centos:mail_c7:mta_3

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
centos:mail_c7:mta_3 [14.10.2014 12:57. ] – [MTA DNS spezifische Records] djangocentos:mail_c7:mta_3 [22.07.2019 15:01. ] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 ====== DNS Einstellungen rund um Mailserver ====== ====== DNS Einstellungen rund um Mailserver ======
-{{:centos:mail_c7:postfix-bind-logo.png?nolink&150 |Bild: Postfix & ISC-Bind}} Wie wir in der Postfix [[centos:mail_c7:mta_1#uebersichtsskizze|Übersichtsskizze]] bereits gesehen haben, ist ein funktionierendes **DNS** Grundvoraussetzung, da es so für so gut wie jeder Mailtransport als grundlegender Dienst DNS-Anfrage stellt.+{{:centos:mail_c7:postfix-bind-logo.png?nolink&150 |Bild: Postfix & ISC-Bind}} Wie wir in der Postfix **[[centos:mail_c7:mta_1#uebersichtsskizze|Übersichtsskizze]]** bereits gesehen haben, ist ein funktionierendes **DNS** Grundvoraussetzung, da es so für so gut wie jeder Mailtransport als grundlegender Dienst DNS-Anfrage stellt.
  
-Für den ordnungsgemäßen Betrieb unseres Mailservers ist es daher unabdingbar, dass unser Nameserver richtig konfiguriert wurde und saubere Rückmeldungen liefert. Vor allem mit Hinblick auf die Teilnahme am eMailverkehr mit anderen Mailservern ist hierbei besonders zu achten!+Für den ordnungsgemäßen Betrieb unseres Mailservers ist es daher unabdingbar, dass unser Nameserver richtig konfiguriert wurde und saubere Rückmeldungen liefert. Vor allem mit Hinblick auf die Teilnahme am eMail-Verkehr mit anderen Mailservern ist hierbei besonders zu achten!
  
 ===== DNS Records ===== ===== DNS Records =====
Zeile 54: Zeile 54:
    20 mx1.tachtler.net.    20 mx1.tachtler.net.
  
-Mit der Priorität - im obigen Beispiel **10** bzw. **20** wird angegeben, dass der Mailserver mit der höheren Priorität **10** bevorzugt angesprochen werden soll, und erst wenn dieser nicht antwortet auf den Backupmailserver mx1.tachtler.net mit der geringeren Priorität **20** ausgewichen werden soll. Meist wird jedoch von Spammern diesem Wunsch nicht entsprochen, da diese sich bevorzugt an den Backup-Mailserver wenden, in der Hoffnung, dieser sei nachlässiger gepflegt und somit geringer geschützt.+Mit der Priorität - im obigen Beispiel **10** bzw. **20** wird angegeben, dass der Mailserver mit der höheren Priorität **10** bevorzugt angesprochen werden soll, und erst wenn dieser nicht antwortet auf den Backupmailserver mx1.tachtler.net mit der geringeren Priorität **20** ausgewichen werden soll. Meist wird jedoch von SPAMern diesem Wunsch nicht entsprochen, da diese sich bevorzugt an den Backup-Mailserver wenden, in der Hoffnung, dieser sei nachlässiger gepflegt und somit geringer geschützt.
  
-Aus diesem Grund werden z.B. oft auch die Mailserver im DNS als gleichgwertig hinterlegt, wie in diesem Beispiel.+Aus diesem Grund werden z.B. oft auch die Mailserver im DNS als gleichwertig hinterlegt, wie in diesem Beispiel.
    $ dig MX sskm.de +short     $ dig MX sskm.de +short 
  
Zeile 71: Zeile 71:
    $ dig NS mailserver.guru +short     $ dig NS mailserver.guru +short 
  
-   ns.udagdns.de. +  ns1.core-networks.de. 
-   ns.udagdns.net.+  ns3.core-networks.com. 
 +  ns2.core-networks.eu. 
  
 ==== PTR Record ==== ==== PTR Record ====
 Ein **PTR**((**P**oin**T**e**R**))-Records weist einer IP-Adresse einen oder mehrere Hostnamen zu. Dieser Eintrag stellen somit das Gegenstück zu den beiden Record-Typen **A** un **AAAA** dar. Beim sogenannten **//reverse lookup//** wird beim DNS angefragt, welcher Name bzw. welche Namen zu einer genannten IP-Adresse bekannt ist. Ein **PTR**((**P**oin**T**e**R**))-Records weist einer IP-Adresse einen oder mehrere Hostnamen zu. Dieser Eintrag stellen somit das Gegenstück zu den beiden Record-Typen **A** un **AAAA** dar. Beim sogenannten **//reverse lookup//** wird beim DNS angefragt, welcher Name bzw. welche Namen zu einer genannten IP-Adresse bekannt ist.
   * **IPv4**: <code> $ dig -x 88.217.171.167 +short</code><code>mx1.tachtler.net.</code>   * **IPv4**: <code> $ dig -x 88.217.171.167 +short</code><code>mx1.tachtler.net.</code>
-  * **IPv6**: <code> $ dig -x 2001:1578:400:111::7 +short</code><code>mail.sys4.de.</code>+  * **IPv6**: <code> $ dig -x 2001:1578:dead:beef::7 +short</code><code>mail.sys4.de.</code>
  
 <WRAP center round important> <WRAP center round important>
-Obwohl es keine Definition in einem betreffenden **RFC**((**R**equest **F**or **C**omment)), der vorschreibt, dass die IP-Adresse eines Mailservers auf dessen im A-/AAAA-Record definierten Namen zeigen muss, wird diese Forward-/reverse-Auflösung von vielen Mailservern verwendet um bei negativem Ergebnis dieser Anfragen den einliefernden Host mit einem Malus zu belegen. +Obwohl es keine 100%ige Definition in einem betreffenden **RFC**((**R**equest **F**or **C**omment)), der vorschreibt, dass die IP-Adresse eines Mailservers auf dessen im A-/AAAA-Record definierten Namen zeigen muss, wird diese Forward-/Reverse-Auflösung von vielen Mailservern verwendet um bei negativem Ergebnis dieser Anfragen den einliefernden Host mit einem Malus zu belegen. 
-Wir sind also gut bediet, wenn wir uns an diese Spielregeln halten und dies bei der Definition der DNS-EAinträge unseres Mailservers berücksichtigen. +Wir sind also gut bedient, wenn wir uns an diese Spielregeln halten und dies bei der Definition der DNS-Einträge unseres Mailservers berücksichtigen. 
 </WRAP> </WRAP>
  
Zeile 98: Zeile 100:
    10 0 443 autodiscover.nausch.org.    10 0 443 autodiscover.nausch.org.
  
-Ein Klient der diese Anfrage stellt erhät folgende Informationen: +Ein Client der diese Anfrage stellt erhält folgende Informationen: 
       * **10** Priorität des angebotenen Dienstes. Hat man mehr als einen Host, der diesen Dienst anbieten soll, kann somit festgelegt werden, welcher Host bevorzugt angesprochen werden sollte.       * **10** Priorität des angebotenen Dienstes. Hat man mehr als einen Host, der diesen Dienst anbieten soll, kann somit festgelegt werden, welcher Host bevorzugt angesprochen werden sollte.
-      * **0** Will man bei gleicher Priorität mehrere Hosts, so kann man für die Lastverteilung über die Gewichtung fefinieren, welcher Host gewählt werden soll.+      * **0** Will man bei gleicher Priorität mehrere Hosts, so kann man für die Lastverteilung über die Gewichtung definieren, welcher Host gewählt werden soll.
       * **443** Der Dienst wird über Port **443** angeboten       * **443** Der Dienst wird über Port **443** angeboten
       * **autodiscover.nausch.org** Definition des Hostsnamens, der den Dienst anbietet       * **autodiscover.nausch.org** Definition des Hostsnamens, der den Dienst anbietet
Zeile 121: Zeile 123:
 ===== MTA DNS spezifische Records ===== ===== MTA DNS spezifische Records =====
 Für den erfolgreichen Mailserverbetrieb müssen wir nun ein paar wichtige DNS-Konfigurationen vornehmen. Wir benötigen dabei __**mindestens**__ folgende Einträge: Für den erfolgreichen Mailserverbetrieb müssen wir nun ein paar wichtige DNS-Konfigurationen vornehmen. Wir benötigen dabei __**mindestens**__ folgende Einträge:
-  * **[[centos:mail_c7:mta_3#a_record|A]]** bzw. **[[centos:mail_c7:mta_3#aaaa_record|AAAA**-Record]]** +  * **[[centos:mail_c7:mta_3#a_record|A]]** bzw. **[[centos:mail_c7:mta_3#aaaa_record|AAAA-Record]]** 
-  * **[[centos:mail_c7:mta_3#ptr_record|PTR**-Record]]** +  * **[[centos:mail_c7:mta_3#ptr_record|PTR-Record]]** 
-  * **[[centos:mail_c7:mta_3#mx_record|MX**-Record]]**+  * **[[centos:mail_c7:mta_3#mx_record|MX-Record]]**
  
 Die folgenenden Records sind optional: Die folgenenden Records sind optional:
Zeile 135: Zeile 137:
  
 Bei den Einzelnen Anwendungen und Lösungen werden wir auf ggf. nötige Anpassungen im **DNS** zurückkommen. Bei den Einzelnen Anwendungen und Lösungen werden wir auf ggf. nötige Anpassungen im **DNS** zurückkommen.
 +
 +====== Links ======
 +  * **⇐ Zurück zum Kapitel "Installation und Basiskonfiguration von Postfix [[centos:mail_c7:mta_2|2.11]] bzw. [[centos:mail_c7:postfix3_1|3.x]] unter CentOS 7"**
 +  * **⇒ Weiter zum Kapitel "Konfiguration unseres MTAs Postfix [[centos:mail_c7:mta_4|2.11]] bzw. [[centos:mail_c7:postfix3_4|3.x]] unter CentOS 7"**
 +  * **[[centos:mail_c7:start|Zurück zum Kapitel >>Mailserverinstallation unter CentOS 7<<]]**
 +  * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
 +  * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
  
  
  • centos/mail_c7/mta_3.1413291460.txt.gz
  • Zuletzt geändert: 14.10.2014 12:57.
  • von django