12
MS Record auf Hauptdomain - geht das?
Hallo alle zusammen,
habe in der Firma ein kleines Problem. Dort wurde gerade ein Webserver inklusive Postfix Mailserver auf eine neue Maschine migriert.
Bei der Kontrolle mittels MX Toolbox fällt auf, dass Hostname und DNS Reverse auf den Hauptdomainnamen zeigen.
Der MX mail.domain.de wird eigentlich nicht wirklich genutzt, da überall der Abruf via domain.de sprich nur mit Hauptdomain genutzt wird.
Da dort etliche Kunden auch den Mailserver nutzen ist es eher extrem aufwendig und nicht praktikabel alle Accounts auf mail.domain.de umzustellen.
Deswegen meine Frage:
Kann ich den mx Record auch auf domain.de (also nur auf Haupdomain) setzen?
Was hat das für Auswirkungen?
Ist das Nogo?
Hab das Gefühl, dass dies echte Probleme mit sich bringen kann, allerdings keine Ahnung. Bitte um Erleuchtung.
Vielen Dank im Voraus.
habe in der Firma ein kleines Problem. Dort wurde gerade ein Webserver inklusive Postfix Mailserver auf eine neue Maschine migriert.
Bei der Kontrolle mittels MX Toolbox fällt auf, dass Hostname und DNS Reverse auf den Hauptdomainnamen zeigen.
Der MX mail.domain.de wird eigentlich nicht wirklich genutzt, da überall der Abruf via domain.de sprich nur mit Hauptdomain genutzt wird.
Da dort etliche Kunden auch den Mailserver nutzen ist es eher extrem aufwendig und nicht praktikabel alle Accounts auf mail.domain.de umzustellen.
Deswegen meine Frage:
Kann ich den mx Record auch auf domain.de (also nur auf Haupdomain) setzen?
Was hat das für Auswirkungen?
Ist das Nogo?
Hab das Gefühl, dass dies echte Probleme mit sich bringen kann, allerdings keine Ahnung. Bitte um Erleuchtung.
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 634845
Url: https://administrator.de/contentid/634845
Printed on: May 5, 2024 at 06:05 o'clock
12 Comments
Latest comment
Moin,
du willst was genau machen?
Der MX Record ist ein "Eintrage" im DNS, der auf den bzw. die Server zeigt, der/die die Mails für die Domäne annimt/annehmen
Hostname -> das wird per Postfix konfiguriert
Reverse DNS -> Das konfiguriert der ISP, der die IP bereitstellt. Sollte bei Mailservern = dem Hostname sein!
Bitte lies dich in das Thema ein, bzw lass wen ran der sich damit auskennst, bevor du zu Weihnachten noch euren Mailempfang schrottest...
lg,
Slainte
du willst was genau machen?
Der MX Record ist ein "Eintrage" im DNS, der auf den bzw. die Server zeigt, der/die die Mails für die Domäne annimt/annehmen
Hostname -> das wird per Postfix konfiguriert
Reverse DNS -> Das konfiguriert der ISP, der die IP bereitstellt. Sollte bei Mailservern = dem Hostname sein!
Der MX mail.domain.de wird eigentlich nicht wirklich genutzt, da überall der Abruf via domain.de
Was genau mewinst du damit? der MX hat nichts mit dem Abruf von Mails zu tun, sondern mit der ZustellungBitte lies dich in das Thema ein, bzw lass wen ran der sich damit auskennst, bevor du zu Weihnachten noch euren Mailempfang schrottest...
lg,
Slainte
für die Konteneinrichtung wird bei keiner eingerichteten E-Mailadressen SMTP, noch POP, noch IMAP der im DNS eingerichtete MX Record mail.domain.de genutzt.
Der Server wird hierfür auf Clientseite immer nur mit domain.de angesprochen.
MX Toolbox findet aber den mx record mail.domain.de und sagt das der SMTP Banner nicht passt. Das möchte ich korrigieren.
Der Server wird hierfür auf Clientseite immer nur mit domain.de angesprochen.
MX Toolbox findet aber den mx record mail.domain.de und sagt das der SMTP Banner nicht passt. Das möchte ich korrigieren.
Die sehen denn die anderen MX Einträge auf der TLD aus? Mach mal eine vollständige Auflistung. So erkennt man gar nicht ob "mail" einfach nur der "Host" für deine TLD Domain ist oder eine "Subdomain". Ich vermute der Host und damit wäre ja alles richtig.
Wie gesagt. les dir mal Wissen an....
Client-SMTP/POP/IMAP haben nichts, null, nada, mit dem MX Record zu tun.
Der MX dient winzig und allein dazu, das andere Server wissen wo sie die Mails für die Domäne abliefern können.
(hat aber immer noch nichts mit dem zutun, was dir MX Toolbox als Problem meldet)
Client-SMTP/POP/IMAP haben nichts, null, nada, mit dem MX Record zu tun.
Der MX dient winzig und allein dazu, das andere Server wissen wo sie die Mails für die Domäne abliefern können.
Der Server wird hierfür auf Clientseite immer nur mit domain.de angesprochen.
Wenn dich das stötz,denn leg einen CNAME z.b. pop und/oder imap an der auf domain.de zeigt.(hat aber immer noch nichts mit dem zutun, was dir MX Toolbox als Problem meldet)
MX Toolbox findet aber den mx record mail.domain.de und sagt das der SMTP Banner nicht passt. Das möchte ich korrigieren.
Nochmal: den SMTP Banner passt du in der Postfix Konfig an. I.d.R. steht das in der main.cf und wird mit der Option "smtpd_banner = ..." konfiguriert.
Danke fürs Antworten.
DNS Einträge für Toplevel:
mail.meinedomain.de (A Record) IP 67.XX.XX.123
drive.meinedomain.de (A Record) IP 67.XX.XX.123
und noch ein paar subdomains.
www.meinedomain.de (A Record) IP 67.XX.XX.123
MX mail prio 10
NS ns3.namesecure.de
NS ns4.namesecure.de
und dann noch ein paar txt records.
Das sind die Mailspezifischen
MX Toolbox check für meine Domain gibt zurück
DNS Record for MX --> mail.meinedomain.de
SMTP Valid Hostname Reverse DNS is not a valid Hostname More Info
SMTP Reverse DNS Mismatch OK - 67.XX.XX.123 resolves to meinedomain.de
SMTP Banner Check OK - Reverse DNS matches SMTP Banner
SMTP TLS OK - Supports TLS.
SMTP Connection Time 0.325 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
SMTP Transaction Time 1.106 seconds - Good on Transaction Time
Rückgabewerte für Host und Mailname:
cat /etc/hostname --> meinedomain.de
cat /etc/mailname --> meinedomain.de
Reverse DNS --> meinedomain.de
Die FRage hiermit kann ich den DNS Record --> MX mail prio 10 auf MX domain.de prio 10 also die TLD setzen?
Was passiert da oder geht das grundsätzlich?
DNS Einträge für Toplevel:
mail.meinedomain.de (A Record) IP 67.XX.XX.123
drive.meinedomain.de (A Record) IP 67.XX.XX.123
und noch ein paar subdomains.
www.meinedomain.de (A Record) IP 67.XX.XX.123
MX mail prio 10
NS ns3.namesecure.de
NS ns4.namesecure.de
und dann noch ein paar txt records.
Das sind die Mailspezifischen
MX Toolbox check für meine Domain gibt zurück
DNS Record for MX --> mail.meinedomain.de
SMTP Valid Hostname Reverse DNS is not a valid Hostname More Info
SMTP Reverse DNS Mismatch OK - 67.XX.XX.123 resolves to meinedomain.de
SMTP Banner Check OK - Reverse DNS matches SMTP Banner
SMTP TLS OK - Supports TLS.
SMTP Connection Time 0.325 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
SMTP Transaction Time 1.106 seconds - Good on Transaction Time
Rückgabewerte für Host und Mailname:
cat /etc/hostname --> meinedomain.de
cat /etc/mailname --> meinedomain.de
Reverse DNS --> meinedomain.de
Die FRage hiermit kann ich den DNS Record --> MX mail prio 10 auf MX domain.de prio 10 also die TLD setzen?
Was passiert da oder geht das grundsätzlich?
Es geht aber genau darum nicht den mailname und den hostname zu ändern, sondern umgekehrt den MX REcord anzupassen und ob das geht bzw was dagegen spricht.
Die FRage hiermit kann ich den DNS Record --> MX mail prio 10 auf MX domain.de prio 10 setzen?
NEIN!! Damit zerstörst du deine Mailzustelleung!! (auch wenn wahrscheinblich das auf die gleiche IP gehen würde)Was passiert da oder geht das grundsätzlich?
https://de.wikipedia.org/wiki/MX_Resource_RecordRückgabewerte für Host und Mailname:
wie oben geschrieben: der Banner wird in der main.cf in postfix konfiguriert
Danke erstmal für Feedback und die klare Antwort. Kannst du mir jetzt kurz erklären warum ich mir mein Mailsystem zerstöre, wenn überall sonst auf die Hauptdomain verwiesen wird?
Clienteinrichtung sind die Serverangaben immer die TLD (SMTP, POP, IMAP).
Mailservername ist die TLD
Hostname ist die TLD
Reverse DNS ist die TLD
SSL Zertifikate derzeit nur auf TLD und www.TLD.de
Danke
Clienteinrichtung sind die Serverangaben immer die TLD (SMTP, POP, IMAP).
Mailservername ist die TLD
Hostname ist die TLD
Reverse DNS ist die TLD
SSL Zertifikate derzeit nur auf TLD und www.TLD.de
Danke
Clienteinrichtung ...
siehe oben(Nebenbei: TLD ist z.b. .de oder .com - Was du meinst ist die Second Level Domain "domain.tld" - https://de.wikipedia.org/wiki/Top-Level-Domain )
Mailservername ist die TLD
Hostname ist die TLD
Reverse DNS ist die TLD
Für die Änderung des MX vollkommen irrelevant!Hostname ist die TLD
Reverse DNS ist die TLD
Relevant: Welchen Server/Welche IP referenziert "domain.tld"?
Falls das der gleiche Server/die gleiche IP ist, wie der CNAME "mail", dann kann man das machen. Ist dann aber immer noch unsauber!
Sauber:
server A <ip-des-server>
mail CNAME server
MX mail prio 10
und dann Revrse DNS und Banner korrekt konfigurieren.
Super vielen Dank. Damit bestätigst du mir mein Gefühl.
Kann man machen ist aber nicht sauber. ... Leider ist die Basis die ich hier für ca 300 Emailadressen vorgefunden habe nicht rund.
Vielen Dank für Deine Mühe.
Grüße
Kann man machen ist aber nicht sauber. ... Leider ist die Basis die ich hier für ca 300 Emailadressen vorgefunden habe nicht rund.
Vielen Dank für Deine Mühe.
Grüße
Da alle A-Einträge mit der gleichen IP enden (67.XX.XX.123) gibt es Probleme beim Reverse-DNS.
Du hast einen Server unter 67.XX.XX.123, dieser hat einen Hostnamen, mit dem er auch bei Reverse-DNS Anfragen antwortet, z.B. srv01.domain.tld
Der A-Eintrag muss also lauten:
srv01 (A Record) IP 67.XX.XX.123
Es sollte nur einen A- Eintrag geben. Ein weiterer A-Eintrag z.B. eine Anfrage an mail.domain.tld würde bei der gleichen IP nach seinem Namen gefragt werden (Reverse DNS) und die Antwort würde trotzdem srv01.domain.tld lauten, also nicht übereinstimmend.
Alle zusätzliche Namen werden per C-Record deklariert:
mail (C Record) srv01
drive (C Record) srv01
www (C Record) srv01
Somit weiss jeder Client, wenn er auf "www.domain.tld" zugreifen möchte, er den "srv01.domain.tld" fragen muss.
Und auch die anderen Einträge:
MX srv01 prio 10
TXT "v=spf1 ip4:67.XX.XX.123 -all" <- wichtig für den Spam Schutz
Wie du siehst, fehlen sämliche "domain.tld" angaben, diese ergeben sich automatisch, da es sich ja um einen DNS Server für "domain.tld" handelt.
Ein Eintrag mit "mail" ist damit automatisch für "mail.domain.tld" gedacht.
Das heisst aber auch:
Ein Eintrag mit "mail.domain.de" ist damit automatisch für "mail.domain.de.domain.tld" gedacht.
Wenn du dieses automatische "Anhängen" der domain.tld nicht verwenden willst, z.B. weil du auf eine andere Domain umleiten möchtest, müsste der Eintrag so aussehen:
mail.anderedomain.de. (mit einem Punkt am Ende zeigt man, dass danach kein "domain.tld" mehr hinzugefügt wird.
Ein Eintrag "mail.anderedomain.de" (ohne Punkt) würde wieder so enden: "mail.anderedomain.de.domain.tld", also musst du aufpassen, dass nirgendwo ein Punkt am Ende ist und nirgendwo domain.tld dahinter steht.
Du hast einen Server unter 67.XX.XX.123, dieser hat einen Hostnamen, mit dem er auch bei Reverse-DNS Anfragen antwortet, z.B. srv01.domain.tld
Der A-Eintrag muss also lauten:
srv01 (A Record) IP 67.XX.XX.123
Es sollte nur einen A- Eintrag geben. Ein weiterer A-Eintrag z.B. eine Anfrage an mail.domain.tld würde bei der gleichen IP nach seinem Namen gefragt werden (Reverse DNS) und die Antwort würde trotzdem srv01.domain.tld lauten, also nicht übereinstimmend.
Alle zusätzliche Namen werden per C-Record deklariert:
mail (C Record) srv01
drive (C Record) srv01
www (C Record) srv01
Somit weiss jeder Client, wenn er auf "www.domain.tld" zugreifen möchte, er den "srv01.domain.tld" fragen muss.
Und auch die anderen Einträge:
MX srv01 prio 10
TXT "v=spf1 ip4:67.XX.XX.123 -all" <- wichtig für den Spam Schutz
Wie du siehst, fehlen sämliche "domain.tld" angaben, diese ergeben sich automatisch, da es sich ja um einen DNS Server für "domain.tld" handelt.
Ein Eintrag mit "mail" ist damit automatisch für "mail.domain.tld" gedacht.
Das heisst aber auch:
Ein Eintrag mit "mail.domain.de" ist damit automatisch für "mail.domain.de.domain.tld" gedacht.
Wenn du dieses automatische "Anhängen" der domain.tld nicht verwenden willst, z.B. weil du auf eine andere Domain umleiten möchtest, müsste der Eintrag so aussehen:
mail.anderedomain.de. (mit einem Punkt am Ende zeigt man, dass danach kein "domain.tld" mehr hinzugefügt wird.
Ein Eintrag "mail.anderedomain.de" (ohne Punkt) würde wieder so enden: "mail.anderedomain.de.domain.tld", also musst du aufpassen, dass nirgendwo ein Punkt am Ende ist und nirgendwo domain.tld dahinter steht.
Moin,
nachdem Slainthe Dir eigentlich schon alles erklärt hat, bleibt mir nur der Rat, Dich mit dem Thema zu befassen und entsprechende (Standard-)Literatur zu lesen und zu verstehen:
https://www.oreilly.com/library/view/tcpip-network-administration/059600 ...
https://www.oreilly.com/library/view/postfix-the-definitive/0596002122/
https://www.oreilly.com/library/view/dns-and-bind/0596100574/
Die passenden RFCs verkneife ich mir mal, weil die schon ein gewisses Grundverständnis erfordern.
lks
nachdem Slainthe Dir eigentlich schon alles erklärt hat, bleibt mir nur der Rat, Dich mit dem Thema zu befassen und entsprechende (Standard-)Literatur zu lesen und zu verstehen:
https://www.oreilly.com/library/view/tcpip-network-administration/059600 ...
https://www.oreilly.com/library/view/postfix-the-definitive/0596002122/
https://www.oreilly.com/library/view/dns-and-bind/0596100574/
Die passenden RFCs verkneife ich mir mal, weil die schon ein gewisses Grundverständnis erfordern.
lks
2
