Hostnamen

[ThomasChr]

Hallo zusammen,

kleine Frage bezüglich des Hostnames den man bei der Installation (in dem Fall Ubuntu Server) angeben sollte.
Imho müssten die meisten Server hier doch einfach 'mail' heißen - oder irre ich mich?
Man kann zwar bei der Installation auch einen FQDN angeben 'mail.domain.de' aber afaik schneided Ubuntu dass dann zum Hostnamen 'mail' zurecht.

Und warum Mail?
Man will doch eigentlich dass der hostnamen zum rDNS passt. Wenn also der rDNS 'mail.domain.de' ist, sollte der Hostname ja "eigentlich" auch 'mail' sein, oder irre ich?

Wenn jetzt mein Hostname 'hanswurst' ist, dann muss ich ja dem Postfix manuell mitteilen, hey, du bist eigentlich der Host 'mail' (was ja kein Problem ist).

Was nur komisch am Hostname 'mail' ist (außer dass ihn viele Server haben) ist die Tatsache dass der Server 'mail' natürlich oft auch 'datenbank' und 'webserver' macht.
Wie haltet ihr das?

a) "Mein Server heißt 'mail' mit dem FQDN 'mail.domain.de' damit der rDNS von 'mail.domain.de' exakt meinem Servernamen entspricht."
b) "Mein Server heißt 'hanswurst' und ich habe dem Postfix gesagt er solle sich mit 'mail.domain.de' melden, damit das zum rDNS passt."
c) "Bei mir steht im rDNS für die Mailannahme 'hanswurst.domain.de' und somit kann mein Server auch 'hanswurst' heißen."

Ich hoffe dass war nicht gar zu verwirrend. Sicherlich ist der hostname letztendlich egal, aber ich wollte mal wissen wie das die Leute hier so halten.

Thomas

 

[danton]

Wenn dein Server hanswurst heist, dann solltest du den PTR für deine IP auch auf hanswurst.domain.de laufen lassen und einen A-Record für hanswurst.domain.de, der auf die IP zeigt.
Für den Mailserver kannst du mail.domain.de verwenden, hierfür benötigst du dann einen passenden A-Record, der auf die IP zeigt (wichtig beim Senden, da andere Mail-Server das beim Empfang ggfl. überprüfen). mail.domain.de verwenst du dann auch als MX für alle Domains, für die der Mailserver zuständig ist und als TLS-Zertifikat des Mailservers.

 

[Tom09]

Und warum Mail?
Man will doch eigentlich dass der hostnamen zum rDNS passt. Wenn also der rDNS 'mail.domain.de' ist, sollte der Hostname ja "eigentlich" auch 'mail' sein, oder irre ich?

Das muss nicht zwingend so sein, macht aber der Übersichtlichtlichkeit halber Sinn. Wichtig ist, dass HELO und Reverse DNS übereinstimmen, sonst werden einige Provider deine E-Mails ablehnen.

CU Tom09

 

[danton]

Nein, wichtig ist, dass der HELO per A-Record auf die IP des Server auflöst (bei mehreren IPs diejenige, welche der Mailserver ausgehend verwendet). Solange der Server nicht zufällig den Hostnamen mail hat, gehört in den PTR auch nicht mail.domain.de rein. Im PTR wird der Hostname verwendet, also etwas in der Form meintollerhostname.domain.de (und ein dazu passender A-Record muß auch existieren). Bezüglich Spamfilter auf anderen Servern scheint es aber sinnvoll zu sein, wenn beide aus der gleichen Domain stammen.

 

[Domi]

Moin moin, also ich handhabe das mittlerweile wie folgt. Wenn ich einen neuen Server aufgesetzt habe (bin bei Hetzner), bekommen die Server folgende Hostnamen...
- srv01.meine-firma.tld (IP: 1.2.3.4)
- srv02.meine-firma.tld (IP: 1.2.3.5)
- srv03.meine-firma.tld (IP: 1.2.3.6)

Ich habe extra eine .net Domain gebucht und alle Server bekommen dann die .net Domain. Im Postfix trage ich dann auch den richtigen Namen für den HELO ein, der Reverse-DNS (PTR) zu diesem Server bekommt exakt den gleichen Namen (Hostname und Postfix Helo) und fertig ist. Meine .net Domains haben keinen MX da für diese auch keine E-Mail Adressen existieren.

Wenn ich jetzt auf meinem Server (z.B. srv01) die Seite von einem Kunden hoste, werden folgende DNS Einträge hinterlegt.
- *.kunden-domain.tld (A-Record, IP: 1.2.3.4)
- kunden-domain.tld (A-Record, IP: 1.2.3.4)
- www.kunden-domain.tld (A-Record, IP: 1.2.3.4)
- mail.kunden-domain.tld (A-Record, IP: 1.2.3.4)
- mail.kunden-domain.tld (MX-Record)

Es kommt auch schon mal vor das ich diese Einträge etwas abändere. Zum Beispiel, wenn ich vom Kunden ein sehr altes CMS übernehme, dieses auf einen älteren Server transferiere und auf einem neueren Server ein aktuelles CMS aufsetze.

Also kurz und knapp, ich nummeriere die Server einfach durch. So etwas wie mail.meine-firma.tld erstelle ich gar nicht mehr. Wichtig ist halt nur, dass der Reverse-DNS (PTR) und dein HELO zusammen gehören. Und das der A-Record zu dem Reverse DNS natürlich stimmig ist.

Wie danton es sagt, soll es wohl auch Sinn machen den MX Record einer Kundendomain auf den PTR von deinem Server zu setzen. Aber das mache ich gar nicht mehr. Und wenn ich so von meinen Kunden in die Systeme schaue die z.B. Domains bei all-inkl oder anderen Anbietern haben, ist dort als MX Record auch mail.kunden-domain.tld hinterlegt.

Ich vermute aber mal, da hat jeder schon mal andere Erfahrungen gemacht.

Gruß, Domi

p.s. Ich bin jetzt primär auf die Frage "Wie haltet ihr das?" eingegangen. Falls sich jemand wundert, warum ich so viel schreibe

 

[Joe User]

Meine .net Domains haben keinen MX da für diese auch keine E-Mail Adressen existieren.

ROLE-Accounts sind Pflicht, daher solltest Du hier nachbessern

 

[Domi]

Hm... Auch, wenn abuse, hostmaster, postmaster oder admin über die .de Domain laufen? Ich habe ja exakt die gleichen Domains, nur als .de und als .net Adresse und bei INWX sind ja als Kontaktadresse für Admin-C, Tech-C und Billing die .de Adressen hinterlegt.

Gruß, Domi

 

[Joe User]

Du kannst im Whois angeben was Du willst (und erlaubt ist), das hat nichts mit den per RFC vorgegebenen ROLE-Accounts zu tun.

Du kannst/darfst aber [email protected] auf [email protected] weiterleiten um Dir getrennte Mailboxen zu sparen. So mache ich es auch.

 

[Domi]

Alles klärchen, vielen Dank.. Dann will ich mich mal vorbildlich an die RFC Richtlinie halten und keinen auf Microsoft / Outlook mache

Was das Thema "Weiterleitung" angeht, anders hätte ich es jetzt auch nicht gelöst. Ich habe eine [email protected] und dort landen abuse, hostmaster, postmaster und irgend eine noch

 

[danton]

Wie danton es sagt, soll es wohl auch Sinn machen den MX Record einer Kundendomain auf den PTR von deinem Server zu setzen.

Nein, das habe ich nicht gesagt, ist vielleicht bei meinem letzten Beitrag nicht ganz klar geworden. Als HELO kann man ruhig mail.domain.de verwenden, es muß nur ein passender A-Record existieren. Auch scheint es sinnvoll zu sein, wenn PTR und HELO eines Servers der gleichen Domain angehören (also z.B. mail.domain.de und tollerhost.domain.de).
Bezüglich MX sollte dieser auf einen FQDN zeigen, der im SSL-Zertifikat des Mail-Servers enthalten ist. Wenn mehrere Kunden den gleichen Mailserver verwenden, also irgendwas in der Form mail.eigenedomain.de, der dann auch bei den Kunden als MX verwendet wird.
Wenn ein Kunde einen Mailserver nicht mit anderen teilen muß, hat man die große Auswahl und könnte für jede Domain einen MX innerhalb der Domain verwenden und ein Multidomain-Zertifikat verwenden, welches alle Kundendomains enthält.

 

[Tom09]

Hi,

Nein, wichtig ist, dass der HELO per A-Record auf die IP des Server auflöst

Das ist natürtlich auch extrem wichtig. Ich bin aber davon ausgegangen, dass das bei einem halbwegs ordentlich konfigurierten System immer der Fall ist. Stimmen Reverse DNS und HELO nicht überein, bekommst Du bei vielen größeren Mailprovidern Probleme.

CU Tom09

 

[Joe User]

Stimmen Reverse DNS und HELO nicht überein, bekommst Du bei vielen größeren Mailprovidern Probleme.

Das ist mit Verlaub Bullshit.

Richte bitte bei einem dieser ominösen Mailprovidern ein Postfach ein und ich schicke Dir gerne eine Mail von meinem Mailserver welcher seit >15 Jahren mit PTR!=HELO konfiguriert ist.

Nur weil man diesen Bullshit dauernd wiederholt wird er nicht wahrer...

 

[danton]

Habe ich genauso, der PTR lautet auf den Hostnamen, der HELO auf mail.hautpdomain.de - und bisher keine Probleme gehabt. Das einzige, was bei mir identisch ist, ist die Domain bei beiden Einträgen.

 

[Domi]

Das ist mit Verlaub Bullshit.

Ich weiß, dass T-Online auf den PTR achtet... ob sie den mit dem HELO abgleichen etc. weiß ich nicht mehr, ich weiß aber das mal der Server vom Kumpel von T-Online geblockt wurde weil etwas mit dem PTR nicht stimmte.

Kann aber auch irgend welche anderen Gründe haben. Hab das nicht mehr zu 100% auf dem Schirm

 

[danton]

Auf einen sauberen PTR mit einem dazu passenden A-Record achten viele Provider (darunter auch die Telekom). Einige haben auch eine Blacklist für bestimmte Domains (gab ja erst kürzlich zu dem Thema bezüglich GMX und Web.de eine längere Diskussion hier im Forum).
Auch gibt es Anbieter, die prüfen, ob der HELO verifizierbar ist (also per A-Record wieder zur IP des Mailservers zeigt).
Beide Punkte wurden hier aber auch schon mehrfach rauf und runter besprochen und wie es korrekt auszusehen hat.

 

[Joe User]

Ich weiß, dass T-Online auf den PTR achtet... ob sie den mit dem HELO abgleichen etc. weiß ich nicht mehr

Nein, das haben sie nie getan und tun es auch aktuell nicht. Ebenso wie jeder andere Mailprovider auch.

Was sie tun, ist das, was Danton beschreibt und das ist ein völlig korrektes Verhalten, da dabei lediglich, per RFC geforderte, Standards geprüft werden.