Wie ist ein Mailserver mit NAT einzurichten?
Hallo,
ich betreibe bei mir daheim für meine paar Domains auf einem kleinen HP Microserver N40L ein ESXi mit einer VM in der Debian Squeeze als Webserver läuft. Nun würde ich das ganze gerne mit einer weitern VM, ebenfalls ein Debian Squeeze, in der dann ein Mailserver läuft erweitern. Das ganz läuft an einem KabelBW Anschluß mit einer festen IP, die auf die MAC-Adresse der FritzBox zeigt.
In der FritzBox werden dann die entsprechenden Ports an den Webserver (private IP 192.168.0.42) weitergeleitet (21,22, 80, 443, ...). Beim Webserver läuft das bisher auch sehr gut und zuverlässig mit der 2MBit Anbindung.
Der Mailserver in der zweiten VM wird aber mit sicherheit Probleme bereiten und hier brauche ich etwas Hilfe wie dieses zu konfigurieren ist damit der Mailserver nicht auf einer Blacklist landet.
Frage: Wie muss ich meine zweite VM (gen. Mailserver ) mit dem DebianSqueeze konfigurieren damit auch ein ReverseLookUp klappt. Aktuell hat diese VM die IP 192.168.0.41 was bei Aktivierung mit Sicherheit Probleme geben wird bei der Auslieferung von Mails.
Ich hoste meine Domains bei united-domains.de und dort habe ich die Möglichkeit einen entsprechenden MX Eintrag mit folgenden Einstellungen zu setzen:
( ) Eigene MX-Server verwenden (FQDN)
1. Server: Priorität:
2. Server: Priorität:
3. Server: Priorität:
Ein MX-Eintrag ist immer ein Domain-Name.
Beispiel: mx1.example.com
Es werden mindestens zwei MX-Einträge benötigt. Maximal sieben MX-Einträge können gespeichert werden.
[ ] A-Eintrag für die Subdomain mail.light-reflection.com setzen:
IPv4:
Falls Ihr Mailserver nicht über eine Domain erreichbar ist, tragen Sie hier Ihre IP-Adresse ein. Damit erstellen Sie eine Domain, die auf Ihren Mailserver zeigt. Diese können Sie dann als MX-Eintrag hinterlegen.
Frage: Was muss hier mit entsprechender Konfiguration dann eingetragen werden?
Würde mich über paar Antworten freuen.
Gruß,
Lars
ich betreibe bei mir daheim für meine paar Domains auf einem kleinen HP Microserver N40L ein ESXi mit einer VM in der Debian Squeeze als Webserver läuft. Nun würde ich das ganze gerne mit einer weitern VM, ebenfalls ein Debian Squeeze, in der dann ein Mailserver läuft erweitern. Das ganz läuft an einem KabelBW Anschluß mit einer festen IP, die auf die MAC-Adresse der FritzBox zeigt.
In der FritzBox werden dann die entsprechenden Ports an den Webserver (private IP 192.168.0.42) weitergeleitet (21,22, 80, 443, ...). Beim Webserver läuft das bisher auch sehr gut und zuverlässig mit der 2MBit Anbindung.
Der Mailserver in der zweiten VM wird aber mit sicherheit Probleme bereiten und hier brauche ich etwas Hilfe wie dieses zu konfigurieren ist damit der Mailserver nicht auf einer Blacklist landet.
Frage: Wie muss ich meine zweite VM (gen. Mailserver ) mit dem DebianSqueeze konfigurieren damit auch ein ReverseLookUp klappt. Aktuell hat diese VM die IP 192.168.0.41 was bei Aktivierung mit Sicherheit Probleme geben wird bei der Auslieferung von Mails.
Ich hoste meine Domains bei united-domains.de und dort habe ich die Möglichkeit einen entsprechenden MX Eintrag mit folgenden Einstellungen zu setzen:
( ) Eigene MX-Server verwenden (FQDN)
1. Server: Priorität:
2. Server: Priorität:
3. Server: Priorität:
Ein MX-Eintrag ist immer ein Domain-Name.
Beispiel: mx1.example.com
Es werden mindestens zwei MX-Einträge benötigt. Maximal sieben MX-Einträge können gespeichert werden.
[ ] A-Eintrag für die Subdomain mail.light-reflection.com setzen:
IPv4:
Falls Ihr Mailserver nicht über eine Domain erreichbar ist, tragen Sie hier Ihre IP-Adresse ein. Damit erstellen Sie eine Domain, die auf Ihren Mailserver zeigt. Diese können Sie dann als MX-Eintrag hinterlegen.
Frage: Was muss hier mit entsprechender Konfiguration dann eingetragen werden?
Würde mich über paar Antworten freuen.
Gruß,
Lars
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185527
Url: https://administrator.de/contentid/185527
Ausgedruckt am: 24.11.2024 um 09:11 Uhr
10 Kommentare
Neuester Kommentar
Erstens musst du mal Port 25 auf den Rechner mit dem Mailserver weiterleiten lassen.
Zweitens müsste man wissen, für welche Software als Mailserver du dich entschieden hast. Ich würde Postfix vorschlagen. Beim Installieren wirst du schon gefragt, was du für eine Art Mailserver haben willst.
Wenn du Glück hast, wars das schon.
Achja, die MX Einträge müssen auf den Rechner mit der festen IP zeigen, der den Port 25 an den Mailserver weiterleitet.
Zweitens müsste man wissen, für welche Software als Mailserver du dich entschieden hast. Ich würde Postfix vorschlagen. Beim Installieren wirst du schon gefragt, was du für eine Art Mailserver haben willst.
Wenn du Glück hast, wars das schon.
Achja, die MX Einträge müssen auf den Rechner mit der festen IP zeigen, der den Port 25 an den Mailserver weiterleitet.
Hallo,
Gruß
Filipp
Ich bin mir aber 100% sicher dass DAS nicht ausreicht, weil ich ja dann unter der IP
192.168.0.41 Mails versende
Nee. Das ist ja eine interne IP, die im Internet gar nicht geroutet wird, mit der du also über das Internet niemals eine Verbindung zu irgendwem aufbauen können wirst. Daher macht ja dein Router NAT. Im Internet ist nur die öffentliche IP, die "außen" an deiner FritzBox anliegt sichtbar. Auf diese musst du einen A-Record und zugehörigen PTR (Reverse) anlegen, den A-Record trägst du dann als MX ein.192.168.0.41 Mails versende
Gruß
Filipp
@TiCar
Das ist Blödsinn und dir sind IP Adress Strukturen vermutlich nicht bekannt und auch die Tatsache was NAT (Network Adress Translation) ist ?!
192.168.0.41 ist eine RFC 1918 IP Adresse, gehört also zu einem IP Adressblock der im Internet nicht geroutet wird und damit unbekannt ist.
Gemeinhin werden diese RFC 1918 IP Adressen auch als sog. "Private IPs" bezeichnet !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Klar also das dein mMilserver niemals mit der obigen RFC 1918 IP Adresse im Internet auftaucht, sondern immer mit deiner festen öffentlichen IP, denn der Router setzt diese ja per NAT in deine feste Provider IP um.
Genau das Prinzip also was du auch schon mit deinem aktuellen Webserver betreibst, denn der taucht ja logicherweise auch nicht mit eine 192.168er IP im Internet auf sondern mit der festen öffentlichen IP die du am Router konfiguriert hast.
Es reicht also die Mailports TCP 25 (SMTP), 465 (Secure SMTP), 110 (POP3), 995 (Secure POP3), 143 (IMAP), 585 (Secure IMAP) auf die lokale Mailserver IP im NAT freizugeben und fertig ist der Lack !
Probleme wirst du bekommen wenn du DynDNS Doamins als Mailadressen verwendest. Damit landest du sofort auf einer Blacklist.
Besser also wenn du eine "richtige" Maildomain hast, dann klappt das auch problemlos !
Das ist Blödsinn und dir sind IP Adress Strukturen vermutlich nicht bekannt und auch die Tatsache was NAT (Network Adress Translation) ist ?!
192.168.0.41 ist eine RFC 1918 IP Adresse, gehört also zu einem IP Adressblock der im Internet nicht geroutet wird und damit unbekannt ist.
Gemeinhin werden diese RFC 1918 IP Adressen auch als sog. "Private IPs" bezeichnet !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Klar also das dein mMilserver niemals mit der obigen RFC 1918 IP Adresse im Internet auftaucht, sondern immer mit deiner festen öffentlichen IP, denn der Router setzt diese ja per NAT in deine feste Provider IP um.
Genau das Prinzip also was du auch schon mit deinem aktuellen Webserver betreibst, denn der taucht ja logicherweise auch nicht mit eine 192.168er IP im Internet auf sondern mit der festen öffentlichen IP die du am Router konfiguriert hast.
Es reicht also die Mailports TCP 25 (SMTP), 465 (Secure SMTP), 110 (POP3), 995 (Secure POP3), 143 (IMAP), 585 (Secure IMAP) auf die lokale Mailserver IP im NAT freizugeben und fertig ist der Lack !
Probleme wirst du bekommen wenn du DynDNS Doamins als Mailadressen verwendest. Damit landest du sofort auf einer Blacklist.
Besser also wenn du eine "richtige" Maildomain hast, dann klappt das auch problemlos !
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Gut wenn alles rennt !
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !