MX-Record anlegen

[Domi]

So, eine kleine Frage an die Elite
-> MOD: Bilder bitte immer als Anhang!

Ich habe mein NS Setting bei INWX wie auf dem Bild eingerichtet, wobei ich mir bei dem MX nicht sicher bin, muss das ein FQDN sein, oder reicht mein "mail" aus?

Wenn ich nämlich gerade eine Email an eine Adresse auf diesem Server sende, bekomme ich von Postfix folgende Meldung...

Feb 27 17:00:36 mail01 postfix/smtpd[1547]: connect from mailout-de.gmx.net[213.165.xx.23]
Feb 27 17:00:37 mail01 postfix/smtpd[1547]: NOQUEUE: reject: RCPT from mailout-de.gmx.net[213.165.xx.23]: 450 4.1.1 <xxxx@xxxx.de>: Recipient address rejected: unverified address: mail transport unavailable; from=<xxxx@gmx.de> to=<xxxx@xxxx.de> proto=SMTP helo=<mailout-de.gmx.net>
Feb 27 17:00:37 mail01 postfix/smtpd[1547]: disconnect from mailout-de.gmx.net[213.165.xx.23]

Recipient address ist doch meine Adresse die ich auf dem Server habe, und diese scheint ja wohl nicht zu passen. Richtig??

Mfg. Anubis

Nachtrag: Falls es nicht so ersichtlich ist, "mail01 A IP" und "mail MX mail01.domain.tld", so sind die Eintragungen.

 

[danton]

Im Moment hast du nur einen MX-Eintrag für die Subdomain mail, also für Mails an user@mail.domain.de
Ich kenne INWX jetzt selber nicht, würde aber mal vermuten, daß du den FQDN und nicht nur den ersten Teil angeben mußt - daraus folgend, daß die NS-Einträge auch komplett angegeben sind und nicht auf einen Punkt enden.

 

[Domi]

Okay, wenn ich "mail.domain.tld MX mail01.domain.tld" eintrage, schreibt er es wieder um in "mail" am Anfang. Da ich ja keinen MX einer Subdomain ansprechen will, muss ich das Feld leer lassen.

Dann muss ich mal gucken, ich vermute mal dann kommt "Recipient address rejected: unverified address: mail transport unavailable;" von irgendetwas anderem...

 

[danton]

Prinzipiell reicht auch ein A-Eintrag zu der Domain aus, wenn dieser auf die IP zeigt, auf der auch der zuständige Mailserver läuft (mit MX sieht es einfach sauberer aus). Die Mail kommt ja an deinem Server an, wie dein Log zeigt und ja, der Fehler liegt nicht am fehlenden oder falschen MX-Eintrag sondern an einem Konfigurationsproblem von deinem Postfix. Hast du vielleicht Amavis oder Spamassassin o.ä. in Postfix konfiguriert, aber die notwendigen Dienste dafür laufen nicht?

 

[Domi]

Okay, den NS Eintrag lasse ich mal stehen. Was mich wundert ist folgendes, ich habe ja auf einem anderen vServer zum testen die Dienste Postfix + Dovecot eingerichtet. Die Inhalte habe ich 1zu1 kopiert, und es sollte funktionieren.. aber irgendwie mag er mich nicht

################
# Virtual parameters
virtual_mailbox_base = /srv/vmail/
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000

virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

Das ist ein Teil, der in meiner main.cf steht, und in meiner master.cf steht der passende Eintrag auch drin...

dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

Ich hatte auch geguckt ob ich via "virtual" versenden kann, aber führt beides zum gleichen Ergebnis. Irgendwo hab ich wohl einen Fehler gemacht...

 

[Huschi]

<MOD>Thema vom T-Online-Thread abgelöst.</MOD>

@anubis:
Vor den MX brauchst Du gar nichts schreiben. Also kein "mail MX mail.server.tld" sondern nur "MX mail.server.tld".
Für die Mail-Subdomain legst Du einen eigenen A-Record an: "mail A 127.0.0.1".

<MOD>Und für Dein Postfix-Problem mach doch bitte einen eigenen Thread auf. Sonst haben wir hier bald Hamashi-Zustände und keiner weiß mehr, was das echte Thema ist.</MOD>

huschi.

 

[tomasini]

Anbei eine einfache Beispiel-Config einer Domain bei INWX.

 

[Domi]

puhh.. Wo fange ich an..
@Huschi, ich wollte den Server nicht voll so voll laden mit Bildern. Das Bild hatte nämlich um die 120Kb Und was die Themen angeht, ich habe schon ein schlechtes Gewissen mit so vielen Topics. Aber wenn das OK ist...

@tomasini, solche Einträge wie "___ MX mail.domain.tld" sind die Standard-Variante gewesen. Da ich aber pro Server mehr als eine Email-Domain verwalten möchte, muss ich das ja ähnlich machen.. aber auch ein bisschen anders

Ich werde mich jetzt erst einmal dran machen und schauen, dass ich meinen Fehler finde. Vielleicht finde ich ihn ja

Nachtrag: Das ist doch doof... Also zu dem "Problem" mit Postfix brauche ich nichts mehr erstellen... Ich habe eben dovecot und postfix gestartet, habe mein Notebook angeschaltet und Thunderbird gestartet... Auf einmal tauchte die Email auf. Das "warum" kann ich mir nochnicht erklären, aber für Wissbegierige einmal ein Auszug aus der mail.log

Feb 27 18:11:16 mail01 postfix/master[2032]: terminating on signal 15
Feb 27 18:11:21 mail01 dovecot: dovecot: Killed with signal 15 (by pid=2111 uid=0 code=kill)
Feb 27 21:23:37 mail01 dovecot: Dovecot v1.2.15 starting up (core dumps disabled)
Feb 27 21:23:37 mail01 dovecot: auth-worker(default): mysql: Connected to localhost (postfix)
Feb 27 21:23:42 mail01 postfix/master[2292]: daemon started -- version 2.7.1, configuration /etc/postfix
Feb 27 21:25:17 mail01 dovecot: imap-login: Login: user=<xxxx@xxxx.de>, method=PLAIN, rip=93.193.166.15, lip=xx.xx.xx.204
Feb 27 21:25:31 mail01 dovecot: imap-login: Login: user=<xxxx@xxxx.de>, method=PLAIN, rip=93.193.166.15, lip=xx.xx.xx.204
Feb 27 21:25:44 mail01 postfix/smtpd[2308]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Feb 27 21:25:44 mail01 postfix/smtpd[2311]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Feb 27 21:25:44 mail01 postfix/smtpd[2308]: connect from s1533xxxx.onlinehome-server.info[xx.xx.xx.195]
Feb 27 21:25:44 mail01 postfix/smtpd[2311]: connect from s1533xxxx.onlinehome-server.info[xx.xx.xx.195]
Feb 27 21:25:45 mail01 postfix/smtpd[2311]: NOQUEUE: reject: RCPT from s1533xxxx.onlinehome-server.info[xx.xx.xx.195]: 450 4.1.1 <xxxx@xxxx.de>: Recipient address rejected: unverified address: mail transport unavailable; from=<xxxx@xxxx.de> to=<xxxx@xxxx.de> proto=ESMTP helo=<s1533xxxx.onlinehome-server.info>
Feb 27 21:25:45 mail01 postfix/cleanup[2315]: 0E6E26083A: message-id=<20120227202545.0E6E26083A@mail01.xxxx.de>
Feb 27 21:25:45 mail01 postfix/qmgr[2297]: 0E6E26083A: from=<double-bounce@mail01.xxxx.de>, size=264, nrcpt=1 (queue active)
Feb 27 21:25:45 mail01 postfix/pipe[2316]: 0E6E26083A: to=<xxxx@xxxx.de>, relay=dovecot, delay=0.01, delays=0/0.01/0/0, dsn=2.0.0, status=deliverable (delivers to command: /usr/lib/dovecot/deliver)
Feb 27 21:25:45 mail01 postfix/qmgr[2297]: 0E6E26083A: removed
Feb 27 21:25:45 mail01 postfix/smtpd[2308]: 262C06083A: client=s1533xxxx.onlinehome-server.info[xx.xx.xx.195]
Feb 27 21:25:45 mail01 postfix/smtpd[2311]: disconnect from s1533xxxx.onlinehome-server.info[xx.xx.xx.195]
Feb 27 21:25:45 mail01 postfix/cleanup[2315]: 262C06083A: message-id=<4F4BA2DF.80903@xxxx.de>
Feb 27 21:25:45 mail01 postfix/qmgr[2297]: 262C06083A: from=<xxxx@xxxx.de>, size=998, nrcpt=1 (queue active)
Feb 27 21:25:45 mail01 postfix/smtpd[2308]: disconnect from s1533xxxx.onlinehome-server.info[xx.xx.xx.195]
Feb 27 21:25:45 mail01 dovecot: deliver(xxxx@xxxx.de): msgid=<4F4BA2DF.80903@xxxx.de>: saved mail to INBOX
Feb 27 21:25:45 mail01 postfix/pipe[2316]: 262C06083A: to=<xxxx@xxxx.de>, relay=dovecot, delay=0.32, delays=0.3/0/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot service)
Feb 27 21:25:45 mail01 postfix/qmgr[2297]: 262C06083A: removed

Ich vermute mal, es lag an der NS Umstellung bei INWX und den restrictions im Postfix, dass er die Mail nicht durch gelassen hatte.

Bei jeder weiteren Domain muss ich doch jetzt rein theoretisch nur noch "___ MX mail01.domain.tld" eintragen, wenn ich das von danton überall richtig gelesen und verstanden habe.

 

[Huschi]

Da ich aber pro Server mehr als eine Email-Domain verwalten möchte, muss ich das ja ähnlich machen.. aber auch ein bisschen anders

Nein. Du musst nichts anders machen als Du es hier vorgesetzt bekommst.
Es ist auch nicht schwer zu verstehen:
- Jede Domain enthält einen MX.
- Ein MX enthält immer einen FQDN.
- Dieser FQDN zeigt (meist per A-Record) auf den Server.

Und es ist peep egal ob Du nur eine Domain oder 100.000 Domains auf dem Server hast. Jede Domain ist so einzustellen.

Oder nochmal anders erklärt:
Wenn Du bei Deiner Schreibweise "mail MX mail.domain.tld" bleibst, dann legst Du für die Subdomain mail.domain.tld einen MX-Record an. Wegen dem "mail" vor dem "MX".
Aber die domain.tld hat dann weiterhin keinen MX-Record.

huschi.

 

[Domi]

Okay, ich habe jetzt eine Domain auf dem Server drauf.. die zweite Domain werde ich morgen einmal drauf legen. Den PTR habe ich bei Hetzner im Robot auch schon umgestellt. Ich denke mal, danach meckert auch mxtoolbox.com nicht mehr wegen dem Reverse DNS und dann müsste es gut laufen

 

[Joe User]

- Dieser FQDN zeigt (meist per A-Record) auf den Server.

Nicht "meist" sondern "immer", denn hierfür sind nur A (und AAAA) Records erlaubt.

 

[Domi]

Okay, Butter bei die fische.. oder wie man es so sagt
Ich habe eine eigene Domain (eltze-info.de), diese Domain möchte ich auf meinen eigenen vServer schieben. Im Moment liegt sie auf dem root-Server vom Kumpel.

Bei den NS Einstellungen mache ich ja dann rein theoretisch folgendes...
Domain: eltze-info.de
- "leer" A 127.0.0.1
- mail A 127.0.0.1
- www A 127.0.0.1
- "leer" MX mail.eltze-info.de

So, und für meine nächste Domain mache ich ja dann (denke ich mal) das gleiche Spiel.. Beispiel...
Domain: google.de
- "leer" A 127.0.0.1
- mail A 127.0.0.1
- www A 127.0.0.1
- "leer" MX mail.eltze-info.de

Dann sollte es alles klappen... Sollte doch etwas nicht funktionieren, oder ein "Dienst" meckern, komme ich wieder und weine Und zum prüfen ob alles passt, kann ich ja über mxtoolbox.com alles überprüfen.

Mfg. Anubis

 

[Joe User]

Bei der zweiten und weiteren Domains lässt Du den "mail A 127.0.0.1" weg, da Du ja dort die Subdomain "mail.domain2.tld" nicht nutzt.

 

[Domi]

Okay, verständlich.. Aber ich könnte ja "mail.domain2.tld" im Email-Client verwenden

Aber dann bin ich jetzt schon mal bedient und bedanke mich vielmals für die Informationen.

 

[Joe User]

Aber ich könnte ja "mail.domain2.tld" im Email-Client verwenden

Nein, denn dort wird Dein Client keinen Mailserver finden.

 

[danton]

Selbst wenn die mail.domain2.de auf den gleiche Server zeigt, willst du darüber den Mailserver nicht erreichbar machen, wenn er SSL-verschlüsselte Verbindungen zuläßt (nur so kannst du sicherstellen, daß die Domain im Zertifikat auch zum Servernamen im Mail-Client paßt).

 

[Domi]

Okay okay, habe den "mail" Eintrag entfernt und eine zweite Domain dort hin gebogen. Die Emails kommen auch an, und es scheint zu gehen

Mein Gedanke war halt, dass ich durch den "mail A IP" Eintrag meinem Thunderbird dadurch sagen kann, dass er darüber die Emails versenden und abrufen soll. Ich nehmen mal an, dass ich beim erstellen eines Zertifikates dann den FQDN angeben muss, richtig?

Mfg. Anubis

p.s. Kann ich nicht mit OpenSSL ein Zertifikat für Postfix + Dovecot erstellen? Gab es dafür nicht mal eine Anleitung?!

 

[danton]

Ja, der FQDN muß in das Zertifikat rein. Und wenn du nicht gerade ein Wildcard-Zertifikat nimmst oder selbst eins erstellst, steht da auch nur eine Domain drin - der Übersichtlichkeit halber empfiehlt sich der FQDN, auf den der MX zeigt.