Tipps zu IP-Tunnel-Konfigurationsanleitungen
Mail-Server mit IP-Tunnel-Verbindung: DNS-Einstellungen

Artikel 64091

Stand 24.02.2022, 12:51:26

Version 6217713e

Für eine möglichst reibungslose Kommunikation eines Mail-Severs mit dem Internet müssen einige Dinge bei der DNS-Konfiguration berücksichtigt werden.

Zielgruppe:
Betreiber von Mail-Servern, die mittels unserer IP-Tunnel-Verbindungen einen Mail-Server im Internet erreichbar machen möchten

Alle Arbeiten geschehen auf eigene Gefahr. Für Schäden an Soft- und Hardware sowie für Ausfälle Ihrer Infrastruktur sind Sie selbst verantwortlich. Wir können keine Unterstützung für nicht von uns getestete Szenarien, Hardware, Software und Betriebssysteme anbieten. Alle Anleitungen setzen ein Blanko- bzw. minimal konfiguriertes System voraus und sind als eine mögliche Konfigurationsvariante zu verstehen, die ggf. an Ihr lokales Umfeld und Ihre Anforderungen angepasst werden muss. Bitte beachten Sie immer die Sicherheitshinweise in der Bedienungsanleitung des Herstellers, besonders zum Betrieb von Hardware, dem Aufstellungsort und Betriebstemperaturen. Führen Sie Tests nicht in Produktivumgebungen durch. Testen Sie die Lösung ausgiebig, bevor Sie sie produktiv einsetzen. IT-Systeme sollten nur von qualifiziertem Personal konfiguriert werden. Als Administrator müssen Sie selbst abwägen, ob unsere Produkte und Dienstleistungen für Ihren Anwendungszweck und die gewünschte Verfügbarkeit geeignet sind, oder nicht. Führen Sie Änderungen nicht über eine entfernte Verbindung (Remote-Verbindung) durch. Verwenden Sie stets sichere Passwörter, ändern Sie Standard-Passwörter umgehend ab.

Voraussetzungen

  • Sie benötigen eine Domain (ihredomain.tld) mit Zugriff auf die DNS-Einstellungen
  • Der Mail-Server muss über eine öffentliche IPv4-Adresse erreichbar sein, die nicht auf einer PBL gelistet ist (bei allen unseren IP-Tunnel-Verbindungen ist dies gegeben)

Systemeinstellungen am Mail-Server

Ein Mail-Server meldet sich im Internet immer mit einem festgelegten Hostnamen. Dieser Mail-Server-Hostname kann vom Betriebssystem-Hostnamen abweichen, es ist aber ratsam, hier denselben Namen zu vergeben.

  • Betriebssystem Hostname: mx01 (bei manchen Betriebssystemen wird Hostname + Domain zusammen konfiguriert, in dem Fall dann mx01.ihredomain.tld)
  • Betriebssystem Domain: ihredomain.tld
  • Mail-Server Hostname: mx01.ihredomain.tld (normalerweise verwenden Mail-Server automatisch den Betriebssystem-Hostnamen als Hostname, häufig kann der Mail-Server-Hostname aber auch abweichend konfiguriert werden)

Der Hostname, mit dem sich der Mail-Server tatsächlich im Internet meldet, kann z.B. mittels Telnet überprüft werden:

telnet 123.456.789.12 25

wobei 123.456.78.12 der öffentlichen IPv4-Adresse entspricht, mit der der Mail-Server erreicht werden kann.

Im Telnet-Fenster sollte dann eine Zeile ähnlich wie diese erscheinen:

220 mx01.ihredomain.tld ESMTP Exim 4.94 Mon, 28 Jun 2021 11:57:09 +0200

DNS-Einstellungen ihredomain.tld

  • MX: mx01.ihredomain.tld
  • Prio:
    Wenn Sie den Mail-Server als Primary-MX verwenden möchten (d.h. nur 1 Mail-Server zur Domain eingetragen ist), spielt die Priorität keine Rolle.
    Wenn Sie den Mail-Server als Backup-MX-Server verwenden möchten, geben Sie eine größere Zahl ein, als beim Primary-MX (größere Zahl = geringere Priorität).

DNS-Einstellungen mx01.ihredomain.tld

  • A: Öffentliche IPv4-Adresse des Mail-Servers

DNS-Einstellungen öffentliche IPv4-Adresse des Mail-Servers

  • PTR: mx01.ihredomain.tld (häufig auch als Reverse-DNS-Eintrag / RDNS-Eintrag bezeichnet)

Bitte kontaktieren Sie uns für die Einrichtung eines PTR-Eintrags für die IP-Adresse Ihres IP-Tunnel-Zugangs.

! Die Erzwingung eines RDNS-Namens im Mail-Verkehr ist keine technische Voraussetzung sondern eine organisatorische Maßnahme vieler Mail-Server-Betreiber, um Spam einzuschränken. Technisch gesehen kann eine E-Mail problemlos auch ohne RDNS-Eintrag versendet oder empfangen werden.

Falls der Mail-Server mehrere Domains verwaltet

Der Mail-Server meldet sich immer mit seinem festgelegten Hostnamen, unabhängig von der tatsächlich verwendeten Mail-Domain. Es muss nicht pro Domain ein PTR-Eintrag eingerichtet werden. Zum Zeitpunkt der RDNS-Prüfung ist noch gar nicht bekannt, von welcher Domain eine E-Mail versendet werden soll.

Kommunikation mit E-Mail-Anbietern

Große E-Mail-Anbieter sind dazu übergegangen, keine E-Mails mehr von unbekannten IP-Adressen anzunehmen. Bei folgenden E-Mail-Anbietern werden E-Mails nur nach expliziter, einmaliger Freischaltung angenommen:

  • T-Online (prüfen Sie Ihr Mail-Server-Log - dort erscheint die E-Mail-Adresse des Postmasters, die für die Freischaltung kontaktiert werden muss)
  • Yahoo (genaues Vorgehen unbekannt)
  • Microsoft (es ist ein Microsoft-Konto erforderlich)

Als Mail-Server-Betreiber müssen Sie die Freischaltungen vornehmen.

Erstellt
28.06.2021, 11:55:08
Zuletzt geändert
24.02.2022, 12:51:26
Version
6217713e
Tags
topf@internet-xs.de topf-white@internet-xs.de topf@internet-xs.com topf-white@internet-xs.com topf2022@internet-xs.de topf-white2022@internet-xs.de topf2022@internet-xs.com topf-white2022@internet-xs.com