ticar
Goto Top

Wie ist ein Mailserver mit NAT einzurichten?

Hallo,

ich betreibe bei mir daheim für meine paar Domains auf einem kleinen HP Microserver N40L ein ESXi mit einer VM in der Debian Squeeze als Webserver läuft. Nun würde ich das ganze gerne mit einer weitern VM, ebenfalls ein Debian Squeeze, in der dann ein Mailserver läuft erweitern. Das ganz läuft an einem KabelBW Anschluß mit einer festen IP, die auf die MAC-Adresse der FritzBox zeigt.

In der FritzBox werden dann die entsprechenden Ports an den Webserver (private IP 192.168.0.42) weitergeleitet (21,22, 80, 443, ...). Beim Webserver läuft das bisher auch sehr gut und zuverlässig mit der 2MBit Anbindung.

Der Mailserver in der zweiten VM wird aber mit sicherheit Probleme bereiten und hier brauche ich etwas Hilfe wie dieses zu konfigurieren ist damit der Mailserver nicht auf einer Blacklist landet.

Frage: Wie muss ich meine zweite VM (gen. Mailserver ) mit dem DebianSqueeze konfigurieren damit auch ein ReverseLookUp klappt. Aktuell hat diese VM die IP 192.168.0.41 was bei Aktivierung mit Sicherheit Probleme geben wird bei der Auslieferung von Mails.


Ich hoste meine Domains bei united-domains.de und dort habe ich die Möglichkeit einen entsprechenden MX Eintrag mit folgenden Einstellungen zu setzen:

( ) Eigene MX-Server verwenden (FQDN)
1. Server: Priorität:
2. Server: Priorität:
3. Server: Priorität:


Ein MX-Eintrag ist immer ein Domain-Name.
Beispiel: mx1.example.com

Es werden mindestens zwei MX-Einträge benötigt. Maximal sieben MX-Einträge können gespeichert werden.


[ ] A-Eintrag für die Subdomain mail.light-reflection.com setzen:
IPv4:

Falls Ihr Mailserver nicht über eine Domain erreichbar ist, tragen Sie hier Ihre IP-Adresse ein. Damit erstellen Sie eine Domain, die auf Ihren Mailserver zeigt. Diese können Sie dann als MX-Eintrag hinterlegen.

Frage: Was muss hier mit entsprechender Konfiguration dann eingetragen werden?

Würde mich über paar Antworten freuen.

Gruß,
Lars

Content-ID: 185527

Url: https://administrator.de/contentid/185527

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

ITwissen
ITwissen 27.05.2012 um 14:20:01 Uhr
Goto Top
Erstens musst du mal Port 25 auf den Rechner mit dem Mailserver weiterleiten lassen.

Zweitens müsste man wissen, für welche Software als Mailserver du dich entschieden hast. Ich würde Postfix vorschlagen. Beim Installieren wirst du schon gefragt, was du für eine Art Mailserver haben willst.

Wenn du Glück hast, wars das schon.

Achja, die MX Einträge müssen auf den Rechner mit der festen IP zeigen, der den Port 25 an den Mailserver weiterleitet.
TiCar
TiCar 27.05.2012 um 14:25:24 Uhr
Goto Top
Hi,

ja ok, das ist ja schon alles erledigt. Port 25, 110 und weitere werden weitergereicht auf die interne IP des Mailservers, das ist klar. Es wird Debian Squeeze mit installieren Postfix, Dovecot verwendet.

Ich bin mir aber 100% sicher dass DAS nicht ausreicht, weil ich ja dann unter der IP 192.168.0.41 Mails versende und nicht unter der festen IP meines Routers und ich möchte wie gesagt nicht gleich auf einer Blacklist landen face-sad
filippg
filippg 27.05.2012 um 14:38:26 Uhr
Goto Top
Hallo,

Ich bin mir aber 100% sicher dass DAS nicht ausreicht, weil ich ja dann unter der IP
192.168.0.41 Mails versende
Nee. Das ist ja eine interne IP, die im Internet gar nicht geroutet wird, mit der du also über das Internet niemals eine Verbindung zu irgendwem aufbauen können wirst. Daher macht ja dein Router NAT. Im Internet ist nur die öffentliche IP, die "außen" an deiner FritzBox anliegt sichtbar. Auf diese musst du einen A-Record und zugehörigen PTR (Reverse) anlegen, den A-Record trägst du dann als MX ein.

Gruß

Filipp
aqui
aqui 27.05.2012 aktualisiert um 14:41:47 Uhr
Goto Top
@TiCar
Das ist Blödsinn und dir sind IP Adress Strukturen vermutlich nicht bekannt und auch die Tatsache was NAT (Network Adress Translation) ist ?!
192.168.0.41 ist eine RFC 1918 IP Adresse, gehört also zu einem IP Adressblock der im Internet nicht geroutet wird und damit unbekannt ist.
Gemeinhin werden diese RFC 1918 IP Adressen auch als sog. "Private IPs" bezeichnet !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Klar also das dein mMilserver niemals mit der obigen RFC 1918 IP Adresse im Internet auftaucht, sondern immer mit deiner festen öffentlichen IP, denn der Router setzt diese ja per NAT in deine feste Provider IP um.
Genau das Prinzip also was du auch schon mit deinem aktuellen Webserver betreibst, denn der taucht ja logicherweise auch nicht mit eine 192.168er IP im Internet auf sondern mit der festen öffentlichen IP die du am Router konfiguriert hast.
Es reicht also die Mailports TCP 25 (SMTP), 465 (Secure SMTP), 110 (POP3), 995 (Secure POP3), 143 (IMAP), 585 (Secure IMAP) auf die lokale Mailserver IP im NAT freizugeben und fertig ist der Lack !
Probleme wirst du bekommen wenn du DynDNS Doamins als Mailadressen verwendest. Damit landest du sofort auf einer Blacklist.
Besser also wenn du eine "richtige" Maildomain hast, dann klappt das auch problemlos !
TiCar
TiCar 27.05.2012 um 16:23:50 Uhr
Goto Top
Ok, wenn das wirklich so einfach ist, wäre es ja super.

Ich dachte immer, dass im Header der Mail dann die private IP steht und er darüber versuch den Namen wieder aufzulösen und dabei natürlich keine Antwort bekommt (ReverseLookUp) und somit als Spam eingestuft wird.

Um so besser. Hab gleich mal den MX Eintrag gemacht und werde mal schauen wie weit ich komme. Muss vorher noch eine zweite Person über die Einstellungen drüber schauen lassen, damit das Ding nicht als OpenRelay arbeitet. Soll sich ja nur um meine Domains kümmern und nicht Spammern dienen weltweit Spam zu verbreiten.
aqui
aqui 28.05.2012 um 10:48:01 Uhr
Goto Top
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
TiCar
TiCar 29.05.2012 um 13:39:14 Uhr
Goto Top
Nein, das wars leider nicht. Ich vermute aber das liegt an der Mailserverkonfiguration, bin aber noch am Suchen, woran es jetzt genau liegt.

Bei den ersten Mails wurden diese aus obigen Gründen vom Empfänger zurück gewiesen (VersendeIP != ReverseLookupIP), da stand aber noch ein falscher DNS Name im Mailserver (Ursprungskonfig). Nachdem ich das geändert habe, werden jetzt allerdings die Mails auf einmal gar nicht mehr ausgeliefert und ich durchfroste noch die Logs, warum das so ist.
aqui
aqui 31.05.2012 um 15:58:20 Uhr
Goto Top
Na da sind wir dann mal weiter gespannt....
TiCar
TiCar 05.11.2012 um 10:49:23 Uhr
Goto Top
Kleine Rückmeldung. Mailserver läuft bisher anstandslos und auch nicht als OpenRelay, sondern nur für die eingetragenen Domains im Server.
aqui
aqui 05.11.2012 um 14:18:22 Uhr
Goto Top
Gut wenn alles rennt !

Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !