MX-record und -eigener- Mailserver
Hallo,
ich suche Infos zum Thema "eigener" Mailserver, komme aber mit den vorhandenen Postings nicht zurecht, gehen irgendwie alle am Thema vorbei oder sind deutlich zu kompliziert.
Das ist die Aufgabe:
eine bei 1&1 gehostete Domain -die keinen Webcontent enthält- soll als Domain für eMail-Verkehr benutzt werden.
Domain lautet "firma.net", Mailadressen künftig nach dem Muster "name@firma.net".
Das ist die Situation:
- feste IP vorhanden (188.111.xx.xx)
- Port 25 im Router weitergeleitet auf Server-IP (192.168.0.xx)
- Server mit SMTP-Dienst (MacOS X 10.6.7)
- DNS läuft auf Server, angeblich fehlerfrei (Primärzone + Rückauflösungszone)
- Server fragt nach
- FullQualified DNS-name: server.firma.lan ist eingetragen
- lokale Internet-Domain im Maildienst: firma.net ist eingetragen
- Internet-Hostname im Maildienst: server.firma.net ist eingetragen
1. Frage:
Sind diese Einträge in sich schlüssig?
2. Frage:
Was muss ich bei 1&1 als MX-Eintrag setzen? Dort wird keine IP akzeptiert. Wenn ich den Maildienst-Hostname eintrage, erhalte ich die Fehlermeldung "MailExchanger hat zuwenig Teile...". Sind beim Provider noch weitere Einstellungen notwendig - falls JA, welche?
3. Frage:
natürlich möchte ich nur Mails an die Domain "firma.net" zulassen, ebenso von dieser Domain.
Der SMTP-Dienst hat einen Weiterleitungs-Filter, wo man festlegen kann,
- von welchen Hosts/Netzwerken SMTP-Weiterleitungen akzeptiert werden (nur IPs erlaubt, derzeit eingetragen 127.0.0.0/8)
- von welchen Hosts/Netzwerken Nachrichten abgelehnt werden sollen (derzeit nichts eingetragen).
Wie kann ich nun erreichen, daß der Server beide Regeln befolgt?
Ich bin kein "Vollzeit"-admin (20 user), daher kann es sein, daß blöde Fragen dabei sind... dann schonmal sorry.
Wäre trotzdem nett, ein paar Infos zu bekommen.
DANKE vorab!
Gruss
ich suche Infos zum Thema "eigener" Mailserver, komme aber mit den vorhandenen Postings nicht zurecht, gehen irgendwie alle am Thema vorbei oder sind deutlich zu kompliziert.
Das ist die Aufgabe:
eine bei 1&1 gehostete Domain -die keinen Webcontent enthält- soll als Domain für eMail-Verkehr benutzt werden.
Domain lautet "firma.net", Mailadressen künftig nach dem Muster "name@firma.net".
Das ist die Situation:
- feste IP vorhanden (188.111.xx.xx)
- Port 25 im Router weitergeleitet auf Server-IP (192.168.0.xx)
- Server mit SMTP-Dienst (MacOS X 10.6.7)
- DNS läuft auf Server, angeblich fehlerfrei (Primärzone + Rückauflösungszone)
- Server fragt nach
- FullQualified DNS-name: server.firma.lan ist eingetragen
- lokale Internet-Domain im Maildienst: firma.net ist eingetragen
- Internet-Hostname im Maildienst: server.firma.net ist eingetragen
1. Frage:
Sind diese Einträge in sich schlüssig?
2. Frage:
Was muss ich bei 1&1 als MX-Eintrag setzen? Dort wird keine IP akzeptiert. Wenn ich den Maildienst-Hostname eintrage, erhalte ich die Fehlermeldung "MailExchanger hat zuwenig Teile...". Sind beim Provider noch weitere Einstellungen notwendig - falls JA, welche?
3. Frage:
natürlich möchte ich nur Mails an die Domain "firma.net" zulassen, ebenso von dieser Domain.
Der SMTP-Dienst hat einen Weiterleitungs-Filter, wo man festlegen kann,
- von welchen Hosts/Netzwerken SMTP-Weiterleitungen akzeptiert werden (nur IPs erlaubt, derzeit eingetragen 127.0.0.0/8)
- von welchen Hosts/Netzwerken Nachrichten abgelehnt werden sollen (derzeit nichts eingetragen).
Wie kann ich nun erreichen, daß der Server beide Regeln befolgt?
Ich bin kein "Vollzeit"-admin (20 user), daher kann es sein, daß blöde Fragen dabei sind... dann schonmal sorry.
Wäre trotzdem nett, ein paar Infos zu bekommen.
DANKE vorab!
Gruss
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167525
Url: https://administrator.de/forum/mx-record-und-eigener-mailserver-167525.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
10 Kommentare
Neuester Kommentar
Hey,
1) Auf deinen IIP 188.111.xxx.xxx muss ein von aussen auflösbarer Hostname zeigen. zb mx01.firma.net
2) Bei 1un1 trägst du diesen dann als mx-record ein
3) Zusätzlich solltest Du bei Mailservern auch einen Reverse-Record für deine Ip anlegen lassen (eben auf mx01.firma.net)
4) Der Mailserver sollte sich auch mit mx01.firma.net melden
5) Um welchen Mailserver handelt es sich denn? So wie du es beschreibst, lass ihn nur Mails von 192.168.0.0/24 annehmen und den Rest blocken
Gruß
1) Auf deinen IIP 188.111.xxx.xxx muss ein von aussen auflösbarer Hostname zeigen. zb mx01.firma.net
2) Bei 1un1 trägst du diesen dann als mx-record ein
3) Zusätzlich solltest Du bei Mailservern auch einen Reverse-Record für deine Ip anlegen lassen (eben auf mx01.firma.net)
4) Der Mailserver sollte sich auch mit mx01.firma.net melden
5) Um welchen Mailserver handelt es sich denn? So wie du es beschreibst, lass ihn nur Mails von 192.168.0.0/24 annehmen und den Rest blocken
Gruß
Hallo.
Ich betreibe hier auch einen loaklen Mailserver und muss dazu folgendes sagen.
Zu 1.
Nicht ganz.
Also Du solltest dafür sorgen, dass Dein Router als mail.firma.net (oder ähnliches) erreichbar ist. Also ein A-DNS Eintrag. Bei Deinem Provider solltest Du dann auch dringends für einen Reverse-DNS-Eintrag sorgen (also dass 188.111.xx.xx auch zu mail.firma.net auflöst). Ansonsten lehnen viele Mail-Hosts Deine Mails als Spam ab.
Nun musst Du noch den mail.firma.net als MX bei 1&1 eintragen und dann sollte das funktionieren..
Zu 2.
Siehe Zu 1.
Zu 3.
Ich kenne Dein Mail-System unter MacOS nicht, aber versenden solltest Du nur aus dem lokalen Netz zulassen. (Sonst gucke mal nach Open-Mail-Relay bei google!!!)
HTH
MK
Ich betreibe hier auch einen loaklen Mailserver und muss dazu folgendes sagen.
Zu 1.
Nicht ganz.
Also Du solltest dafür sorgen, dass Dein Router als mail.firma.net (oder ähnliches) erreichbar ist. Also ein A-DNS Eintrag. Bei Deinem Provider solltest Du dann auch dringends für einen Reverse-DNS-Eintrag sorgen (also dass 188.111.xx.xx auch zu mail.firma.net auflöst). Ansonsten lehnen viele Mail-Hosts Deine Mails als Spam ab.
Nun musst Du noch den mail.firma.net als MX bei 1&1 eintragen und dann sollte das funktionieren..
Zu 2.
Siehe Zu 1.
Zu 3.
Ich kenne Dein Mail-System unter MacOS nicht, aber versenden solltest Du nur aus dem lokalen Netz zulassen. (Sonst gucke mal nach Open-Mail-Relay bei google!!!)
HTH
MK
Genau das wollte ich sagen
Du darfst ausgehende Mails nur von deinen Clients annehmen (vielleicht per Login -> SASL).
eigehende Mails von allen IPs.
Hast Du dir schon über AntiSpam Gedanken gemacht? Ansonsten wirst du nicht lange Spaß haben.
Allerdings weiß ich nicht, was der Apfel da bietet....
Ich setze nur auf Postfix
Gruß
Du darfst ausgehende Mails nur von deinen Clients annehmen (vielleicht per Login -> SASL).
eigehende Mails von allen IPs.
Hast Du dir schon über AntiSpam Gedanken gemacht? Ansonsten wirst du nicht lange Spaß haben.
Allerdings weiß ich nicht, was der Apfel da bietet....
Ich setze nur auf Postfix
Gruß
Moin.
Der Unterschied ist das 127.0.0.0 localhost ist und 192.168.0.0/24 Das Subnetz mit Deinen Clients.
Und die sollen doch mails einliefern können, oder?
Bei 127.0.0.0 könntest Du nur Mails direkt von Deinem Mailhost verschicken - nicht aber von den Clients.
Den Reverse-DNS macht Dein Provider (z.B. Teufelkom) der Dir die 188.111.xx.xx gibt.
1&1 ist ja nicht Dein Provider, sondern nur der Hoster für firma.net.
HTH
MK
Der Unterschied ist das 127.0.0.0 localhost ist und 192.168.0.0/24 Das Subnetz mit Deinen Clients.
Und die sollen doch mails einliefern können, oder?
Bei 127.0.0.0 könntest Du nur Mails direkt von Deinem Mailhost verschicken - nicht aber von den Clients.
Den Reverse-DNS macht Dein Provider (z.B. Teufelkom) der Dir die 188.111.xx.xx gibt.
1&1 ist ja nicht Dein Provider, sondern nur der Hoster für firma.net.
HTH
MK