DNS - Grundlagen

[Ahoi]

Hallo zusammen, ich dreh grad irgendwie am Rad.

Ich habe eine Domain, die bei Schlund liegt. Dazu kommt ein VServer der mehrere Domains als Web und Mailserver bedienen soll.

Der DNS hat dann einen Eintrag mit A auf IP XY. Dazu noch ein PTR der auf eine IP zeigt. Zum Abschluss kommt noch ein MX Eintrag, der auf die Domain zeigt. (Mit einem Punkt am Ende). Der Server hat zudem ebenfalls ein PTR auf die Domain. Das sollte ja soweit passen?

Wie kann ich jetzt einen Mailserver mit mehreren Domains betreiben, der zuverlässig Mails weiterleitet? Gerade hinsichtlich Spam.

 

[nexus]

Wie kann ich jetzt einen Mailserver mit mehreren Domains betreiben, der zuverlässig Mails weiterleitet? Gerade hinsichtlich Spam.

Das solltest du dir ernsthaft überlegen.
Aufgrund der Art deiner Fragestellung muß man vermuten, daß dir noch sehr viel Basiswissen fehlt...Angefangen bei den für einen Mailserver nötigen DNS-RR (A-, AAAA-, PTR-, MX-, SPF-, DKIM-, DMARC-RRs), Zertifikate, Mailprotokolle (IMAP, POP, SMTP), Spamschutzmaßnahmen (Postscreen, Amavis, Spamassassin, Pyzor, Razor, etc.) bis hin zur richtigen Konfiguration des Mailservers selber.
Ein Mailserver ist nicht mal einfach so zusammengeklickt. Neben der initialen Einrichtung muß er auch gepflegt und gewartet werden, dazu gehören neben Softwareupdates z.B. auch eine Logfileanalyse dazu.
Ein Monitoring ist ebenso sinnvoll, um Störungen des Mailbetriebs oder gar Dienste- bzw. Serverausfälle zeitnah mitzubekommen, um dann ebenso zeitnah reagieren zu können.
Auch ein zweiter Admin, der mit dem System vertraut ist, ist anzuraten für den Fall, daß du aus irgendwelchen Gründen (Krankheit, Urlaub o.ä.) ausfallen solltest.

Der einfachste und robusteste Weg für dich wäre vermutlich die Nutzung eines Smarthosts für den Mailverkehr.

 

[Ahoi]

Ja, danke für die Ausführung.
Habe mir auch schon überlegt ob die Domain zu einem Provider geht und der Webserver alleine läuft.

 

[Joe User]

PTR muss auf den Host zeigen, niemals auf die Domain.

 

[Ahoi]

PTR muss auf den Host zeigen, niemals auf die Domain.

PTR: IP 192.168.0.1 > example.com
A: example.com > 192.168.0.1
oder?

 

[Ahoi]

Der einfachste und robusteste Weg für dich wäre vermutlich die Nutzung eines Smarthosts für den Mailverkehr.

Ich muss für eine Domain E-Mails entgegen nehmen und nur an "private" E-Mails Adressen weiterleiten. (web.de, gmx.ch, google...)
Hast Du da einen Tipp, wie man das sehr günstig umsetzen kann?

 

[Joe User]

oder?

Nein: https://www.rfc-editor.org/rfc/rfc2317

 

[danton]

oder?

Nein, der Hostname gehört da mit rein. Viele Dienste akzeptieren zwar auch nur die Domain, aber eben nicht alle. Korrekt wäre es so:
PTR: IP 192.168.0.1 > hostname.example.com
A: hostname.example.com > 192.168.0.1
Und auch der Mailserver sollte sich im HELO mit hostname.example.com melden.
Weiterleitung von Adressen z.B. an Freemailer wie GMX oder Web.de werden Probleme machen. Diese überprüfen den SPF-Record der Absender-Adresse (sofern vorhanden) und da steht eben nicht dein Server drin. Daher gestatte ich auf meinem Mailserver nur Weiterleitungen auf andere Adressen, die auch auf meinem eigenen Server liegen.

 

[Ahoi]

Danke schön für die Info. Wieder was wichtiges gelernt

 

[Thunderbyte]

Hol Dir ein günstiges Webspacepaket, das externe Domains anbietet, leite Deine Domains von Schlund über Delegation der DNS Server da hin und lege dann dort häufig zu Hauf angebotene Weiterleitungen oder vollwertige Postfächer an. Ist tausendmal weniger Arbeit, bedeutend besser gesichert und Du musst Dich nicht um die Administration kümmern (vom Anlegen von Weiterleitungen mal abgesehen).