Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
centos:mail_c6:mta_2 [18.05.2012 12:02. ] – [MXer mit unterschiedlichen Prioritäten] django | centos:mail_c6:mta_2 [20.04.2018 10:43. ] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== DNS Einstellungen ====== | ||
+ | Für den ordnungsgemäßen Betrieb unseres Mailservers ist es natürlich unabdingbar, | ||
+ | ===== DNS " | ||
+ | Für den erfolgreichen Mailserverbetrieb müssen wir nun ein paar wichtige DNS-Konfigurationen vornehmen. | ||
+ | ==== Zwei gleichberechtigte MXer ==== | ||
+ | Nehmen wir mal als Beispiel die Domäne **omni128.de**. Dort haben wir zwei gleichberechtigte Mailserver stehen: | ||
+ | < | ||
+ | |||
+ | ; <<>> | ||
+ | ;; global options: | ||
+ | ;; Got answer: | ||
+ | ;; ->> | ||
+ | ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 10 | ||
+ | |||
+ | ;; QUESTION SECTION: | ||
+ | ; | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | omni128.de. | ||
+ | omni128.de. | ||
+ | Beide Mailserver haben die Priorität **10** und werden daher im round-robin Betrieb angesprochen. | ||
+ | ==== MXer mit unterschiedlichen Prioritäten ==== | ||
+ | Im Gegensatz dazu haben wir bei **tachtler.net** zwei Mailserver mit unterschiedlicher Priorität: | ||
+ | $ dig tachtler.net MX | ||
+ | < | ||
+ | ; <<>> | ||
+ | ;; global options: | ||
+ | ;; Got answer: | ||
+ | ;; ->> | ||
+ | ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5 | ||
+ | |||
+ | ;; QUESTION SECTION: | ||
+ | ; | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | tachtler.net. | ||
+ | tachtler.net. | ||
+ | </ | ||
+ | |||
+ | Als erstes wird immer der **mx00** angesprochen und sollte dieser nicht reagieren, dann der Backupmailserver **mx01** | ||
+ | |||
+ | ==== MX als Cluster-/ | ||
+ | Im Gegensatz zu den beiden vorgenannten Varianten gibt es noch eine weitere dritte Option. Wie kucken uns dazu mal die Konstellation bei den // | ||
+ | $ dig lokalisten.de MX | ||
+ | < | ||
+ | ; <<>> | ||
+ | ;; global options: | ||
+ | ;; Got answer: | ||
+ | ;; ->> | ||
+ | ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 7 | ||
+ | |||
+ | ;; QUESTION SECTION: | ||
+ | ; | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | lokalisten.de. | ||
+ | </ | ||
+ | |||
+ | Ob hier nun ein cluster oder " | ||
+ | ===== DNS-Konfiguration für nausch.org ===== | ||
+ | Gemäß unserer Konfiguration setzen wir nun für den Postfix-Mailserver **mx1.nausch.org** den DNS-Eintrag. | ||
+ | ==== DNS Forward Auflösung ==== | ||
+ | $ dig @212.18.0.5 nausch.org MX | ||
+ | < | ||
+ | ; (1 server found) | ||
+ | ;; global options: | ||
+ | ;; Got answer: | ||
+ | ;; ->> | ||
+ | ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 | ||
+ | |||
+ | ;; QUESTION SECTION: | ||
+ | ; | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | nausch.org. | ||
+ | Somit ist unser Mailserver schon mal für den ankommenden gewappnet. | ||
+ | |||
+ | Betreiben wir unterschiedliche Zonen/ | ||
+ | * Beispiel **DMZ**: < | ||
+ | Address: | ||
+ | |||
+ | dmz.nausch.org | ||
+ | * Beispiel **Intranet**: | ||
+ | Address: | ||
+ | |||
+ | intra.nausch.org | ||
+ | |||
+ | ==== DNS Forward Auflösung mit Backupmailserver==== | ||
+ | $ dig @212.18.0.5 nausch.org MX | ||
+ | < | ||
+ | ; (1 server found) | ||
+ | ;; global options: | ||
+ | ;; Got answer: | ||
+ | ;; ->> | ||
+ | ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 | ||
+ | |||
+ | ;; QUESTION SECTION: | ||
+ | ; | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | nausch.org. | ||
+ | nausch.org. | ||
+ | </ | ||
+ | |||
+ | Unsere Domäne **nausch.org** hat also nun zwei Mail-Exchanger, | ||
+ | |||
+ | ==== DNS Reverse Auflösung ==== | ||
+ | Da unser Mailserver auch direkt Mitteilung an andere Mailserver absetzen soll, müssen wir nun darauf achten, dass die reverse-Auflösung unserer Mailserver-IP-Adresse auf den richtigen Namne zurückverweist. | ||
+ | $ dig -x 88.217.187.21 | ||
+ | < | ||
+ | ; <<>> | ||
+ | ;; global options: | ||
+ | ;; Got answer: | ||
+ | ;; ->> | ||
+ | ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 6 | ||
+ | |||
+ | ;; QUESTION SECTION: | ||
+ | ; | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | 21.187.217.88.in-addr.arpa. 7200 IN | ||
+ | </ | ||
+ | |||
+ | Andererseits würden wir nämlich mit sehr sehr hoher Wahrscheinlichkeit extreme Schwierigkeiten haben, wenn wir bei anderen Mailserver Post abliefern wollten, die SPAM-Abwehr-Mechanismen, | ||
+ | |||
+ | Nachfolgendes Beispiel eine Reverse-Auflösungen, | ||
+ | $ dig -x 88.217.83.134 | ||
+ | < | ||
+ | ; <<>> | ||
+ | ;; global options: | ||
+ | ;; Got answer: | ||
+ | ;; ->> | ||
+ | ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 6 | ||
+ | |||
+ | ;; QUESTION SECTION: | ||
+ | ; | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | 134.83.217.88.in-addr.arpa. 7200 IN | ||
+ | </ | ||
+ | ====== Links ====== | ||
+ | * **[[centos: | ||
+ | * **[[wiki: | ||
+ | * **[[http:// | ||
+ | |||