Zeichenfläche 1UUPDATE

UPDATE

Exchange 2013 CU23
Zeichenfläche 1UUPDATE

UPDATE

Exchange 2016 CU13
Zeichenfläche 1SSICHERHEIT

SICHERHEIT

Neuer Scam / Woocommerce und WordPress
Zeichenfläche 1DDATENSCHUTZ

DATENSCHUTZ

Änderung bei der Bestellpflicht eines Datensc...

DNS Basiskonfiguration MX Mail Domain direkt

  Kurzbeschreibung

Eine Einrichtungshilfe für die Basiseinrichtung eines DNS für den mailverkehr via MX Record.

  Die Anleitung

Als erstes solltest Du Dir kurz Gedanken machen und eine kleine „Bestandsaufnahme“ machen.

Du brauchst:

  1. Eine statische IP Adresse

(das ist mit am wichtigsten .. ohne das brauchst Du heutzutage nicht mehr anfangen)

Früher war es möglich, mit DynDNS oder ähnlichen Diensten auch einen Mailserver an einer dynamischen IP zu betreiben. Das wird allerdings mittlerweile von allen Servern geprüft und die meisten dynamischen IPs unterliegen einer entsprechenden Policy vom Anbieter, die das untersagt. Somit ist die dynamische IP direkt auf einer blacklist.

  • Einen Namen (FQDN) für Deine lokale Umgebung.

In meinem Beispiel ist das „server.just-a-test.de“

  • Bereits einen gesetzten PTR / rDNS (#ReverseDNS) Eintrag auf die statische IP

Oder

  • Zugangsdaten zum Kundencenter des Providers.
  • Bereits den eingerichteten DNS Namen für den „Mailserver“

Oder

  • Zugang zur Domainverwaltung
  • Einen Mailserver bzw. in unserem Fall eine Firewall, die dann den Mailverkehr an den Mailserver gibt und von ihm aufnimmt.

Die Beispielkonfiguration sieht bei mir so aus:

Ein „alter“ Arcor, jetzt Vodafone Anschluss mit einer statischen IP Adresse.

Maildomäne: just-a-test.de

Name/FQDN soll sein: server.just-a-test.de

Als Router bzw. Mailserver: Intra2Net Security Gateway

Zugang zur Verwaltung habe ich. (Denn ich dokumentiere ja Alles sauber als gewissenhafter Admin)

Als erstes sollte man den PTR / rDNS setzen … denn dabei kann es sein, dass man nicht das richtige Portal hat oder Ähnliches. Die Einrichtung eines solchen ist bei vielen Deutschen Providern immer noch Neuland und gehört dort dann nicht zum Standardprocedere.

Also, bei mir war es in dem Fall sehr einfach. Ich habe eine Mail an den Support geschrieben und die haben es mir direkt eingerichtet. Bei der T-Com muss man dabei über ein spezielles Portal. Bei den meisten anderen Anbietern muss man sich direkt durchfragen.

Der Vorgang ist aber nicht zeitkritisch oder problematisch. Also kannst Du das mit genug Vorlauf steuern.

Bei mir wurde der rDNS / PTR so eingerichtet:

Server.just-a-test.de -> xyd.xyd.xyd.xyd

(ja, xxx ist einfach nicht mehr zeitgemäß im Sinne der political correctness 😉 Darum jetzt auch m/w/d)

Danach habe ich die DNS Konfiguration bei meinem Anbieter (All-Inkl) vorgenommen:

Wichtig! Ein MX Record sollte NIE (manche komischen Interfaces erlauben das) auf eine IP zeigen, IMMER nur auf einen FQDN!

Ich habe einfach nur meine Domain direkt über das DynDNS Feature eingerichtet, obwohl die sich nicht ändert.

Warum?

Stell Dir folgenden Fall vor: Du hast eine Hauptleitung für das Internet und eine Fallbackleitung. Klar, ich kann die auch manuell als zwei MX Einträge eingeben und das ist praktisch der gleiche Aufwand. Jetzt gehen wir aber mal davon aus, Du hast noch einen VPN Endpunkt auf der Firewall mit … sagen wir mal … 40 eingerichteten VPN Tunneln… da ist das dann auf einmal wirklich elegant, wenn Deine Leitung von „alleine“ umschaltet und einfach Alles funktioniert weiter.

Die MX Records würde ich nicht zwingend so einrichten, aber in meiner Testumgebung macht das durchaus Sinn .. die zieht manchmal um 😉

Also, wenn ich das „normal“ einrichten würde, würde da jetzt stehen:

Server                                  A                            xyd.xyd.xyd.xyd

                                               MX 0                     server.just-a-test.de

Also die server.just-a-test.de zeigt auf die IP mit einem A-Eintrag und der MX Eintrag dann wiederum mit Prio 0 (die niedrigste, also am höchsten priorisierte Einstellung) auf diese Subdomain.

Grundsätzlich ist jetzt DNS-seitig schon Alles erledigt was Du als „Basis“-Einstellung brauchst, um Mails von Deinem Standort zu senden.

Jetzt kannst Du es noch einmal kurz prüfen:

Ping server.just-a-test.de            sollte jetzt die IP zurückgeben.

Und ein

Nslookup auf diese IP sollte jetzt den Namen zurückgeben

Zur Sicherheit würde ich jetzt noch Deine IP kurz auf „Blacklisting“ prüfen.

Viel Spaß damit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.