Topic: Ablöse Webserver und email Server des Providers

[vaxriew]

Hallo,

Habe ADSL Anschluss (vorerst noch ohne fixe IP - werde aber auf fixe IP umstellen), eine Domain + email Server bei einem Provider.
Ich möchte diese Dienste nun per SMEServer zu Hause betreiben.
Hat das schon jemand gemacht?
Erfahrungswerte?
Was war zu tun...

[FraunhoferIFF]

mach ich seid 1und1 solche probleme mit ihrem Server hatte,

1.vorteil ist das du kein Fetchmail mehr brauchst. Die Mails kommen auch viel schneller rein(klar) , ich habe einfach meinen MX record auf meine Dyndns addy gelegt, bei 1und1 und auch bei strato  geht das einfach und problemlos.

2. großer vorteil ist das du dann keine mailaddy´s mehr im webinterface deinens providers anlegen mußt , die pseudonyme deines SME , deiner benutzer, sind dann die Email adressen.

Nachteil ist aber das du für dein Backup selbst verantwortlich bist.


Ich habe nun ,ich denk, 4 wochen das so im einsatz und bin so zufrieden das ich nun auch alle anderen Server nach und nach umstelle...

Frag einfach wenn du hilfe brauchst

Marcel

[cyrulution]

 ich habe einfach meinen MX record auf meine Dyndns addy gelegt,

Ich trau mich nicht, dass zu machen.
Ich hab versucht, mir email an user@dyndns.adr zu schicken, ist nicht angekommen.
Was muss ich tun, dass SME fuer eingehende mail offen ist?

Cyrus

[FraunhoferIFF]

das macht er automatisch, wenn er im Server/gateway modus läuft.ksnn 2 Tage dauern bis deine MX Einstellung überall bekannt ist. Dafür kannst mal Googln, da gibt es MX record tester...




Marcel

[FraunhoferIFF]

Ey warte mal die Mail mußte aber an die MX adresse Senden. Soll heißen meine Domäne bei Strato heißt www.magic-figo.de, demnach komman auch alle mails die an xxx@magic-figo.de bei mir an, die Domäne meines SME heißt ja auch magic-figo.de ! Darauf mußte achten....

am besten is , wenn du mit su admin, die Einstellung gleich so machst, das deine SME Domäne gleich deiner Internetdomäne is..


Marcel

[cyrulution]

Ey warte mal die Mail mußte aber an die MX adresse Senden. ...
am besten is , wenn du mit su admin, die Einstellung gleich so machst, das deine SME Domäne gleich deiner Internetdomäne is..
Marcel

Ich will erst einmal einfach nur mit SME eingehende Mail bekommen.
Meine dyndns ist cyrulution.homeip.net.
Nun soll mail an user@cyrulution.homeip.net bei meinem SME ankommmen.
Den MX record von meiner ISP-Domain (kube.name) will ich erst mal nicht aendern.
Muss ich nun bei dyndns noch einen MX-record fuer cyrulution.homeip.net anlegen oder wie bekomme ich mail hinein?

Cyrus

[FraunhoferIFF]

Hmmmm nicht das die Mails gleich abgelehnt werden? Das würd ich auch mal  überprüfen, denn Dyndns Adressen fliegen recht schnell durch den SpamD raus...

Ansonsten, überprüf mal ob dein MX record stimmt :

http://www.mxtoolbox.com/

Du mußt auch ein Pseudonym anlegen deineEmail und eine Domäne gleich deiner Dyndns !

zum schluß muß ja dein SME wissen wer da ne Mail aus der Dyndns.org haben will !!

Viel Glück

Marcel
P.s. Das umleiten vom Strato oder 1und1 Record is einfacher

[cyrulution]

Ansonsten, überprüf mal ob dein MX record stimmt :
....
Du mußt auch ein Pseudonym anlegen deineEmail und eine Domäne gleich deiner Dyndns !
....

Jetzt kommt die grosse Frage: wie bekomme ich einen MX Record fuer die dyndns-domain?
MX-Toolbox findet naemlich nichts:
"No MX records found for cyrulution.homeip.net"

Die Domain hab ich intern gebastelt und den user gab es schon intern, also war kein Pseudonym mehr moeglich.

Cyrus

[capri]

Man kann bei den meißten Anbietern (denke auch bei dyndns) von dynamischen DNS auch ein Mailrelaying ordern, das hat den Vorteil wenn man sich noch nicht sicher ist das der Server stabil läuft, werden die Mails in einer Warteschlange beim Provider gehalten und erst gesendet wenn der Server online ist, so gehen in Ausfallszeiten keine Mails verlohren.

Für den Anfang schon zu empfehlen, Später kann man ja wieder umstellen.

Will man aber mal mit trusted Zertifikaten arbeiten (für HTTPS usw.) dann empfiehlt es sich aber auf jeden Fall eine feste IP und zugeordnete Domain zu besorgen, sonst geht das nicht sauber, Entsprechendes kann man über gute Provider abwickeln oder selbst beantragen.

[cyrulution]

Will man aber mal mit trusted Zertifikaten arbeiten (für HTTPS usw.) dann empfiehlt es sich aber auf jeden Fall eine feste IP und zugeordnete Domain zu besorgen, sonst geht das nicht sauber, Entsprechendes kann man über gute Provider abwickeln oder selbst beantragen.

Im Moment will ich ja nur sehen, dass einmal eine email vom Internet zu meinem SME mailserver durchkommt. Aber ich lande staendig bei:
------------------------------
<cyrus@cyrulution.homeid.net>... Deferred: Connection timed out with cyrulution.homeid.net.
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old

Reporting-MTA: dns; echo8.echoechoplus.com
Arrival-Date: Mon, 19 Feb 2007 16:14:40 +0100
Content-Type: text/plain

Final-Recipient: RFC822; cyrus@cyrulution.homeid.net
Action: delayed
Status: 4.4.1
Remote-MTA: DNS; cyrulution.homeid.net
------------------------------
Kann es vielleicht an SMTP-Einstellungen in fetchmail liegen? Da hab ich naemlich einiges gesperrt.

Cyrus

[capri]

Du brauchst natürlich einen MX Record den du selbst erzeugst oder dein Provider/DynDNS Anbieter der auf deinen Server verweist und dein (virtueller) Mailserver muss natürlich auf den Namen hören cyrulution.homeid.net sonst weiss ja kein DNS wohin die Reise der Mail gehen soll.

Andere Möglichkeit einen Mailacount bei deinem Provider, und dann die Mails mit Fetchmail abholen.

In beiden Fällen muss ein Mailserver im Internet existieren der die Mails annimmt, im ersten Fall halt dein Eigener mit Adresse, Domainnamen und MX Eintrag, im Zweiten der des Providers für die Adresse mit gleichen Bedingungen.

Mein Tipp, erstmal die Methode über das Mailrelaying von Provider benutzen oder ganz bieder mit Mailserver des Providers und per Fetchmail holen, das ist sicherer, sonst ist RuckZuck ein Openrelay gebastelt, was eine Adresse schnell auf die Blacklisten bringen kann und viel Ärger erzeugt.

[cyrulution]

Du brauchst natürlich einen MX Record den du selbst erzeugst oder dein Provider/DynDNS Anbieter der auf deinen Server verweist und dein (virtueller) Mailserver muss natürlich auf den Namen hören cyrulution.homeid.net sonst weiss ja kein DNS wohin die Reise der Mail gehen soll.

Das ist ja eben mein Problem: wie und wo erzeuge ich den MX-Rekord für die dyndns Domain? Ich hab ganz dyndns.org abgesucht, da wird zwar beschrieben, wie der MX Rekord aussehen muss, aber ich finde keinerlei Stelle, wo ich das tun könnte.

Mit dem relay über den Provider klappt ja schon, solange ich meine ISP-email-Adresse verwende, ich wollte es jetzt nur hinkriegen, mir direkt eine email schicken zu können ...

danke erst mal
Cyrus

[vaxriew]

Du brauchst natürlich einen MX Record den du selbst erzeugst oder dein Provider/DynDNS Anbieter der auf deinen Server verweist und dein (virtueller) Mailserver muss natürlich auf den Namen hören cyrulution.homeid.net sonst weiss ja kein DNS wohin die Reise der Mail gehen soll.

Das ist ja eben mein Problem: wie und wo erzeuge ich den MX-Rekord für die dyndns Domain? Ich hab ganz dyndns.org abgesucht, da wird zwar beschrieben, wie der MX Rekord aussehen muss, aber ich finde keinerlei Stelle, wo ich das tun könnte.

Mit dem relay über den Provider klappt ja schon, solange ich meine ISP-email-Adresse verwende, ich wollte es jetzt nur hinkriegen, mir direkt eine email schicken zu können ...

danke erst mal
Cyrus

jetzt muss ich mich auch mal zu diesem Thema melden, die ich ja eingebracht habe.
Ich hab geforscht und probiert und mein Stand ist folgender:
Habe Domain beantragt (nic.at), die brauchen 2 DNS Server - die habe ich bei zoneedit.com bekommen. Leider unterstützen die kein DynDNS oder zumindest nicht so, das es vom Router gewartet werden kann.(da wird wieder DynDNS.org unterstützt). Derzeit habe ich das Problem das meine dynamische IP nicht gewartet wird. Alle Tips mit einem client, CNAME(alias) gefallen mir nicht weil unhandlich. Der SME-Webserver und auch email funktioniert inzwischen.
Ich werde mir wohl eine statische IP Adresse zulegen, dann sollte alles funktionieren. Ah ja, nicht vergessen wenn man von draussen rein will muss man das Portforwarding im server-manager konfigurieren!

[capri]

Für den echten DNS Betrieb ist eine feste IP Adresse unabdingbar, den ein DNS Server macht ja (vereinfacht gesagt) nichts Anderes als einer IP eine 'menschlich lesbare' Adresse zuzuweisen und diese auch anderen DNS Servern bekannt zu machen.

Mit einer dynamischen IP wäre jetzt aber die IP Adresse mindestens einmal am Tag (nach der Zwangtrennung) wieder eine Andere und die DNS Server weltweit würden die Mails an eine falsche IP Adresse schicken.

Bei dynamischen DNS Anbietern kann man das 'umgehen' das praktisch der DNS des Anbieters als IP für die eigene Domain fungiert und diese intern dann an die dynamische IP leitet, die Anbieter dynamischer Adressen nenne das dann Mailhosting oder Mail Relaying.

Für den Betrieb eines eigenen Servers ist es aber sehr empfehlenswert eine eigene IP zu besitzen und diese dann beim Domain NIC eintragen zu lassen, das hat auch den Vorteil das man für Secure Dienste HTTPS, IMAPS, SSL usw. mit einem Zertifikat einer Zertifizierungstelle (VeriSign etc.) arbeiten kann.

Wichtigste Vorraussetzung aber um einen eigenen Mailserver an einer öffentlichen DNS Domain zu betreiben, umbedingte 24/7 Verfügbarkeit und Relaysicherheit vorher zwingend prüfen, sonst wird man schnell zum offenen Mailrelay und landet so auf den Blacklisten.

Blacklisten sind Listen mit Spamer oder Openrelay Adressen, die manche Betreiber in ihre Settings mit einpflegen lassen um Spam und Ähnliches zu verhindern, kommt eine Mail eiens solchen Absenderhostes dann an wird sie abgelehnt, was dazu führen kann das die Mails aus der eigenen , auf der Blacklist stehenden, Domain viele Empfänger nicht erreichen kann weil sie von den Mailservern deren Provider abgelehnt wird.

[vaxriew]

Für den echten DNS Betrieb ist eine feste IP Adresse unabdingbar, den ein DNS Server macht ja (vereinfacht gesagt) nichts Anderes als einer IP eine 'menschlich lesbare' Adresse zuzuweisen und diese auch anderen DNS Servern bekannt zu machen.

Mit einer dynamischen IP wäre jetzt aber die IP Adresse mindestens einmal am Tag (nach der Zwangtrennung) wieder eine Andere und die DNS Server weltweit würden die Mails an eine falsche IP Adresse schicken.

Bei dynamischen DNS Anbietern kann man das 'umgehen' das praktisch der DNS des Anbieters als IP für die eigene Domain fungiert und diese intern dann an die dynamische IP leitet, die Anbieter dynamischer Adressen nenne das dann Mailhosting oder Mail Relaying.

Für den Betrieb eines eigenen Servers ist es aber sehr empfehlenswert eine eigene IP zu besitzen und diese dann beim Domain NIC eintragen zu lassen, das hat auch den Vorteil das man für Secure Dienste HTTPS, IMAPS, SSL usw. mit einem Zertifikat einer Zertifizierungstelle (VeriSign etc.) arbeiten kann.

Wichtigste Vorraussetzung aber um einen eigenen Mailserver an einer öffentlichen DNS Domain zu betreiben, umbedingte 24/7 Verfügbarkeit und Relaysicherheit vorher zwingend prüfen, sonst wird man schnell zum offenen Mailrelay und landet so auf den Blacklisten.

Blacklisten sind Listen mit Spamer oder Openrelay Adressen, die manche Betreiber in ihre Settings mit einpflegen lassen um Spam und Ähnliches zu verhindern, kommt eine Mail eiens solchen Absenderhostes dann an wird sie abgelehnt, was dazu führen kann das die Mails aus der eigenen , auf der Blacklist stehenden, Domain viele Empfänger nicht erreichen kann weil sie von den Mailservern deren Provider abgelehnt wird.

Hi,

seit mein SMEServer als Gateway im Einsatz ist sehr stelle ich viel DNS-Traffic fest. Da gehen zig MB's über die Leitung ohne das ein User etwas gemacht hat. Ist das normal?
Was kann man dagegen machen?
DNS Dienst abdrehen?

[capri]

Das wird daher kommen weil sich die DNS Server untereinander abgleichen müssen, damit sie Aktuell sind.

Willst du das nicht kann du bei den Grundeinstellungen des SME 7 Server die DNS Anfragen über einen anderen DNS Server abwickeln lassen, was aber nicht empfohlen wird und eventuell zu Problemen führen könnte (habe ich aber noch nicht ausprobiert).

Ein eigener öffentlicher DNS Server verlangt halt etwas Verantwortung, den es ist auch zu bedenken das der DNS Server für Angriffe von Außen ein beliebtes Ziel ist, dafür können Anfragen schneller abgewickelt werden weil der DNS 'weiß' wohin er die Pakete schicken muß und nicht erst einen extermen DNS befragen muß.