Neuer Mailserver, Fortsetzung

[paulderfinne]

Hallo liebe Debiangemainde,

wie ich chon im vorigen Posting beschrieben habe, setze ich zur Zeit einen neuen Mail-Server auf ubnte Verwendung von iRedMail. Die erste Domain (Hauptdomain) ist gut gegangen. Ich kann Mails senden und empfangen. Nun wollte ich eine zweite Domain hinzufügen. Der Unterschied (ich hatte auch das schon in einem anderen Posting angesprochen) ist der, dass die neue Domain bereits auf einem anderen Server existiert hat. Ich möchte also eine Domain mit dem gleichen Namen auf einen anderen Server umziehen.

Ich habe die entsprechzende DNS Einträge dahungehend geändert. Ein pingen auf den Domainnamen ergibt auch die richtige URL.

Ich habe die neue / alte Mailadresse eingerichtet und alles sieht gut aus. Nur kann ich keine Mails senden und empfangen. Es sei denn ich sende von einer anderen Adresse auf dem alten Server, dann landet er im alten Postfach.
Sende ich von woanders her (ein pop3) bekomme ich die Mail zurück mit der Erklärung:



brief@mathe-paul.de
all relevant MX records point to non-existent hosts

Gerne poste ich alles, was auch immer ihr wollt. Hier meine DNS configuration file:

Code: Alles auswählen

$ORIGIN mathe-paul.de.
$TTL 86400
; SOA Records
@		IN	SOA	ns1.first-ns.de. dns.hetzner.com. 2024032304 14400 1800 604800 86400
; NS Records
@		IN	NS	ns1.first-ns.de.
@		IN	NS	robotns2.second-ns.de.
@		IN	NS	robotns3.second-ns.com.
; MX Records
@		IN	MX	10 mail
; A Records
@		IN	A	194.164.198.111
localhost		IN	A	127.0.0.1
mail		IN	A	194.164.198.111
www		IN	A	194.164.198.111
; CNAME Records
ftp		IN	CNAME	www
imap		IN	CNAME	mail
loopback		IN	CNAME	localhost
pop		IN	CNAME	www
relay		IN	CNAME	www
smtp		IN	CNAME	www
; TXT Records
@		IN	TXT	"v=spf1 mx -all"
@		IN	TXT	"v=spf1 mx ~all"

[niemand]

wie ich chon im vorigen Posting beschrieben habe

Aha? Und wer sich informieren möchte, worum’s bei dir geht, soll gefälligst danach suchen?

[paulderfinne]

Entschuldige, wenn ich da was falsch gemacht habe. Wollte mich nur nicht wiederholen, falls jemand mein Voriges Posting schon gelesen hat.

[bluestar]

brief@mathe-paul.de
all relevant MX records point to non-existent hosts

Ziemlich sicher ist deine Domain noch bei einigen Resolvern im Cache und somit nicht aktuell. Eine Woche warten ist angesagt.

Und wenn du gerade dabei bist, so wäre ein korrekter PTR Record für deinen Mailserver mail.mathe-paul.de auch hilfreich, mit ip194-164-198-111.pbiaas.com wirst du große Probleme beim Mailversand bekommen.

[GregorS]

Ziemlich sicher ist deine Domain noch bei einigen Resolvern im Cache und somit nicht aktuell. Eine Woche warten ist angesagt.

Ganz sicher ist Warterei angesagt, zumindest, wenn man zum Testen eine Maschine benutzt, die auf andere Nameserver zugreift. Ein Tag sollte aber genügen. Wenn ich mir die Zeile

$TTL 86400

so ansehe ... 86400 Sekunden entsprechen 24 Stunden.

Gruß

Gregor

PS: Muss(te) man da nicht auch noch irgendeine „Serial Number“ angeben, damit andere Nameserver schnell checken können, ob ein komplettes Update der Zonendaten nötig ist ...?

[bluestar]

PS: Muss(te) man da nicht auch noch irgendeine „Serial Number“ angeben, damit andere Nameserver schnell checken können, ob ein komplettes Update der Zonendaten nötig ist ...?

Wenn man die Serial Number in der Zone ordentlich pflegt, bei jeder Änderung um mind. 1 erhöht, dann kannst du darüber sogar Resolvertests machen um zu sehen, wie schnell die neuen Zonendaten aktiv sind.

[debilian]

und um technisch zu testen, ob der "neue" Emailserver funktioniert
kann mensch diesen ja auch mal in die lokale /etc/hosts eintragen,
um die DNS zu umgehen....

[paulderfinne]

Und wenn du gerade dabei bist, so wäre ein korrekter PTR Record für deinen Mailserver mail.mathe-paul.de auch hilfreich, mit ip194-164-198-111.pbiaas.com wirst du große Probleme beim Mailversand bekommen.

Wie mache ich das?

[bluestar]

Wie mache ich das?

Das kann dir dein Hoster sagen, ggfs. gibt es ein Kundenportal, wo du den Eintrag selbst setzen kannst.

Wichtig: Du kannst nur einen PTR Record haben, d.h. für andere Domains heißt dein MX auch mail.mathe-paul.de und nicht mail.second-domain.de.

[paulderfinne]

Meine Zonefiles werden von Hetzner gehostet. Ich kann dort die Zonefiles editieren aber wo ich ein PTR Record anlegen kann weiß ich nicht. Könnte notfalls versuchen dort morgen anzurufen.

[bluestar]

Meine Zonefiles werden von Hetzner gehostet.

Ja, dennoch sprach ich nicht von deinem DNS Hoster, sondern von deinem Serverhoster, laut whois müsste das Ionos sein.

[GregorS]

Meine Zonefiles werden von Hetzner gehostet. Ich kann dort die Zonefiles editieren aber wo ich ein PTR Record anlegen kann weiß ich nicht. Könnte notfalls versuchen dort morgen anzurufen.

Ich will Dir nicht zu nahe treten ... aber meinst Du nicht, dass Du mit Deinem jetzigen Wissen besser (noch) nicht „so richtig“ im Netz herumfummeln solltest? IMO sollte man sich vor solcherlei Dingen so mit der Materie befasst haben und sie so weit verstanden haben, dass man so etwas erledigen kann ohne hier derartige Fragen zu stellen.

Vielleicht machen das mittlerweile aber auch „alle“ so und ich brauche nur mal einen Realitätscheck. So in der Art, dass das Netz ja eh schon am A. ist – und ich halt ein bisschen old fashioned bin (halt mehr, als mir schon klar ist).

Gruß

Gregor

[hec_tech]

MX braucht einen FQDN

Wenn ich die Domain abfrage bekomme ich:
mathe-paul.de. 86400 IN MX 10 mail.mathe-paul.de.mathe-paul.de.

Weiters würde ich TTL auf 3600 umstellen. Gerade bei einer Mailserver Migration.
Dir fehlen hier noch einige Sachen um einen Mailserver so zu betreiben damit deine Mails nicht im Spam landen.
SPF, DKIM und DMARC sind zwingend notwendig.

CNAMES auf www auch wenn es die gleiche IP ist würde ich nicht machen wenn du das später mal auftrennen willst.
Würde die auf mail setzen.

Ich muss aber sagen - es ist nicht so einfach einen Mailserver zu betreiben und kann ein echtes Sicherheitsrisiko darstellen.
Du solltest hier schon in der Lage selbstständig zu debuggen und verstehen wie das System funktioniert. Gerade iRedmail und andere Out of the Box Lösungen halte ich hier für denkbar ungeeignet.
Man hat zwar schnell ein Ergebnis aber lernt bzw versteht nicht wie dieses System so funktioniert.

[bluestar]

Code: Alles auswählen

; TXT Records
@		IN	TXT	"v=spf1 mx -all"
@		IN	TXT	"v=spf1 mx ~all"

Ein doppelter SPF Record mit unterschiedlichen Inhalten wird auch zu Problemen führen.

[paulderfinne]

Hallo meine Lieben,

weil hier Ziemlich vile Kritik an meinem Verhalten aufgekommen ist, vielleicht ein bisschen Erklärung warum ich das tue.

Vor über 20 Jahren lernte ich einige Linuxleute kennen, die eine kleine EDV Klitsche betrieben. Sie waren noch Studententen, wollten aber ihre Firma weiter ausbauen. Wir wurden Freunde und die haben mir so nebenbei einen virtuellen Mailserver auf ihrem eigenen Server aufgesetzt. Ich kann den bedienen und habe mir einige Domains dadrauf aufgestzt. Unter Anderem mathe-paul.de. Das hat immer gut funktioniert.

Nun wuchs die kleine Klitsche enorm und sie wurde geschluckt von einer großen "Klitsche". Jetzt bekam ich Mail, ich möge doch meine Maildomains umziehen, bis 31.3. schalten sie meinen Server ab.

Da habe ich natürlich Panik bekommen und muss nun schauen, wie ich zurecht komme. Daher war mein Ansatz: Baue einen Mailserver und ziehe um.

Ich fand Iredmail OK, bekam aber die hier geposteten Probleme. SPF, DKIM und DMARC wollte ich, wie in der Anleitung von iredmail angegeben auch noch machen, bin aber nicht so weit gekommen.

Und ich wäre euch sehr dankbar, wenn ich ein bisschen Hilfe bekommen könnte, denn ich bin, wie ihr bemerkt habt, nicht nur old-school sondern auch old, werde demnächst 70.

Trotzdem sind meine Mails immens wichtig für mich. ich bin trotz meines Alters immernoch freiberuflich tätig und bekomme meine Aufträge hauptsächlich via meine Mails.

Edit: Also isch schwöre: Ich werde mich mit dem Thema Mailserver auseinandersetzen, aber zu erst brauche ich einen laufenden.
Habe nun die Ratschläge, die ihr mir gegeben hab befolgt und werde versuchen, einen neuen Mailserver aufzusetzen.
Was ich noch nicht verstanden habe ist das mit dem PTR. Meinen Server habe ich bei Strato bestellt und nicht bei IONOS. Und dort finde ich nichts zum Thema PTR.

[niemand]

Da habe ich natürlich Panik bekommen und muss nun schauen, wie ich zurecht komme. Daher war mein Ansatz: Baue einen Mailserver und ziehe um.

Es gibt Anbieter, zu denen du deine Domains mitbringen kannst. Kostet ein wenig, aber auch nicht mehr, als ein Server, und du kannst dir einigermaßen sicher sein, dass sich Leute um die Software kümmern, die sich damit auskennen. Wäre das vielleicht eine Option?

Was ich noch nicht verstanden habe ist das mit dem PTR. Meinen Server habe ich bei Strato bestellt und nicht bei IONOS. Und dort finde ich nichts zum Thema PTR.

Dafür müsstest du nicht dort gucken, wo du den Server hast, sondern wo die Domain läuft.

[bluestar]

Dafür müsstest du nicht dort gucken, wo du den Server hast, sondern wo die Domain läuft.

Die Aussage ist nicht korrekt, den PTR Eintrag setzt man bei dem Anbieter(Strato), dem die IP-Adresse gehört und nicht bei dem Anbieter (Hetzner), der die DNS Zone verwaltet.

[niemand]

Stimmt, hab’s verwechselt. Sorry.

[GregorS]

... Erklärung warum ich das tue. ...

Das ändert die Sache natürlich gewaltig.

Anstatt alles selbst aufzusetzen und zu pflegen solltest Du Deine Sachen IMO zu jemandem bzw. zu einer Firma umziehen, der/die mit derlei Dingen Erfahrung hat. Das kostet nicht sonderlich viel – ich zahle im Jahr etwa 35 €, also weniger als drei Euro pro Monat. Dafür kümmert sich ein Profi um die Verwaltung meiner Domain sowie die Pflege und Sicherheit des Servers, auf dem Mails an mich ankommen und des Rechners, der meine Webseiten bereit hält.

Was Du versuchst, ist in meinen Augen üble Stümperei und Gemurkse (sorry) und die vermeintliche Ersparnis nicht einmal ansatzweise wert.

Meiner Meinung nach solltest Du eher Zeit in das Kennenlernen des „Kundenportals“ eines Hosters investieren. Damit hast Du genug zu tun und hast gleichzeitig keine Arbeit mit Fragen rund um Sicherheit oder Stabilität. Wenn Du das alles selbst machen möchtest, solltest Du Dir das nötige Wissen offline aneignen.

HTH

Gregor

[paulderfinne]

Ja, wäre vielleich eine Option gewesen (wusste ich nich), aber nun habe ich den server ja bereis gemietet. Ich werde es trotzdem versuchen und hoffe auf Unterstützung von Eurer Seite. Falls doch alles schief geht. Welchen derartigen Anbieter würdet ihr empfehlen?

[hec_tech]

Schick mir bitte eine Liste der Domains, Anzahl der Mailboxen und Speicherbedarf sowie Backup Rentation.

Dann kann ich dir ein Angebot schicken.

lg
Gregor

[GregorS]

... Welchen derartigen Anbieter würdet ihr empfehlen?

Ich will hier keine Werbung machen. PN ist unterwegs.

Gruß

Gregor

[paulderfinne]

Danke euch beiden

Habe dir hec_tech eine PN geschikct und deine Empfehlung, Gregor angeschaut.

[paulderfinne]

Hallo,

ich habe jetzt einen mailserver aufgesetzt. Das hat wohl geklappt. Ich versuche nun DKIM einzurichten. Dazu habe ich mittels

Code: Alles auswählen

amvisd showkes

den Key anzeigen lassen, habe den in die DNS eingetragen, aber das klappt nicht, denn

Code: Alles auswählen

 amavisd testkeys
TESTING#1 mathe-paul.de: dkim._domainkey.mathe-paul.de => invalid (public key: invalid data)

Ich habe alle "-Zeichen und Leerzeichen entfernt
Hier der Eintrag in der DNS:
dkim._domainkey IN TXT "v=DKIM1;

Code: Alles auswählen

p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq5WjiLlAzTPEc4s1liWB7pFA4pcpEAxeo7lBYEnAFo+QH4sqo6byJnJRqownyKmkkxvddJSfGPHko1zdSNWQKYoVQlQaHs9FwR4sYk6cy0SlwHXBGiHUxnT+zS0P/aMmTp/tZ1vV66lDMrYI9iXCqA/v4UU7WISYtKgd5xLqlfDjaVxebRg3Dr4cuSxV2My6sADQoDbz" "uDJuV1eFkZyncs5LOAfWIJJDcd7FIOsw90ztcZvhGfclyhQSWz2CdI6mrFEvQCej/JPyRaaH4DTqGoQivqUbPkgp1MpK2QpimaZ08EX2p4P/C3LTkOqFORTYs9E6CefSqTjQ6945WPaPUQIDAQAB" 

Was mir dabei auffällt:

Code: Alles auswählen

V2My6sADQoDbz" "uDJu

ist das " " zwische z und u, das hat die DNS Homepage selbst eingefügt. ich kann das wieder wegmachen, ist aber nach dem Speichern wieder da!
Habt ihr eine Idee?

Edit: inzwischen funktioniert das, eventuell nur wieder zu ungeduldig, Cache leeren und so.

[oln]

Moin,
ich habe mal bei mxtoolbox.com deine Domain überprüft.
Also dein MX Eintrag ist in jedem Fall falsch. Dort steht "mail.mathe-paul.de.mathe-paul.de".
Das solltest du erst einmal korrigieren und dann weiter sehen.