imap.domain.de oder domain.de als Mailserver?

S

Steven23

New Member
Hallo!
Ich habe mir ein kostenloses Class1 SSL Zertifikat von Startssl auf eine Domain meines Servers ausstellen lassen. Es deckt www.MeineDomain.de und MeineDomain.de ab. Wenn ich nun meine E-Mails wie gewohnt über imap.MeineDomain.de und smtp.MeineDomain.de verschlüsselt abrufe, meckert Thunderbird über das falsche Zertifikat. Hole und sende ich allerdings über MeineDomain.de aktzeptiert er das Zertifikat. Womit wir bei meiner Frage sind: Wor genau liegt der Unterschied zwischen "imap/smtp.MeineDomain.de" und "MeineDomain.de"? Gibt es da Leistungseinbußen oder sonstige Nachteile wenn ich und etwa 100 weitere Mailaccounts alle über "MeineDomain.de" abrufen und senden?
Vielen Dank für die Aufklärung.
 
Der Unterschied ist die Subdomain, bzw. das Vorhandensein der selbigen. Dein Zertifikat ist nur für www.domain.de und domain.de ausgestellt und paßt damit nicht zu smtp.domain.de oder imap.domain.de. Zertifikate gelten nicht automatisch für alle Subdomains einer Domain, dafür bitten die Zertifizierungsstellen spezielle Wildcard-Zertifikate an, die sie sich aber meist recht teuer bezahlen lassen.
Ich mache keine Unterscheidung zwischen smtp und imap oder pop3, sondern verwende für alle drei Dienste die subdomain mail und habe mir entsprechend ein Zertifikat von StartSSL für mail.domain.de geholt (statt drei verschiedene).
Die Anzahl der Mail-Adressen ist für das Zertifikat unerheblich.
 
Da habe ich mich vielleicht mißverständlich ausgedrückt. Ich hatte keine Frage zum Zertifikat, das war mir klar. Ich würde gerne wissen ob es irgendwelche Nachteile hat (z.B. Serverperformance), wenn ich Mails über domain.de statt imap.domain.de abhole und über domain.de versende statt über smtp.domain.de.
 
Im Endeffekt landet doch ah alles nach der DNS-Abfrage mit der IP auf dem gleichen Server, oder?

Wo sollte es dann also noch einen Unterschied machen?
 
Wozu verwendet man dann überhaupt standardmäßig imap.domain.de und smtp.domain.de wenn domain.de es ebenfalls ohne Nachteile tut?
 
na, es könnte ja sein, daß es nicht auf den gleichen Server geht...

Außerdem gibt es einem noch ein paar mehr "verwaltungstechnische" Vorteile...
 
Joe User said:
Weil es der RFC für SMTP so vorschreibt: http://tools.ietf.org/html/rfc5321#section-2.3.5
Click to expand...

Nix für ungut Joe. Ich les da nur raus, dass der MX Record ein FQDN sein muss. Und das ist domain.tld ja auch schon. Imap.domain.de und smtp.domain.de kommen da schon gleich gar nicht vor, beides könnte ja auch durch z.B. mail.domain.de ersetzt werden.

@Threadstarter: welcher Domainname für den MX / die Ansteuerung des Mailservers verwendet wird, hat auf die Performance keinen Einfluß. Wenn einem das Prinzip des DNS klar wäre, wüsste man das auch. Daher würde ich hier noch etwas Recherchearbeit empfehlen. Es ist lediglich zu beachten, dass der MX Record keine IP Adresse sein darf, sondern ein auflösbarer Domainname. Im Interesse des Mailserverbetreibers löst auch die IP Adresse "reverse" auf den Domainnamen auf, d.h. ein PTR Record ist auch (vom Serveranbieter) gesetzt worden.
 
Thunderbyte said:
Nix für ungut Joe. Ich les da nur raus, dass der MX Record ein FQDN sein muss. Und das ist domain.tld ja auch schon.
Click to expand...
Richtig, der MX-Record muss auf einen FQDN gesetzt sein.
Falsch, 'domain.tld' ist im Fall von SMTP eben kein FQDN, sondern erst '*.domain.tld', wobei '*' gemäss der per RFC zugelassenen Syntax frei gewählt werden kann.

Thunderbyte said:
Imap.domain.de und smtp.domain.de kommen da schon gleich gar nicht vor, beides könnte ja auch durch z.B. mail.domain.de ersetzt werden.
Click to expand...
Jepp, war von mir im vorigen Post wohl etwas zu komprimiert formuliert...
 
Joe User said:
Falsch, 'domain.tld' ist im Fall von SMTP eben kein FQDN, sondern erst '*.domain.tld', wobei '*' gemäss der per RFC zugelassenen Syntax frei gewählt werden kann.
Click to expand...

Das lese ich so aber nicht aus dem verlinkten Text heraus. Könntest Du bitte die Passage zitieren, auf die Du Dich beziehst?

Ein FQDN verstehe ich als einen Domain Namen mit mindestens EINEM Punkt (alles ohne Punkt ist unqualifiziert / lokal). Und das ist "domain.tld." ja.
 
Ein FQDN benötigt neben dem eigentlichen Domain Namen noch einen Hostname. Domain Name besteht aus Top und Second Level Domain Name. Also ist example.com lediglich ein Domain Name, erst mail.example.com ist ein FQDN.
 
Last edited by a moderator:
Hallo!

An example of a TLD which resolves is "uz.", meaning that the .uz domain is an example of the shortest resolving FQDN with a URL of http://uz/ for web access and is notable because no dot appears in the URL. Due to the scarcity of domains without a dot, not all browsers will permit this to work.

Quelle: Wikipedia
 
stefan1994 said:
Ein FQDN benötigt neben dem eigentlichen Domain Namen noch einen Hostname. Domain Name besteht aus Top und Second Level Domain Name. Also ist example.com lediglich ein Domain Name, erst mail.example.com ist ein FQDN.
Click to expand...

Klingt einleuchtend, aber wieso soll nicht auch "domain.tld" einen Host eindeutig angeben können, wenn ein entsprechender A Record gesetzt ist?

Aus der RFC:
Only resolvable, fully-qualified domain names (FQDNs) are permitted
when domain names are used in SMTP. In other words, names that can
be resolved to MX RRs or address (i.e., A or AAAA) RRs (as discussed
in Section 5) are permitted, as are CNAME RRs whose targets can be
resolved, in turn, to MX or address RRs. Local nicknames or
unqualified names MUST NOT be used.
Click to expand...

Das lese ich so (bitte korrigiert mich!): wenn ein Domainname vom Rootserver aufgelöst werden kann (z.B. mittels A Record für "domain.tld", wobei dieser A Record auch als MX Server verwendet werden kann), dann kann er auch bei SMTP verwendet werden. Lokale Namen wie "hostname" (z.B. http://hostname geht im LAN ja durchaus) sind unqualifiziert.

Btw: ich will nicht auf irgendeiner Meinung beharren, aber ich wills gerne verstehen. :o Nebenbei: erlaubt oder nicht - man kann im täglichen Gebrauch offensichtlich ohne weiteres "domain.tld" als MX Server verwenden und es scheint auch zu funktionieren.
 
Thunderbyte said:
Klingt einleuchtend, aber wieso soll nicht auch "domain.tld" einen Host eindeutig angeben können, wenn ein entsprechender A Record gesetzt ist?
Click to expand...
http://tools.ietf.org/html/rfc1035#section-3.3.9 verlangt einen "host", ebenso spricht http://tools.ietf.org/html/rfc974 durchgehend von "host" und nicht von "domain".
http://tools.ietf.org/html/rfc1123 Section 5.2.1 wird im letzten Satz dann ganz deutlich:
"This DOES NOT change the fact that SMTP is a host-to-host mail exchange protocol."
http://tools.ietf.org/html/rfc1033 erklärt dann auf Page 13 den Unterschied zwischen Subdomains und Hosts.

Sollte erstmal reichen...
 
Erstmal Ontopic:
@Steven23: Gar nichts passiert und es hat keine Nachteile. Du kannst ganz normal auch domain.tld als MX und in Email-Clients nutzen.

Offtopic:
@Joe:
Du verweist auf die RFC1123, welche sagt:
The syntax of a legal Internet host name was specified in RFC-952
Click to expand...
Ein Klick weiter findet sich folgende (zusammen gekürzte) Grammatik:
Code: 
<domainname> ::= <hname>
<official hostname> ::= <hname>

<hname> ::= <name>*["."<name>]
<name>  ::= <let>[*[<let-or-digit-or-hyphen>]<let-or-digit>]
Demnach ist Domainname und Hostname identisch definiert.

Auch die von Dir angegebene RFC1035 zeigt auf Seite 7 eine Grammatik, nach der sogar nur die Form "tld" als Domainname gelten würde. Ein paar Zeilen drunter steht konkret:
For example, the following strings identify hosts in the Internet:
A.ISI.EDU XX.LCS.MIT.EDU SRI-NIC.ARPA
Click to expand...

Insgesamt lese ich daraus, dass "domain.tld" sowohl Domainname als auch ein Hostname sein kann.

Das ist mir beim groben Überfliegen der Links aufgefallen. Ich habe jetzt allerdings nicht alle anderen RFC's gewälzt ob es irgendwo eine weitere Definition von "Hostname" gibt.

huschi.
 
You must log in or register to reply here.
Back
Top