Mail Server Mailserver - Diverse Einrichtungsfragen - (MX - FritzBox - Strato - Allinkl)

[stevios]

Guten Morgen,

vielen Dank für die Infos.

Möglich ist es sicherlich, aber die Vorgehensweise verstößt gegen RFC2181 10.3
Soweit mir bekannt ist, wird diese Richtlinie neuerdings von allen Unternehmen die mit dem Marketing Begriff "Email made in Germany" werben, auch restriktiv umgesetzt.
Bedeutet, das z.B. bei 1und1 ein MX Record auf eine DynDNS URL nicht erlaubt ist.

Bei all-inkl.com funktioniert es.

(...) Ist das nicht der Fall, wirst Du bei einer verschlüsselten Mailübertragung Probleme bekommen, wenn bei Aufbau einer Verbindung von Deinem SMTP ein nicht zur Domain passendes Zertifikat ausgeliefert wird. (...)

Wenn ich mich erstmalig verbinde kommt eine Meldung, dass das Zertifikat falsch ist. Wenn ich das jedoch bestätige, funktioniert es. Die Frage ist, ob das das einzige Problem ist oder ob an anderer Stelle - z.B. beim Versand nach Außen - noch was schief gehen kann. Die Frage hat sich im Grunde aber auch erledigt, weil ich mit meiner E-Mail-Domain zu einem Anbieter umziehen will, mit dem DynDns günstig möglich ist. Dann tausche ich die Domains aus.

Hat jemand noch eine Idee, um folgendes Problem zu lösen?

• Kennt jemand eine einfache Möglichkeit, um E-Mails im mbox-Format in den Server zu importieren? Ich will weg von GMail und habe eine recht große mbox-Datei (3GB) exportiert. Per Roundcube hat das Importieren nicht geklappt wegen dem 32MB- Limit und das schlichte übertragen in Thunderbird via IMAP ist auch fehlgeschlagen.

 

[Frogman]

Wenn ich mich erstmalig verbinde kommt eine Meldung, dass das Zertifikat falsch ist. Wenn ich das jedoch bestätige, funktioniert es. Die Frage ist, ob das das einzige Problem ist oder ob an anderer Stelle - z.B. beim Versand nach Außen - noch was schief gehen kann

Das Problem ist nicht Deine Verbindung, wenn Du emails abfragst - hier kannst Du zwar bestätigen. Wenn allerdings ein anderer Mailserver etwas an Deinen SMTP etwas verschlüsselt übertragen möchte, wird abgebrochen, da das ausgelieferte Zertifikat nicht zur Domain passt. Danach läuft dann die Übertragung unverschlüsselt weiter.

 

[Frogman]

Möglich ist es sicherlich, aber die Vorgehensweise verstößt gegen RFC2181 10.3
Soweit mir bekannt ist, wird diese Richtlinie neuerdings von allen Unternehmen die mit dem Marketing Begriff "Email made in Germany" werben, auch restriktiv umgesetzt.
Bedeutet, das z.B. bei 1und1 ein MX Record auf eine DynDNS URL nicht erlaubt ist.

Meines Wissens bedeutet das, dass in einem NS oder MX-Record kein Alias, also keine Domainbezeichnung eingetragen werden darf, für die ein CNAME vermerkt ist.

 

[jahlives]

ein paar Klarstellungen
1. natürlich geht es einen MX auf einen dyndns Namen zu setzen. Auch ein NS kann auf einen dyndns Namen zeigen, solange der dyndns Name direkt auf eine IP Adresse auflöst (A-Record) ist alles im Butter
2. bei SMTP interessiert es nicht ob ein Zertifikat zum Domainnamen passt. Genau das ist ja der Pferdefuss von SMTP, dass eben keine Zerifikatsvalidierung stattfindet (zumindest in den Defaulteinstellungen der Mailserver). Viele SMTP Server laufen sogar mit selbstsignierten Zertifikaten problemlos. Man kann einen Mailserver als 'strict' aufsetzen, damit die Zertifikate auch komplett validiert werden (nicht abgelaufen, Name passt, vertrauenswürdige CA)

Zudem ist es fraglich inwiefern ein zum Zertifikat passender Domainname sicherer sein soll. Denn die Gegenseite hat ja keine Info darüber wer denn die zuständige CA für eine Domain ist. Damit könnte man problemlos bei einer anderen CA ein passendes Zertifikat anfordern. Woher soll die Gegenseite also wissen ob das Cert von der korrekten CA ausgestellt wurde?
Ein sehr interessantes Konzept, um dieses Problem zu lösen, nicht nur für SMTP, ist DANE. Dabei kann man in der DNS Zone pro Service festlegen wie der Fingerabruck des Certs ausschaut. Damit ist es unmöglich unbemerkt ein Zert zu tauschen resp einen Server zu spoofen

 

[JudgeDredd]

natürlich geht es einen MX auf einen dyndns Namen zu setzen. Auch ein NS kann auf einen dyndns Namen zeigen, solange der dyndns Name direkt auf eine IP Adresse auflöst (A-Record) ist alles im Butter

Klar geht das, da in diesem Thread aber schon der Vorschlag mit dem CNAME Rekord kam, ist meine Anmerkung auch darauf bezogen. Sorry, wenn das nicht klar genug rüberkam. Aber ist ja mittlerweile doppelt klargestellt worden

 

[jahlives]

@Judge
das nennt sich dreifache Redundanz

 

[stevios]

Nochmal Danke für die Infos. Ich werde wohl zunächst nur per mx-Eintrag umleiten und evtl. - wenn alles läuft - zukünftig die Domains tauschen.

Mein zweites Problem konnte ich übrigens mittlerweile lösen. Ich habe die mbox-Datei, die von Google (GMail) zur Verfügung gestellt wird, lokal in Thunderbird importiert. Die E-Mails habe ich dann von diesem Ordner in einen neuen Ordner des E-Mail-Kontos, das per IMAP eingebunden ist, verschoben. Das klappte zunächst nicht, weil ich den mbox-Ordner verschieben wollte. Das Markieren der einzelnen E-Mails und Verschieben hat funktioniert

 

[stefan19773]

Hallo,
meine 1. frage ist, kann ich den Mail Server überhaupt nur mit meiner
Domain von Strato folgendes Paket (STRATO Domain .de) ohne feste ip betreiben?
Ich habe mich so es geht an dies Anleitung hier gehalten,
trotz alle dem habe ich einige Probleme.

1. Bekomme ich es nicht hin das ich DDNS und auch gleichzeitig
MX-Record bei Strato aktivieren kann.
Im moment habe ich MX-Record aktiviert.

2. Bekomme ich die die Fehlermeldung von Apple Mail
"Die Verbindung zu diesem IMAP Server ist fehl geschlagen."

ich habe im Moment überhaupt kein Überblick mehr,
was ich wo einstellen muss um das der Mailserver
überhaupt läuft.




Gruß
Stefan

 

[jahlives]

1+2 sind unterschiedliche Paar Schuhe. Der MX definiert nur welcher Host zuständig ist Post für die Domain zu empfangen. In deinem Mailclient gibst du den Namen deines Mailboxservers an. Meist der dyndns Name oder zum Testen mal die aktuelle externe IP Adresse. 2. braucht dann noch Portweiterleitungen am Router (z.B. 143 für Imap odet 110 für pop3)

 

[stefan19773]

das mit 1+2 habe ich verstanden,
aber was muss ich jetzt aktivieren?
Denn wenn ich MX-Record aktiviere kann ich kein DDNS nutzen
und somit auch nicht auf meine NAS zugreifen.
Andererseits würd ich aber auch gerne den Mailserver der DS nutzen
und dafür benötige ich doch den MX-Record, oder?

 

[stefan19773]

Habe mich noch ein wenig schlau gemacht und heraus gefunden
das es reichen würde wenn man Kinder FritzBox folgenden Eintrag
als UpdateUrl hinzufügt "http://dyndns.strato.com/nic/update?system=dyndns&hostname=<domain>&myip=<ipadd r>&mx=meinedomain.de"
aber auch dies führt leider nicht zum gewünschten Erfolg.

 

[mockri]

Hallo Stefan19773,

die o.g. Url funktioniert definitiv mit einer Fritzbox 7490 und Strato Domain, allerdings solltest Du erstens https verwenden, da ansonsten Deine Zugangsdaten unverschlüsselt verschickt werden und zum zweiten ist mir ein Leerzeichen bei <ipadd r> (zwischen dem "d" und dem "r" aufgefallen, welches da nicht hingehört.

Gruß
mockri

 

[stefan19773]

Hallo mockri,
das war ein Schreibfehler von mir, das mit HTTPS habe ich geändert,
hatte ich vor lauter lesen nicht drauf geachtet.
Ruf ich die Seite von mxtoolbox.com auf und gebe meine Domain ein,
bekomme ich folgendes ausgeworfen,

 

[mockri]

Geh doch mal in Deinen Strato Account, richte dort den MX Eintrag ein (Eigener Mailserver: xxxx.de. / der Punkt am Ende ist wichtig) und dann machst Du ein update über die Url (also die Fritzbox anweise, die Verbindung zu trennen und neu zu verbinden), da ja nach Einrichtung des MX Eintrags DYNDNS bei Strato deaktiviert ist.
Dann solltest Du auf der Strato Seite unter Domainübersicht den A, MX und DYN Eintrag sehen können.

 

[stefan19773]

Habe deine Anweisung ausgeführt, FritzBox meldet nun bei verbinden von DDNS einen Fehler,
Status bei Start und mxtoolbox.com sehen wie folgt aus:





Des weitern klappt auch die Anmeldung nicht mehr mit meinem E-mai Client (Apple Mail).

 

[mockri]

Also im Augenblick sieht es für mich eigentlich gut aus, mxtoolbox verweist auf Deine Domain und auf Deine Webseite komme ich auch drauf...

 

[stefan19773]

Habe mich nochmal bei Straff schlau gemacht und folgende Mail bekommen,

Das Domain-Update mit der Fritz!box ist nur per "http" und nicht per "https" möglich. Wenn Sie auf eine verschlüsselte Übertragung Ihrer DynDNS-Zugangsdaten Wert legen, sollten Sie eine spezielle DynDNS-Software wie z. B. DirectUpdate probieren.

ich versuche es nochmal http.

 

[stefan19773]

Ich werde noch verrückt egal was ich anstelle, nix funktioniert....

 

[mockri]

Die Aussage von Strato bezüglich https ist quatsch, funktioniert bei mir ja auch (auf einer 7490 mit OS 6.51)
Dies galt, glaube ich, bei älteren Firmware Versionen der Fritzboxen. Welche Box hast Du denn?
Ich verstehe aber im Augenblick Dein Problem nicht; wie ich heute morgen schon schrieb, war doch der MX Eintrag korrekt und ich konnte auch Deine Website aufrufen; somit muß ja auch DYNDNS funktioniert haben.
Was mich noch wundert ist Deine interne Umleitung der Domain?

 

[stefan19773]

Ich hatte ganz vergessen zu erwähnen dass ich die FritzBox 7370 nutze.
Trotz alledem habe ich bei Strato DynDNS wieder aktiviert, und die Update URL
mit http statt https eingesetzt.
Jetzt klappt es auch mit der FRITZ!Box beziehungsweise mit der Verbindung
habe auch meinen E-Mail Client dementsprechend konfiguriert und nutze
Zum versenden den smtp von Strato.
Jetzt auf einmal kann ich senden und empfangen,
Wie ist es jetzt genau hin bekommen habe kann ich leider nicht sagen,
Aber jetzt läuft es,


GOTT SEI DANK!!!!!