es noch die Möglichkeit auf 20Mbit/s upzugraden.
Hat eigendlich schon jemand Erfahrung mit Mailpile?
Ich muss sagen, ich bin echt gespannt, ob das alles so klappt, wie ich es mir vorstelle.
Noch eine ganz andere Frage, gibt eine Alternative zu fetchmail? Ich würde gerne meinen Benutzern ermöglichen, sämtliche Mailkonten in ihr neues Konto zu importieren und zukünftig nur noch von dem neuen senden. Trotzdem aber von allen anderen Konten, die Mail empfangen. Mich stört dabei aber irgnedwie, dass man die Passwörter im Plaintext eintragen muss. Vorallem, gibt es eine Möglichkeit, dass das der User selber macht? Ansonsten müsste ich ja quasi ihre Passwörter in die Config schreiben ... Irgendwie unbefriedigend. Habt ihr einen besseren Vorschlag?
Freundliche Grüsse
Fears313
Hat eigendlich schon jemand Erfahrung mit Mailpile?
Ich muss sagen, ich bin echt gespannt, ob das alles so klappt, wie ich es mir vorstelle.
Noch eine ganz andere Frage, gibt eine Alternative zu fetchmail? Ich würde gerne meinen Benutzern ermöglichen, sämtliche Mailkonten in ihr neues Konto zu importieren und zukünftig nur noch von dem neuen senden. Trotzdem aber von allen anderen Konten, die Mail empfangen. Mich stört dabei aber irgnedwie, dass man die Passwörter im Plaintext eintragen muss. Vorallem, gibt es eine Möglichkeit, dass das der User selber macht? Ansonsten müsste ich ja quasi ihre Passwörter in die Config schreiben ... Irgendwie unbefriedigend. Habt ihr einen besseren Vorschlag?
Freundliche Grüsse
Fears313
Die sollen einfach Ihre mails an Deienn server weiterleiten.
lks
