Gleiche Domänen

[azubi-tigerente]

Hallo,

habe einfach eine allgemeine Frage. Vielleicht kann mir jemand diese beantworten.

Es nist doch oft so das man sich mit einer Domäne bei einem provider wie 1und1 oder strato angemeldet hat. Jetzt richten man sich einen Server zu Hause ein und möchte auf diesem Server die selbe Domäne einrichten. Ist dies möglich? Gibt es konflikte?

[robotto7831a]

Hallo!

Ja, das ist möglich wird aber nicht empfohlen. Denn bei der Konfiguration des DNS Server muss man verdammt aufpassen wann ist das interne und wann ist das externe Netz gemeint. Sprich wann soll er die Anfrage auf die HP bei Strato weiterleiten und wann intern.

Frank

[azubi-tigerente]

also sollte man eher dann eine sub-domäne für den server verwenden. wenn man zumbeispiel einen exchange server betreibt besteht ja die möglichkeit mit einem zusatzprogramm die mails von strato oder 1und1 abzuholen und über den exchange server zu verteilen. wenn man jetzt die domäne verwenden würde, die eben auch bei dem provider hinterlegt ist, dann müsste man nicht so viel einstellen, sondern es würde ja gleich der domänname als email name verwendet werden.

aber wie ich dich verstanden habe wird davon abgeraten. also am besten keine im nez vorhandene domäne verwenden. dann eine subdomäne auf dem server anlegen.

[robotto7831a]

Moment langsam. Erkläre mal ganz ausführlich was Du vor hast.

Frank

[Hunduster]

also sollte man eher dann eine sub-domäne für den server verwenden. wenn man zumbeispiel einen exchange server betreibt besteht ja die möglichkeit mit einem zusatzprogramm die mails von strato oder 1und1 abzuholen und über den exchange server zu verteilen. wenn man jetzt die domäne verwenden würde, die eben auch bei dem provider hinterlegt ist, dann müsste man nicht so viel einstellen, sondern es würde ja gleich der domänname als email name verwendet werden.

aber wie ich dich verstanden habe wird davon abgeraten. also am besten keine im nez vorhandene domäne verwenden. dann eine subdomäne auf dem server anlegen.

Auch eine Subdomäne ist hier nicht empfehlenswert. Die TLD bleibt ja die gleiche und dann sucht der DNS nach dem zuständigen DNS Server und wenn das nicht sauber konfiguriert ist, gibt es nur Stress. Für einen eigenen Exchange Server brauchst du die Domäne auch nicht selber zu hosten. Du musst lediglich bei deinem Provider die MX-Einträge abändern lassen. Beispielsweise den primären auf deinen Server leiten und den sekundären beim Provider lassen. Oder aber umgekehrt, wenn du die Mails mit einem PopConnector abholen möchtest.

[azubi-tigerente]

Wenn ich Euch richtig verstehe dann sollte man einfach einen fiktiven Domänenamen verwenden.

z.B.: fantasiedomäne.local

Nimmt nicht der Exchange Server den Domänenamen vom Server als E-Mail Adresse an?? Da müsste ich das beim Exchange Server so einrichten das die Antwortadresse, die beim Provider hinterlegte ist.

Wenn ich Mails mit einem PopConnecter beim Provider abhole, kann ich doch auch beim Provider ein Postfach *@domänename.de anlegen und es werden alle Mails die an Domäne geschickt werden abgeruft werden.

[Hunduster]

Wenn ich Euch richtig verstehe dann sollte man einfach einen fiktiven Domänenamen verwenden.

z.B.: fantasiedomäne.local

Ja, oder "deinedomäne.local"

Nimmt nicht der Exchange Server den Domänenamen vom Server als E-Mail Adresse an?? Da müsste ich das beim Exchange Server so einrichten das die Antwortadresse, die beim Provider hinterlegte ist.

Nein, bei der Konfiguration kannst du entscheiden welche Domäne er verwalten soll. Entweder über PopConnector beim Provider abholen und über Provider SMTP Mails versenden oder aber die MX Einträge ändern. Dann ohne PopConnector und eigenen SMTP oder aber den vom Provider.

Wenn ich Mails mit einem PopConnecter beim Provider abhole, kann ich doch auch beim Provider ein Postfach *@domänename.de anlegen und es werden alle Mails die an Domäne geschickt werden abgeruft werden.

Verstehe den Satz nicht ganz. Wenn du nur über PopConnector abrufst, musst du jedes Postfach auch beim Provider anlegen und dem PopConnector sagen, welche Postfächer er abrufen soll. Nicht der eleganteste Weg aber vermutlich der Einfachste.

[azubi-tigerente]

ich kann ein sammelkonto beim provider anlegen mit *@domänename.de

dann muss ich nicht alle konten anlegen. sondern rufe über den PopConnector das *@domänename.de Postfach ab und es werden alle E-Mail Adressen auf dem Exchange Server verteilt.

[Hunduster]

ich kann ein sammelkonto beim provider anlegen mit *@domänename.de

dann muss ich nicht alle konten anlegen. sondern rufe über den PopConnector das *@domänename.de Postfach ab und es werden alle E-Mail Adressen auf dem Exchange Server verteilt.

Kann ich nicht sagen, dieses Verfahren kenn ich so nicht. Bei unserem Provider ist das so nicht möglich.

[hades]

ich kann ein sammelkonto beim provider anlegen ...

Glueckwunsch. Mit einem catchall-Konto (*@emaildomain.tld) hast Du das Einfallstor fuer Spam von einem kleinen kaum sichtbaren Loch auf die Breite eines Scheunentores geoeffnet.

Catchall-Konten sind in der heutigen Zeit nicht mehr zeitgemaess.

Genauso sollte man den Einsatz von einem Backup MX genau ueberlegen.

Sehr oft ist eine AntiSpam-Architektur so aufgebaut, dass der Primary MX einem Backup MX sehr weit vertraut.

Und dann nuetzt der Deine am Primary MX schoen aufgebaute AntiSpam-Architektur wenig, wenn ueber den Backup MX einfach (zu)viel Unrat reinkommt.

Wenn Exchange, dann richtig.

Der Internetzugang bekommt eine statische oeffentliche IP.

In der DNS-Zone Deiner oeffentlichen Domain zeigt der primary MX (ueber einen A-Eintrag) auf diese IP.

Der Exchange wird vernuenftig abgesichert. D.h. er wird nicht direkt ins Internet veroeffentlicht.

Dann kannst Du auf das Pop Connector Gedoens verzichten.

Wenn ein Mailserver ausfallen sollte:

- Der sendende Mailserver hat a) eine Queue und ein Retry-Interval. D.h. es ist nix sofort weg.

- Auch kann man ueber eine Redundanz der Internet-Leitungen und Redundanz in Sachen Mailserver im LAN nachdenken und damit dann ggfl. einen Backup MX eliminieren.

Bearbeitet 12. Dezember 2009 von hades

[DocInfra]

Ich kann hades nur zustimmen. So sieht eine ordentliche Exchange-Infrastruktur aus. Wer etwas mehr Geld hat oder es entwas größer mag, kann auch mit einem Mailrelay in einer DMZ arbeiten, welches die Mails für den Exchange annimmt und verschickt. Damit hat der Exchange selber keine direkte Verbindung zum Internet. Das Mailrelay kann auch eine Appliance sein, wie z.B. Cisco Ironport o.ä.

Man sollte intern immer einen nicht öffentlich genutzten DNS Domainnamen verwenden, fiktive TLDs sind da immer gerne willkommen. Die .local sollte man aber nicht verwenden. Diese ist für Multicast DNS gedacht (wird z.B. von Macs verwendet) und das gibt dann gerne schon mal Ärger. Ebenso .example (für Dokuzwecke gedacht), .invalid (ist ungültig, darf niemals aufgelöst werden), .test (zum Testen von Software) und .localhost (ist immer der eigene Rechner). Ich nutze gerne .testing, .ads oder .site.

Wenn du intern dann einen fiktiven Domainnamen verwendest, musst du nur die RUS des Exchange korrekt konfigurieren, damit die Adressen korrekt gesetzt werden. Eigentlich eine sehr einfache Sache.

[uenetz]

So wie ich das verstanden habe, möchtest Du an einer DSL-Leitung (Dialin) einen Mailserver betreiben?

Generell ist dies möglich, jedoch nicht zu raten.

Warum?

Viele Mailserver benutzen Sperrlisten (RBL's), die eine Annahme von E-Mails, die von Servern mit dynamischer IP versendet werden, blockieren.

Es reicht also nicht einen MX-Record zu setzen, wenn der Host keinen Eintrag in der Reverse-Zone besitzt.

Beispiel:

nslookup homemx.meinedomain.de

Resultat: 91.45.6.18

nslookup 91.45.6.18

Resultat: p5b2d0612.dip0.t-ipconnect.de

Bei einer Abfrage der IP muss das Resultat homemx.meinedomain.de heissen!

Also ich würde davon abraten, einen sagen wir "Voll qualifizierten" Mailserver an einem Internetanschluss mit dyn. IP zu betreiben.

Wenn es nur darum geht, E-Mail's vom offiziellen Mailserver abzuholen und auf dem lokalen System einzufächern, ist das in Ordnung.

[DocInfra]

Reverse- und Forwardlookup müssen nicht identisch sein. Einige Spamfilter springen aber, zu Unrecht, darauf an. Es ist daher keine schlechte Idee das so zu halten. Aber einen zwingenden Grund gibt es dafür nicht.

[uenetz]

Reverse- und Forwardlookup müssen nicht identisch sein. Einige Spamfilter springen aber, zu Unrecht, darauf an. Es ist daher keine schlechte Idee das so zu halten. Aber einen zwingenden Grund gibt es dafür nicht.

Was heisst da kein zwingender Grund?

Wenn man E-Mail's versenden möchte, sollten man davon ausgehen können, daß es bei der Zustellung keine Probleme gibt.

Ohne den dazu gehörenden PTR-Record ist das eine fragliche Sache.

[DocInfra]

Noch mal um es deutlich zu machen: Es gibt keinen zwingenden Grund, dass der PTR- mit dem A-Record übereinstimmen muss. Wenn doch, bitte zeige mir das entsprechende RFC. Daher sind, streng genommen, alle Spamfilter die auf dieses Merkmal filtern (Nichtübereinstimmung bei A- und PTR-Record) nicht RFC konform. Das ein PTR Record vorhanden sein muss/ sollte, steht außer frage. Aber sie müssen nicht identisch sein.

[azubi-tigerente]

Vielen Dank für alle wirklich interessanten Statements. Das hat mir schon wirklich sehr weitergeholfen.

Also ich würde davon abraten, einen sagen wir "Voll qualifizierten" Mailserver an einem Internetanschluss mit dyn. IP zu betreiben.

Wenn es nur darum geht, E-Mail's vom offiziellen Mailserver abzuholen und auf dem lokalen System einzufächern, ist das in Ordnung.

Kann ich 1und1 oder strato als offiziellen Mailserver ansehen? Filter der Server nicht schon meine E-Mails??

Wie ich auch richtig gelesen habe, wäre es besser bei den Providern keine *@meinedomäne.de anulegen, sondern eine E-Mail Adresse pro Empfänger anzulegen. Wir wollen ja das Scheunentor möglichst nicht zu offen stehen lassen.

Es geht wirklich primär nur darum die Mails vom Provider abzuholen und im lokalen System einzufächern. Die Mails würden ja wieder über den Provider geschickt werden.

Was würdet Ihr einem kleinen mittleren Unternehmen für eine Lösung anbieten, wenn das Budget begrenzt wäre?

[hades]

Was würdet Ihr einem kleinen mittleren Unternehmen für eine Lösung anbieten, wenn das Budget begrenzt wäre?

Definiere (in Euro-Betraegen) Dein Wort begrenzt.

[DocInfra]

Statische IPs kosten heute kein Geld mehr. Ordentliche Firewalls auch nicht. Virtuelle Maschinen in einer DMZ sind auch einfach gebaut. Mit Geld kann sich heute eigentlich niemand mehr rausreden.

[azubi-tigerente]

geld ist immer relativ. Sagern wir man hat ein Budget von 1000€, damit kann nicht wirklich viel verändert bzw angeschafft werden.

ist eigentlich der angriff auf feste ip adressen nicht höher als auf dynamische??

bei der telekom kostet eine feste ip-adresse mit isd 54 €, wenn das stimmt was die dame von der telekom gesagt hat.

[DocInfra]

Lass die Leute doch Angriffe fahren, wenn sie Spaß haben. Wichtig ist, dass dein System dagegen geschützt ist. Etwas zu verstecken, um es zu schützen, war schon immer eine sehr dumme Taktik.