Zusammenhang IP - Domain - E-Mail

[erdnah]

Hallo,

wer kann mir den Zusammenhang von E-Mail (POP3) und Domains erklären!? Es geht um folgendes: Ich würde gerne bei schlundtech.de meine gesamten Domains "ablegen". Nun habe ich einen Root-Server. Die Domains kann ich auf die IP des Servers konnektieren, wodurch ich also eine "echte unsichtbare Weiterleitung" habe, wenn man das so nennen darf.

Frage 1:

Die Domain bei schlundtech.de ist also auf die Server-IP gelenkt. Auf dem Server habe ich confixx laufen. Kann confixx erkennen das gerade die Domain foo.de aktiv ist und die dem Verzeichnis ../htdocs/foo2000 zugeordnet ist? Ich möchte nämlich nicht alle Domains im Hauptverzeichnis empfangen... technische Beschreibung wäre der Hammer!

Frage 2:

Wie funktioniert das mit den E-Mails technisch? Ich richte auf dem Root-Server ein pop3-postfach ein. Bei schlundtech habe ich meine Mails... Wie ist da der technische Zusammenhang!?

Insgesamt habe ich ziemlich wenig Plan von Netzwerken, muss ich leider zugeben. Meine Zielvorstellung ist eben, dass bei schlundtech die Domains "in sicherheit" sind. Wenn der Root-Server 1 abstürzt (weil ich eben nicht ausreichend Plan habe :hells: ), dann würde ich bei schlundtech. de die IP aktualisieren und auf den BackUp Server 2 gehen. Mit den Pop3-Postfächern wäre das dann sicherlich problematisch, oder!? Könnte man sonst einen eigenen Mailserver mit den Postfächern machen? Wie realisieren!?

Ich hoffe auf eure Unterstützung und nette Erklärungen. Würde ich alles bei Google suchen, wäre ich in einem Monat noch nicht fertig... da ist mir ein netter Dialog mit einem Netzwerkgott doch deutlich lieber.

Greetz,

erdnah

[DevilDawn]

Wenn ich das richtig Verstanden habe ist die Lage so:

schlundtech.de Verwaltet deine Domains und stellt somit auch den Nameserver. Alle deine Domains und Hosts in den Domains zeigen auf eine IP, nämlich deinen Rootserver.

Frage 1:

Die Domain bei schlundtech.de ist also auf die Server-IP gelenkt. Auf dem Server habe ich confixx laufen. Kann confixx erkennen das gerade die Domain foo.de aktiv ist und die dem Verzeichnis ../htdocs/foo2000 zugeordnet ist? Ich möchte nämlich nicht alle Domains im Hauptverzeichnis empfangen... technische Beschreibung wäre der Hammer!

Ich kenne confixx nicht, aber es ist meines Wissens Multidomain-fähig. Confixx kontrolliert nur die Konfigurationen deiner Dienste. Dein Webserver muss für jede deiner Domains (bzw. www.DOMAIN oder was auch immer) einen virtuellen Server Konfiguriert haben. Jedem virtuellen Server ist ein htdoc-Verzeichnis zugeordnet. Bei einem HTTP/1.1 Request eines Browsers (der technisch gesehen nur an die IP geht) schickt der Browser den gewünschten Hostnamen mit. Daran erkennt dein Webserver welchen Inhalt er rausgeben soll. Siehe auch Name based virtual hosting(apache.org).

Unterstützt Confixx also mehrere Domains, so ist das Problem Webserver einfach zu lösen.

Frage 2:

Wie funktioniert das mit den E-Mails technisch? Ich richte auf dem Root-Server ein pop3-postfach ein. Bei schlundtech habe ich meine Mails... Wie ist da der technische Zusammenhang!?

Wenn jemand eine Mail an dich (eigentlich: Eine beliebige Mailadress XXX@example.com, wobei deine Domain dann exampel.com wäre) schickt schaut der Mailserver des Absenders nach dem sogenannten MX-Record (Mail eXchanger) deiner Domain. Damit bekommt er eine IP, an die er sich dann direkt wendet um die Mail zuzustellen.

Optionen:

1. Du betreibst einen echten Mailserver auf deinem Server (sendmail, postfix) und sorgst dafür das alle MX-Records deiner Domains auf deine Server-IP zeigen.

oder

2. Du lässt deinen Provider deine Mail empfangen, in einem POP-Mailfach, und holst diese von deinem Server automatisch ab. Gängige Programme (Unix vorausgesetzt) wären hier z.B. fetchmail gesteuert von cron.

Wenn der Root-Server 1 abstürzt (weil ich eben nicht ausreichend Plan habe :hells: ), dann würde ich bei schlundtech. de die IP aktualisieren und auf den BackUp Server 2 gehen. Mit den Pop3-Postfächern wäre das dann sicherlich problematisch, oder!? Könnte man sonst einen eigenen Mailserver mit den Postfächern machen? Wie realisieren!?

DNS wird etwas brauchen um zu aktualisieren, aber 1. würde gehen, ja. Mit Option 2. oben ist auch das Postfach-Problem keins mehr. Da der primäre Server down ist holt er keine Mail mehr, du kannst die Mails aber beim Provider direkt abholen.

Zum "wie realisieren": Ohne Grundlagen in der Materie wirst du eine Menge nicht einfach so realisieren können. Die Wahrscheinlichkeit das du dir dabei in den Fuß schießt ist relativ groß; je mehr Services mehr oder minder planlos ans Laufen gebracht werden deste größer die Chance das der Server ausfällt - durch Fehlbedienung, oder schlimmer, Fehlkonfigurationen die weniger netten Menschen erlauben Zugang zu der Kiste zu bekommen.

Das sicherste Betriebssystem ist das, mit dem man sich auskennt

Mehr mag ich nicht sagen, es fehlt Hintergrund.

- Ist der Server/die Domains reine Spielerei oder ist da ein ernster Hintergrund?

- Ist der Wille Mail, DNS, Webserver zu lernen vorhanden?

- OS? Webserver? Mailsoftware?

etc.

[erdnah]

Guten Morgen,

erst einmal vielen Dank für die ausführliche Antwort.

Grundsätzlich möchte ich mich auf jeden Fall damit befassen!! Ursprünglich wollte ich den Server nur etwas zum Spielen, inzwischen würde ich aber schon gerne von einem 1&1 Managed Server dorthin umziehen, da ich mit dem Root-Server einfach flexibler bin... das wären aber alles nicht so sehr kritische Anwendungen (eher kleinere Websites, bei denen mich ein zeitweiser Ausfall nicht umbringt...).

Es handelt sich um Suse Linux mit confixx 3.0.4, d.h. der Root-Server ist insgesamt vom Provider schon sehr gut vorkonfiguriert und das würde ich am Liebsten so auch weitestgehend beibehalten, um eben keine Sicherheitslücken aufzutun.

Der Webserver ist ein Apache 2, war auch bereits mit drauf. Das Domainhandling scheint der Webserver auch im Griff zu haben; ich habe bereits basierend auf Deinem Beitrag ein wenig getestet und die Domains auf die IP konnektiert. In confixx kann ich dann die Domains einzelnen "Kunden", d.h. einzelnen Unterverzeichnissen des htdocs-Verzeichnisses, zuordnen - klappt auch herrlich...

Eigentlich hätte ich zum Thema Mails und MX-Records jetzt noch etwas lesen sollen, bevor ich frage, aber ich bin trotzdem mal so dreist (werde mich aber auch nachher noch schlauer machen...): Angenommen ich habe nun meine Domains bei schlundtech.de und auf die IP meines Servers konnektiert. Würden die MX-Records dann zu der Domain bei schlundtech.de mit eingetragen werden, d.h. z.B. die Domain meines Providers, wenn der dann das Postfach "besitzen" würde, oder muss sich mein Server um den weiteren Ablauf kümmern!? Wäre es also so, dass der Mailserver des Absenders nachsieht auf welche IP die Domain example.com zeigt, das wäre dann mein Server, und die Mail dann an meinen Server senden?! Irgendwie ist mir das noch nicht wirklich klar... ich muss lesen :hells:

Nochmals danke für Deine Hile bisher!!

Viele Grüße,

erdnah

[DevilDawn]

Das muß der Machen der deine Domains verwaltet - also für dich die Nameserver stellt. Lässt sich auch unter Windows leicht rausfinden:

-> Welche Nameserver sind für eine Domain zuständig?

Q:\>nslookup -q=NS google.com


Server:  ns.intern.firma.de

Address:  10.10.10.53


Nicht autorisierte Antwort:

google.com      nameserver = ns4.google.com

google.com      nameserver = ns1.google.com

google.com      nameserver = ns2.google.com

google.com      nameserver = ns3.google.com

ns4.google.com  internet address = 216.239.38.10

ns1.google.com  internet address = 216.239.32.10

ns2.google.com  internet address = 216.239.34.10

ns3.google.com  internet address = 216.239.36.10

Analog: Welche Mailserver sind zuständig?

Q:\>nslookup -q=MX google.com

Server:  ns.intern.firma.de

Address:  10.10.10.53


Nicht autorisierte Antwort:

google.com      MX preference = 10, mail exchanger = smtp2.google.com

google.com      MX preference = 10, mail exchanger = smtp3.google.com

google.com      MX preference = 10, mail exchanger = smtp4.google.com

google.com      MX preference = 10, mail exchanger = smtp1.google.com

google.com      nameserver = ns1.google.com

google.com      nameserver = ns2.google.com

google.com      nameserver = ns3.google.com

google.com      nameserver = ns4.google.com

smtp2.google.com        internet address = 64.233.167.25

smtp3.google.com        internet address = 64.233.183.25

smtp4.google.com        internet address = 66.102.9.25

smtp1.google.com        internet address = 216.239.57.25

ns1.google.com  internet address = 216.239.32.10

ns2.google.com  internet address = 216.239.34.10

ns3.google.com  internet address = 216.239.36.10

ns4.google.com  internet address = 216.239.38.10

Vermutlich(!) macht schlundtech.de das für dich - ob du über ein Tool die Möglichkeit hast selber Einträge im DNS zu machen weiß ich nicht. Ansonsten Support dort befragen, wenn der MX nicht wie gewünscht gesetzt ist.

Ohne MX-Eintrag kann deine Domain weder Mail versenden noch empfangen.

[erdnah]

Ja, die Möglichkeiten habe ich dort. Sehr schön.

Mit Hilfe Deiner Angaben und http://de.wikipedia.org/wiki/Mx_record habe ich ein wenig verstehen können... ich werde nun erst einmal alle unkritischen Domains zu schlundtech.de bringen und in Ruhe testen. Sobald das inklusive der Postfächer klappt, werde ich mich an die wichtigen Dinge machen.

Wenn man aber mehrere Mail Exchange Resource Record besitzt, wie funktioniert das technisch?! Das sind dann doch nicht mehrere bspw. POP3-Postfächer!?

[DevilDawn]

Wenn man aber mehrere Mail Exchange Resource Record besitzt, wie funktioniert das technisch?! Das sind dann doch nicht mehrere bspw. POP3-Postfächer!?

MX-Records sind keine Postfächer, sondern zuständige Mailserver (die theoretisch mehrere Tausend Postfächer haben können).

Mail an user@domain.tld ==> Kontaktiere Mailserver (MX) für "domain.tld" und liefere dort die Mail in das Postfach für "user" ein.

Der MX-Record hat zusätzlich eine Nummer, eine sogenannte Priority.

Wenn man mehrere MX-Records in sein DNS Einträgt kann man dadurch entweder Mailserver Loadbalancen (wenn alle die gleiche Priority haben) oder man kann Fallback-Mailserver definieren (wenn die Einträge verschiedene Priority haben).

In meiner Domain z.B. ist mein Server selber Haupt-MX, mein Provider nimmt netterweise aber auch Mail für mich an (die er dann an meinen Server schickt sobald dieser wieder Verfügbar ist) - er ist also mein "secondary" MX.

PS: Natürlich kannst du nicht einfach irgendeinen Mailserver als secondary bei dir Eintragen. Der Betreiber deines Secondaries muß es natürlich auch bei sich entsprechend Konfigurieren.

[erdnah]

Mein Mailprogramm ruft ja aber nur von bspw. dem Primary ab!? Also könnte es ja so sein, das Mails bei einem mit einer niedrigen Priority aufgelaufen sind, mein Primary down ist und ich daher nicht abrufen kann?

[DevilDawn]

Richtig. Der Secondary ist keine sekundäre Mailbox für den User. Er sorgt nur dafür das keine Mails verloren gehen die Unterwegs zu dir waren.

[erdnah]

Das klappt doch alles ziemlich gut! Haben die Domain nun bei Schlundtech.de und alles läuft (Konnektiert auf den Webserver, Postfächer mit zwei MX-Records laufen auch)! Ich bin sehr begeistert - auch wenn mir leider bei weitem noch nicht alles klar ist... Vielen Dank für Deine Unterstützung!!