tobias-azubi
Goto Top

Verständnisfrage MX records

Folge Situation: Firma 6 Mitarbeiter, SBS 2003, Exchange, Domain, feste IP

Hi,
hätte hier ein paar Fragen zur Umstellung von POP3 auf MX records bzw eigenen Mailserver.

Momentan rufen wir über KEN unsere Emails bei strato ab, da es aber nicht unter 5 Minuten intervallen möglich ist, wollen wir auf einen eigenen Mailserver umstellen. vllt sollte ich dazu erwähnen das wir eine feste IP haben.

nun zu den Fragen:
1. Bei einem eigenen Mailserver dürfte ich die Probleme ja nicht mehr haben das nur alle 5 bis 15 minuten die mails eintrudeln da sie direkt an uns weitergeleitet werden. richtig?

2. Muss ich beim Exchange dann nachher Routingrtegeln oder etwas ind er Art eintragen damit die emails auch an den richtigen namen gehen.
Bsp.: user1@meinefirma.de ---> Exchange bekommt die email und leitet sie automatisch an den Benutzer user1
Habe ich das soweit richtig verstanden?

3. Wo trage ich den MX records ein...Also das man ihn bei seiner Domain einträgt weiß ich schon...
meinefirma.tld <---hauptinternet addresse
meinefirma2.tld <----subdomain
Trage ich dann auf der subdomain oder auf der hauptdomain den mxrecord ein? Oder bin ich total aufem Holzweg.


Ich bedanke mich schon mal. Achja bin noch Azubi aber sollte doch schon die grundlinien einen Exchange verstanden haben ^^ Also über pop3 abrufen und so klappt alles schon im schalf nur mx record is was ganz neues für mich.

MfG Tobias

Content-ID: 121579

Url: https://administrator.de/forum/verstaendnisfrage-mx-records-121579.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

intel386
intel386 29.07.2009 um 13:57:24 Uhr
Goto Top
Hallo!

Den MX und A-Record trägst du bei deinem Provider ein.... somit kann zugeordnet werden wo sich dein Exchange befindet.

Ich gehe davon aus das du eine Statische IP hat ?
Tobias-Azubi
Tobias-Azubi 29.07.2009 um 14:04:32 Uhr
Goto Top
Danke füür die schnelle antwort.

Ja wir haben eine statische IP.
Beim MX haben wir glaube ich aneinander vorbei geredet.
Also: "meinefirma.de" <----- Darunter bin ich im Internet zu erreichen (ist also meine Domain)
"meinefirma2.de" <----- ist eine subdomain die liegen ja alle beim Provider (strato) ... Momentan ist dies auch unser mailserver der per KEN abgerufen wird.

Nun ist die Frage werden die Records bei der subdomain oder bei meiner eigentlichen hauptadresse eingetragen? oder muss ich mir ne neue subdomain machen die "mail.meinefirma.de"
heißt?

Soweit ich das verstanden habe müsste es ja auf meine hauptdomain sein damit man weiß user1@meinefirma.de gehört auch zu meinefirma.de und nicht zu meinefirma2.de? oder etwa nicht...

Tschuldigung ich versuche seit 1 Woche (Beginn der Ausbildung) die grundlagen in eminen Schädel zu hämmern, bin etwas confus...^^


MfG
harald21
harald21 29.07.2009 um 14:05:51 Uhr
Goto Top
Hallo,

SMTP-Direktzustellung ist ganz einfach:
1. Per MX-Record (in der DNS-Zone beim Provider) wird festgelegt, welcher Mailserver für die Mailzustellung dieser Domäne zuständig ist. Mehrere Einträge mit unterschiedlicher Prio sind möglich.
2. Damit andere Mailserver auch Mail von deinem Mailserver annehmen, solltest du für die öffentliche statische IP deines Mailservers einen A-Record und auch einen PTR-Record einrichten lassen. Diese sind für die Vorwärts-Auflösung (Name --> IP-Adresse) und für die Rückwärts-Auflösung (IP-Adresse --> Name) zuständig.
3. Auf eurer Firewall solltest du dann noch eintragen, das ankommende Mails (SMTP auf Port tcp/25) auf euren Exchange-Server weitergeleitet werden.
4. Der Exchange-Server ordnet die eingehenden Mails normalerweise anhand der Mailadresse (steht im Active Directory) den einzelnen Postfächern zu.

mfg
Harald
wiesi200
wiesi200 29.07.2009 um 14:07:28 Uhr
Goto Top
Hallo eingentlich recht einfach.

1. Ja es wird direkt zugestellt.
2. Nein, du musst nur dem Benutzer/Postfach eine E-Mailadresse geben.
3. Tu trägst es in der Domain (bei deinem Provider ein) die dir als E-Maildomain dienen soll. Du könntest auch mehrere Domains auf den Mailserver leiten.

Ach eine nette Hilfeseiten.
http://www.msxfaq.de/

Und so etwas lässt man einen Azubi machen?
Tobias-Azubi
Tobias-Azubi 29.07.2009 um 14:15:50 Uhr
Goto Top
Zitat von @wiesi200:
Und so etwas lässt man einen Azubi machen?

Naja, sonst lernt man ja nichts =)

Danke euch 2, jetzt sind eigentlich alle Fragen beantwortet.
Ging ja echt flott...
A-Record und PTR-Record google ich mir dann noch raus face-smile

Vielen Dank an alle antworter

MfG
crashzero2000
crashzero2000 29.07.2009 um 15:12:16 Uhr
Goto Top
Moinsen,

machst du das jetzt echt alleine ? Ohne Kontrolle von deinem IT-Boss ??

Welche Firma ist das ???
Besser nicht hier posten

Ist nicht böse gemeint aber wenn die grundliegenden Dinge wie M [A,X] PTR nicht sitzen solltest du das
von deinem Boss abnicken lassen.
Tobias-Azubi
Tobias-Azubi 29.07.2009 um 15:53:04 Uhr
Goto Top
Ich sollte die Umsetzung übernehmen, da ich nach Lösungen für das Problem suchen sollte und darauf gestoßen bin.

Die eigentliche Umsetzung werde ich dann aber außerhalb der Arbeitszeit im beisein meines Chefes vornehmen ... (natürlich erst wenn ich genug informationen habe wie es geht)

Werde mir die Tage ein Testsystem aufsetzen +Domain und mal rumprobieren ^^


MfG Tobias
MisterIX
MisterIX 29.07.2009 um 16:14:21 Uhr
Goto Top
Hi Tobias,

ein MXRecord sollte nach Möglichkeit immer auf eine feste IP-Adresse verweisen. Dies aus zwei Gründen: wenn Euer Internetanschluss jede Nacht die externe IP-Adresse ändert (dynamic DNS) werdet ihr nach kurzer Zeit keine Mails mehr verschicken können, da wechselnde IP-Adressen nicht immer eindeutig zugewisen werden können, daher von Spammern missbraucht werden und daher Ausschlussbereiche definiert werden. Ausserdem müsstest Du sonst für die wechselnde IP-Adresse ein sog. Dyn-DNS Account anlegen, dass die IP-Adressen immer einem festen Namen zuweisst. D.h. Du musst bei Eurem Provider eine statische externe IP-Adresse beantragen.

Der MX-Record sorgt dann dafür, dass alle emails an Eure Domäne automatisch an Eure IP-Adresse weitergeleitet werden. Dort kommen Sie dann am Router auf Port 25 (SMTP) an. Dort musst Du eine Weiterleitung einrichten, die den Port 25 auf die interne IP-Adresse Deines Mailservers umleitet. Achtung: das ist nicht ganz ungefährlich. Häufig versuchen Hacker genau über diesen Port in den Server einzudringen, z.B. um ihn als Spamrelay zu missbrauchen. Daher sollte der Router schon eine gute Firewall beinhalten.

Ganz wichtig ist auch folgendes: Du kannst bei Exchange genau festlegen für welche Domänennamen der Server die Mails annimmt und auch versendet. Dabei musst Du darauf achten, dass Du auf keinen Fall beliebige Mails von Aussen wieder nach Aussen zustellen lässt, sonst hast Du selber ein SPAM-Relay geschaffen und machst Dich sogar strafbar.

Intern brauchst Du keine Routingregeln festlegen. Aber der SMTP-Connector muss konfiguriert sein, sonst verschwinden Deine Mails im Nirvana. Ich habe selbst einmal staunend vor dem Server gesessen, gesehen wie der POP3-Connector die Mails abholt, abliefert, aber der Briefkasten war leer. Das war echt magic.

Gruß, MisterIX.
filippg
filippg 29.07.2009 um 16:15:35 Uhr
Goto Top
Hallo,

afaik kann KEN das auch (das= Empfang von Mails per SMTP), ihr benötigt dann keinen Exchange.
Aber ernsthaft: Mail ist oft eine Geschäftskritische Anwendung. Und wer hier kein ausgeprägtes Know-How hat, der sollte auch keinen Mailserver betreiben. Selber etwas lernen wollen ist gut und schön. Aber wie heißt es: "Aus Fehlern lernt man" - setzt voraus, dass man sich die Fehler auch leisten kann. Man kann im Mail-Umfeld viel falsch machen.
Wenn es euch nur um die 5 Minuten geht: es gibt genug Anbieter, die kein solches Limit haben (vielleicht hebt es auch Strato gegen Einwurf kleiner Münzen auf). Ich habe privat ein super-billig-Hosting bei HostEurope (6 Ocken im Jahr mit .de-Domain) und kann so oft ich will abrufen. Wenn ihr nebenbei noch die hübschen Funktionen eines Exchange wollt schaut euch die diversen "Hosted Exchange"-Angebote an. Die können viel und sind bei kleinen Betrieben in der TCO sicher günstiger als ein Eigenbetrieb (wenn ihr mehr als 500 MA habt schick mir eine PN, dann setzt sich ein Sales-Kollege von uns mit dir in Verbindung).

Gruß

Filipp
Tobias-Azubi
Tobias-Azubi 29.07.2009 um 16:20:20 Uhr
Goto Top
Vielen dank für die ausführliche Erklärung.

Also eine statische IP-Addresse haben wir, würde diese dann natürlich auch als anlaufpunkt für die Mails wählen.

Das mit der sicherheit, muss ich definitiv noch ansprechen ... Momentan ist die Firewall der Fritzbox dafür zuständig ... (Fragt mich nicht warum aber ich traue ihr nicht)

Das mit dem SMTP kriege ich schon hin... hatte ihn Testweise mal umgestellt und dort konnte ich dann auch emails von außerhalb empfangen und auch raussenden.

Werde bei Gelegenhet mal mit Strato telefonieren ob die mir nicht, die Records eintragen können 0o sollte für die ja kein problem sein ... natürlich erst wennd as firmen interne Netz soweit dafür bereit ist.

MfG
crashzero2000
crashzero2000 30.07.2009 um 07:30:09 Uhr
Goto Top
Das Thema Sicherheit rund um Exchange darf nicht vergessen werden, ich bin der Meinung das ist der eigentliche, komplexe Teil.

z.B. Hänge niemals einen Exchange direkt ans Internet, dann kannste ihn auch gleich abschreiben.
Zumindest ein ISA davor und nun gehts los, Kommunikation zwischen ISA & Exchange mit z.B. OWA [Nur als Beispiel] ist jedenfalls komplexer als nen Exchange korrekt zu konfigurieren.

Exchange-ISA-Internet ist meiner Meniung nach noch zuwenig [Wenn Budget vorhanden] sollte noch eine relativ unbekannte aber sichere Firewall davor [Kostenfrage]

Exchange-ISA-FW2-Internet
harald21
harald21 30.07.2009 um 07:49:34 Uhr
Goto Top
Hallo,

ich habe keine gute Meinung vom ISA (obwohl ich eigentlich M$-lastig bin face-smile ).
Exchange --> Fortigate --> Internet

Fortigates gibt es für relativ kleines Geld und sie bringen gleich einen integrierten Viren/SPAM-Scanner mit.

mfg
Harald
crashzero2000
crashzero2000 30.07.2009 um 08:10:23 Uhr
Goto Top
Klar, sollte nur ein Beispiel sein, was du dranhängst bleibt ja dir überlassen.
Sinn war nur, ev. mehr als eine FW vorhängen wenn das Budget reicht.

Fortigate ist nicht schlecht, gute Wahl.

PS:Gibt ja für kleine Unternehmen schon recht gute FW.


z.B.

Ist bis 5 User Free, Hardwareanforderung gering.
harald21
harald21 30.07.2009 um 08:28:23 Uhr
Goto Top
Hallo crashzero2000,

das muß der Thread-Ersteller entscheiden (nicht ich face-smile ).
Dein Link (Collax) ist interessant, das werde ich selbst demnächst mal testen.

mfg
Harald
crashzero2000
crashzero2000 30.07.2009 um 08:42:16 Uhr
Goto Top
das muß der Thread-Ersteller entscheiden (nicht ich face-smile ).
Dein Link (Collax) ist interesant, das werde ich selbst
demnächst mal testen.
Ups, etwas durcheinandergeraten <verwirrwarr>, ich nutze das Teil auch, ist ne eierlegende Wollmilchsau.
Läuft auf nem alten PII und dient als Proxy, eingerichtet mit DynDNS direkt erreichbar.