Emailproblem: Cloudflare + Strato vServer + Externe Domains DNS Setup

macvision99

New Member
Hallo zusammen,
ich bin Webdesigner mit Betonung auf Designer und scheitere gerade grandios dabei Cloudflare für eines meiner Projekte aufzusetzen.
Setup ist folgenes:
- Strato vServer Ubuntu Plesk
- Domains bei externen Anbieter registriert
- Cloudflare

Im Prinzip läuft Cloudflare problemlos, nur mit email ( imap, smtp ) klappt es dann nicht mehr.

1. Die Domain ist bei Cloudflare erfolgreich eingerichte
2. Zusätzlich habe ich nach Cloudflare Hilfe die Umleitung für Mail eingerichtet:
A Record mit - mail.domain.de - zu Server IP - Cloudflare Aus ( graue Umleitung )
MX Record mit - domain.de zu - mail handled by domain.de
3. Cloudflare Server beim Domainregistrar eingetragen

Leider bring das nichts - mail kann sich nicht mit dem server verbinden...
Ausserdem legt diese einstellung ja auch die ip adresse des servers offen..hm..

Kann mir hier jemand dabei weiterhelfen, wie ein korrektes Setup für meine Konfiguration aussieht?
bin ratlos.....

danke und gruß,

ch.
 

d3p

Blog Benutzer
ich bin Webdesigner mit Betonung auf Designer

[...{
- Strato vServer Ubuntu Plesk
Finde den Fehler. :)

B2T:
Cloudflare kann, sofern mein Kenntnisstand aktuell ist, nur HTTP/HTTPS-Traffic "verschleiern".
Mail (SMTP/IMAP etc.) kann Cloudflare nicht schützen.

Best practice wäre, das ganze auf unterschiedliche Server aufzuteilen.

Sprich Mails bei Anbieter A hosten.
Webseite bei Anbieter B.
Somit kann man nicht einfach den MX-Record abfragen und kennt auch die IP-Adresse der Webseite.

Laufen die Mail-Services auf dem Plesk und sind diese auch erreichbar? Blockt keine Firewall o.ä.?
Passen die MX-Records?
 

macvision99

New Member
Hi,
ohne cloudflare funktioniert alles...
momentan wär ich schon froh, wenn cloudflare und mail zumindest testweise "unsicher" funktionieren würde..
sollte nicht die umleitung des mailtraffics genau dafür sorgen, dass cloudflare mail nicht beeinträchtigt?
wäre das zubuchen einer 2. ip für den mailtraffic auch eine option ?evtl weniger aufwendig wie ein zusätzliches hosting.

ps. das mit betonung auf designer sollte nicht arrogant wirken. machmal kann man ( zeitlich) halt nicht so wie man gerne würde ;)
 

danton

Debian User
Läßt sich mail.domain.de per nslookup auf die IP des Servers auflösen oder kommt da wieder eine Cloudflare-IP?
Dieses MX Record mit - domain.de zu - mail handled by domain.de klingt für mich komisch (allerdings drückt Cloudflare das aber auch nur komisch aus). Du brauchst einen MX-Record für deine Domain, der auf einen A-Record zeigt, der wiederum die IP deines Servers liefert. Das muss nicht zwingend mail.domain.de sein, sondern könnte z.B. auch mail.domain2.de sein.
Bezüglich des Fehlers von d3p: Als Designer schreibst du selber, dass du dich nicht so gut mit der Administration eines Servers auskennst. Das ist erst mal nichts schlimmes, aber dann solltest du dir jemanden suchen, der den Server als Administrator betreut (oder z.B. einen Server mit Managed Option verwenden)
 

macvision99

New Member
Hi,
danke, das ist doch mal klar ausgedrückt!
eh klar.
das ist mein persönlicher testserver, um mich in das thema einzuarbeiten und projekte zu testen, bevor sie auf den produktionsserver gehen. eine server kommerziell zu administrieren würde ich mir nicht anmaßen..
..aber wo wir das geklärt haben ;)

mail.domain.de löst auf die serverip auf!

die einträge sind - nochmal ein bisschen klarer:

A - mail.domain.de - ServerIP - CF Umgehung
MX - domain.de - mail.d
omain.de

sollten also eigentlich stimmen.
kann es sein, dass cloudflare länger mit der internen aktualisierung braucht?
 

Thunderbyte

Moderator
Staff member
A Record mit - mail.domain.de - zu Server IP - Cloudflare Aus ( graue Umleitung )
MX Record mit - domain.de zu - mail handled by domain.de
3. Cloudflare Server beim Domainregistrar eingetragen
MX / domain.de zu - mail handled by MAIL.domain.de

wäre m.E. hier korrekt. Wenn Du schon extra den A Record anlegst, solltest Du ihn auch beim MX Record verwenden.

Wenn das alles gerade erst passiert ist, kann es durchaus noch eine ganze Weile dauern, bis das überallhin propagiert ist (Stunden!), insbesondere wenn gerade erst die DNS Server geändert wurden (das hast Du wohl bei 3. gemacht?).

Stehen beim Domainprovider die CF DNS Server drin und die Domain ist auf externe DNS Server gestellt?

EDIT: da haben sich wohl die Posts überschnitten. Ja. So stimmts.

Nebenbei: Hinsichtlich Mail bringt CF überhaupt nichts. Das ist nur ein Web Proxy! Sorge dafür, dass bei Deinem Mailserver ein SSL Zertifikat hinterlegt ist und kümmere Dich um alle anderen Dinge, die man bei einem eigenen Mailserver beachten muss (hostname, reverse IP Auflösung, Spamfilter, SPF Record, etc.).
 

danton

Debian User
das ist mein persönlicher testserver, um mich in das thema einzuarbeiten und projekte zu testen, bevor sie auf den produktionsserver gehen. eine server kommerziell zu administrieren würde ich mir nicht anmaßen..
Der sollte sinnvollerweise nicht im Internet erreichbar sein, sondern in einem lokalen Netz (daheim/Firma o.ä.) - da Sicherheitslücken und Fehlkonfigurationen nicht nur bei dir sondern auch anderen Schaden anrichten können.

mail.domain.de löst auf die serverip auf!

die einträge sind - nochmal ein bisschen klarer:

A - mail.domain.de - ServerIP - CF Umgehung
MX - domain.de - mail.d
omain.de
Sieht gut aus, sollte so passen. Wenn es immer noch nicht funktioniert: Was funktioniert nicht? Genaue Beschreibung, welche Fehlermeldungen gibt es.
Außerdem kann es mehrere Stunden (im ungünstigsten Fall bis zu 48, meist deutlich weniger) dauern, bis sich geänderte DNS-Einträge im Internet "rumgesprochen" haben.
 
Top