Verständnisfrage MX records
Folge Situation: Firma 6 Mitarbeiter, SBS 2003, Exchange, Domain, feste IP
Hi,
hätte hier ein paar Fragen zur Umstellung von POP3 auf MX records bzw eigenen Mailserver.
Momentan rufen wir über KEN unsere Emails bei strato ab, da es aber nicht unter 5 Minuten intervallen möglich ist, wollen wir auf einen eigenen Mailserver umstellen. vllt sollte ich dazu erwähnen das wir eine feste IP haben.
nun zu den Fragen:
1. Bei einem eigenen Mailserver dürfte ich die Probleme ja nicht mehr haben das nur alle 5 bis 15 minuten die mails eintrudeln da sie direkt an uns weitergeleitet werden. richtig?
2. Muss ich beim Exchange dann nachher Routingrtegeln oder etwas ind er Art eintragen damit die emails auch an den richtigen namen gehen.
Bsp.: user1@meinefirma.de ---> Exchange bekommt die email und leitet sie automatisch an den Benutzer user1
Habe ich das soweit richtig verstanden?
3. Wo trage ich den MX records ein...Also das man ihn bei seiner Domain einträgt weiß ich schon...
meinefirma.tld <---hauptinternet addresse
meinefirma2.tld <----subdomain
Trage ich dann auf der subdomain oder auf der hauptdomain den mxrecord ein? Oder bin ich total aufem Holzweg.
Ich bedanke mich schon mal. Achja bin noch Azubi aber sollte doch schon die grundlinien einen Exchange verstanden haben ^^ Also über pop3 abrufen und so klappt alles schon im schalf nur mx record is was ganz neues für mich.
MfG Tobias
Hi,
hätte hier ein paar Fragen zur Umstellung von POP3 auf MX records bzw eigenen Mailserver.
Momentan rufen wir über KEN unsere Emails bei strato ab, da es aber nicht unter 5 Minuten intervallen möglich ist, wollen wir auf einen eigenen Mailserver umstellen. vllt sollte ich dazu erwähnen das wir eine feste IP haben.
nun zu den Fragen:
1. Bei einem eigenen Mailserver dürfte ich die Probleme ja nicht mehr haben das nur alle 5 bis 15 minuten die mails eintrudeln da sie direkt an uns weitergeleitet werden. richtig?
2. Muss ich beim Exchange dann nachher Routingrtegeln oder etwas ind er Art eintragen damit die emails auch an den richtigen namen gehen.
Bsp.: user1@meinefirma.de ---> Exchange bekommt die email und leitet sie automatisch an den Benutzer user1
Habe ich das soweit richtig verstanden?
3. Wo trage ich den MX records ein...Also das man ihn bei seiner Domain einträgt weiß ich schon...
meinefirma.tld <---hauptinternet addresse
meinefirma2.tld <----subdomain
Trage ich dann auf der subdomain oder auf der hauptdomain den mxrecord ein? Oder bin ich total aufem Holzweg.
Ich bedanke mich schon mal. Achja bin noch Azubi aber sollte doch schon die grundlinien einen Exchange verstanden haben ^^ Also über pop3 abrufen und so klappt alles schon im schalf nur mx record is was ganz neues für mich.
MfG Tobias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121579
Url: https://administrator.de/forum/verstaendnisfrage-mx-records-121579.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
SMTP-Direktzustellung ist ganz einfach:
1. Per MX-Record (in der DNS-Zone beim Provider) wird festgelegt, welcher Mailserver für die Mailzustellung dieser Domäne zuständig ist. Mehrere Einträge mit unterschiedlicher Prio sind möglich.
2. Damit andere Mailserver auch Mail von deinem Mailserver annehmen, solltest du für die öffentliche statische IP deines Mailservers einen A-Record und auch einen PTR-Record einrichten lassen. Diese sind für die Vorwärts-Auflösung (Name --> IP-Adresse) und für die Rückwärts-Auflösung (IP-Adresse --> Name) zuständig.
3. Auf eurer Firewall solltest du dann noch eintragen, das ankommende Mails (SMTP auf Port tcp/25) auf euren Exchange-Server weitergeleitet werden.
4. Der Exchange-Server ordnet die eingehenden Mails normalerweise anhand der Mailadresse (steht im Active Directory) den einzelnen Postfächern zu.
mfg
Harald
SMTP-Direktzustellung ist ganz einfach:
1. Per MX-Record (in der DNS-Zone beim Provider) wird festgelegt, welcher Mailserver für die Mailzustellung dieser Domäne zuständig ist. Mehrere Einträge mit unterschiedlicher Prio sind möglich.
2. Damit andere Mailserver auch Mail von deinem Mailserver annehmen, solltest du für die öffentliche statische IP deines Mailservers einen A-Record und auch einen PTR-Record einrichten lassen. Diese sind für die Vorwärts-Auflösung (Name --> IP-Adresse) und für die Rückwärts-Auflösung (IP-Adresse --> Name) zuständig.
3. Auf eurer Firewall solltest du dann noch eintragen, das ankommende Mails (SMTP auf Port tcp/25) auf euren Exchange-Server weitergeleitet werden.
4. Der Exchange-Server ordnet die eingehenden Mails normalerweise anhand der Mailadresse (steht im Active Directory) den einzelnen Postfächern zu.
mfg
Harald
Hallo eingentlich recht einfach.
1. Ja es wird direkt zugestellt.
2. Nein, du musst nur dem Benutzer/Postfach eine E-Mailadresse geben.
3. Tu trägst es in der Domain (bei deinem Provider ein) die dir als E-Maildomain dienen soll. Du könntest auch mehrere Domains auf den Mailserver leiten.
Ach eine nette Hilfeseiten.
http://www.msxfaq.de/
Und so etwas lässt man einen Azubi machen?
1. Ja es wird direkt zugestellt.
2. Nein, du musst nur dem Benutzer/Postfach eine E-Mailadresse geben.
3. Tu trägst es in der Domain (bei deinem Provider ein) die dir als E-Maildomain dienen soll. Du könntest auch mehrere Domains auf den Mailserver leiten.
Ach eine nette Hilfeseiten.
http://www.msxfaq.de/
Und so etwas lässt man einen Azubi machen?
Hi Tobias,
ein MXRecord sollte nach Möglichkeit immer auf eine feste IP-Adresse verweisen. Dies aus zwei Gründen: wenn Euer Internetanschluss jede Nacht die externe IP-Adresse ändert (dynamic DNS) werdet ihr nach kurzer Zeit keine Mails mehr verschicken können, da wechselnde IP-Adressen nicht immer eindeutig zugewisen werden können, daher von Spammern missbraucht werden und daher Ausschlussbereiche definiert werden. Ausserdem müsstest Du sonst für die wechselnde IP-Adresse ein sog. Dyn-DNS Account anlegen, dass die IP-Adressen immer einem festen Namen zuweisst. D.h. Du musst bei Eurem Provider eine statische externe IP-Adresse beantragen.
Der MX-Record sorgt dann dafür, dass alle emails an Eure Domäne automatisch an Eure IP-Adresse weitergeleitet werden. Dort kommen Sie dann am Router auf Port 25 (SMTP) an. Dort musst Du eine Weiterleitung einrichten, die den Port 25 auf die interne IP-Adresse Deines Mailservers umleitet. Achtung: das ist nicht ganz ungefährlich. Häufig versuchen Hacker genau über diesen Port in den Server einzudringen, z.B. um ihn als Spamrelay zu missbrauchen. Daher sollte der Router schon eine gute Firewall beinhalten.
Ganz wichtig ist auch folgendes: Du kannst bei Exchange genau festlegen für welche Domänennamen der Server die Mails annimmt und auch versendet. Dabei musst Du darauf achten, dass Du auf keinen Fall beliebige Mails von Aussen wieder nach Aussen zustellen lässt, sonst hast Du selber ein SPAM-Relay geschaffen und machst Dich sogar strafbar.
Intern brauchst Du keine Routingregeln festlegen. Aber der SMTP-Connector muss konfiguriert sein, sonst verschwinden Deine Mails im Nirvana. Ich habe selbst einmal staunend vor dem Server gesessen, gesehen wie der POP3-Connector die Mails abholt, abliefert, aber der Briefkasten war leer. Das war echt magic.
Gruß, MisterIX.
ein MXRecord sollte nach Möglichkeit immer auf eine feste IP-Adresse verweisen. Dies aus zwei Gründen: wenn Euer Internetanschluss jede Nacht die externe IP-Adresse ändert (dynamic DNS) werdet ihr nach kurzer Zeit keine Mails mehr verschicken können, da wechselnde IP-Adressen nicht immer eindeutig zugewisen werden können, daher von Spammern missbraucht werden und daher Ausschlussbereiche definiert werden. Ausserdem müsstest Du sonst für die wechselnde IP-Adresse ein sog. Dyn-DNS Account anlegen, dass die IP-Adressen immer einem festen Namen zuweisst. D.h. Du musst bei Eurem Provider eine statische externe IP-Adresse beantragen.
Der MX-Record sorgt dann dafür, dass alle emails an Eure Domäne automatisch an Eure IP-Adresse weitergeleitet werden. Dort kommen Sie dann am Router auf Port 25 (SMTP) an. Dort musst Du eine Weiterleitung einrichten, die den Port 25 auf die interne IP-Adresse Deines Mailservers umleitet. Achtung: das ist nicht ganz ungefährlich. Häufig versuchen Hacker genau über diesen Port in den Server einzudringen, z.B. um ihn als Spamrelay zu missbrauchen. Daher sollte der Router schon eine gute Firewall beinhalten.
Ganz wichtig ist auch folgendes: Du kannst bei Exchange genau festlegen für welche Domänennamen der Server die Mails annimmt und auch versendet. Dabei musst Du darauf achten, dass Du auf keinen Fall beliebige Mails von Aussen wieder nach Aussen zustellen lässt, sonst hast Du selber ein SPAM-Relay geschaffen und machst Dich sogar strafbar.
Intern brauchst Du keine Routingregeln festlegen. Aber der SMTP-Connector muss konfiguriert sein, sonst verschwinden Deine Mails im Nirvana. Ich habe selbst einmal staunend vor dem Server gesessen, gesehen wie der POP3-Connector die Mails abholt, abliefert, aber der Briefkasten war leer. Das war echt magic.
Gruß, MisterIX.
Hallo,
afaik kann KEN das auch (das= Empfang von Mails per SMTP), ihr benötigt dann keinen Exchange.
Aber ernsthaft: Mail ist oft eine Geschäftskritische Anwendung. Und wer hier kein ausgeprägtes Know-How hat, der sollte auch keinen Mailserver betreiben. Selber etwas lernen wollen ist gut und schön. Aber wie heißt es: "Aus Fehlern lernt man" - setzt voraus, dass man sich die Fehler auch leisten kann. Man kann im Mail-Umfeld viel falsch machen.
Wenn es euch nur um die 5 Minuten geht: es gibt genug Anbieter, die kein solches Limit haben (vielleicht hebt es auch Strato gegen Einwurf kleiner Münzen auf). Ich habe privat ein super-billig-Hosting bei HostEurope (6 Ocken im Jahr mit .de-Domain) und kann so oft ich will abrufen. Wenn ihr nebenbei noch die hübschen Funktionen eines Exchange wollt schaut euch die diversen "Hosted Exchange"-Angebote an. Die können viel und sind bei kleinen Betrieben in der TCO sicher günstiger als ein Eigenbetrieb (wenn ihr mehr als 500 MA habt schick mir eine PN, dann setzt sich ein Sales-Kollege von uns mit dir in Verbindung).
Gruß
Filipp
afaik kann KEN das auch (das= Empfang von Mails per SMTP), ihr benötigt dann keinen Exchange.
Aber ernsthaft: Mail ist oft eine Geschäftskritische Anwendung. Und wer hier kein ausgeprägtes Know-How hat, der sollte auch keinen Mailserver betreiben. Selber etwas lernen wollen ist gut und schön. Aber wie heißt es: "Aus Fehlern lernt man" - setzt voraus, dass man sich die Fehler auch leisten kann. Man kann im Mail-Umfeld viel falsch machen.
Wenn es euch nur um die 5 Minuten geht: es gibt genug Anbieter, die kein solches Limit haben (vielleicht hebt es auch Strato gegen Einwurf kleiner Münzen auf). Ich habe privat ein super-billig-Hosting bei HostEurope (6 Ocken im Jahr mit .de-Domain) und kann so oft ich will abrufen. Wenn ihr nebenbei noch die hübschen Funktionen eines Exchange wollt schaut euch die diversen "Hosted Exchange"-Angebote an. Die können viel und sind bei kleinen Betrieben in der TCO sicher günstiger als ein Eigenbetrieb (wenn ihr mehr als 500 MA habt schick mir eine PN, dann setzt sich ein Sales-Kollege von uns mit dir in Verbindung).
Gruß
Filipp
Das Thema Sicherheit rund um Exchange darf nicht vergessen werden, ich bin der Meinung das ist der eigentliche, komplexe Teil.
z.B. Hänge niemals einen Exchange direkt ans Internet, dann kannste ihn auch gleich abschreiben.
Zumindest ein ISA davor und nun gehts los, Kommunikation zwischen ISA & Exchange mit z.B. OWA [Nur als Beispiel] ist jedenfalls komplexer als nen Exchange korrekt zu konfigurieren.
Exchange-ISA-Internet ist meiner Meniung nach noch zuwenig [Wenn Budget vorhanden] sollte noch eine relativ unbekannte aber sichere Firewall davor [Kostenfrage]
Exchange-ISA-FW2-Internet
z.B. Hänge niemals einen Exchange direkt ans Internet, dann kannste ihn auch gleich abschreiben.
Zumindest ein ISA davor und nun gehts los, Kommunikation zwischen ISA & Exchange mit z.B. OWA [Nur als Beispiel] ist jedenfalls komplexer als nen Exchange korrekt zu konfigurieren.
Exchange-ISA-Internet ist meiner Meniung nach noch zuwenig [Wenn Budget vorhanden] sollte noch eine relativ unbekannte aber sichere Firewall davor [Kostenfrage]
Exchange-ISA-FW2-Internet
das muß der Thread-Ersteller entscheiden (nicht ich ).
Dein Link (Collax) ist interesant, das werde ich selbst
demnächst mal testen.
Ups, etwas durcheinandergeraten <verwirrwarr>, ich nutze das Teil auch, ist ne eierlegende Wollmilchsau.Dein Link (Collax) ist interesant, das werde ich selbst
demnächst mal testen.
Läuft auf nem alten PII und dient als Proxy, eingerichtet mit DynDNS direkt erreichbar.