MX Record Twodns

[allnas]

Hallo,

ich habe mir einen kostenlosen ddns acount bei https://twodns.de/de erstellt!
Dieser soll auch das empfangen von Mails dank MX-Record ermöglichen, allerdings klappt das nicht!
Weis jemand, ob man da noch was bestimmtes konfiguriren kann?

Gruß
Simon

 

[MasterSam]

Wie sieht denn dein Plan genau aus? MX-Records braucht man i.d.R. dann, wenn der FQDN des Mailservers nicht mit der Domain übereinstimmt. Möchtest du zum Beispiel eine Mail an info@wikipedia.org schicken, dann würde der Mailer versuchen den Host wikipedia.org aufzulösen - er bekommt die IP 208.80.154.225 (A-Record) und würde die Mail dorthin senden. Klappt aber nicht, weil auf dem unter dieser IP erreichbaren Server kein Mailserver läuft.
Es wird also der MX-Record von wikipedia.org abgefragt und zurück kommt eine Antwort mit zwei Mailservern. Der bevorzugte ist mchenry.wikimedia.org. Bei Abfrage dessen IP kommt die 208.80.154.225. Es wird eine Verbindung mit dieser IP auf Port 25 aufgebaut und versucht die Mail zuzustellen.

Das ist schon allein deswegen praktisch, weil so Webserver und Mailserver unabhängig sind. Selbst falls die IP anfangs noch die gleiche ist werden die Records angelegt, weil das ja nicht immer so bleiben muss.

Im Heimbereich ist das aber m.E. etwas einfacher: man hat sowieso nur eine einzige IP, die man vom Provider zugewiesen bekommt. Mit einem dynamischen Hostnamen à la mydiskstation.dyndns.org gibt es die Möglichkeit seinen Router von außen unter einem festen Namen zu erreichen. Durch die Portfreigaben im Router kann dann entschieden werden welches Gerät unter welchem Port erreichbar ist - zum Mailempfang müsste also erstmal der Port 25 für die Diskstation freigegeben werden.

Dann müssten - wenn die Konfiguration passt - Mails an admin@mydiskstation.dyndns.org schon mal ankommen oder zumindest auf mydiskstation.dyndns.org:25 der Mailserver antworten (Telnet ist zum Testen nicht schlecht). Da braucht man keinen MX-Record dafür. Wenn man jetzt zum Beispiel eine eigene Domain hat, z.B. meinedomain.de und Mails an ...@meinedomain.de auf der Diskstation empfangen möchte, so müsste man als MX-Record für meinedomain.de "mydiskstation.dyndns.org" setzen.

 

[renaulti]

Entschuldigung für die späte Antwort aber wenn du die richtigen ports einen zum empfangen einen zum senden freigibst müsste alles problemlos mit twodns funktionieren habe es selber so am laufen. Aber eine kleine frage so am rande muss es unbedingt port 25 sein kann es nicht der ssl port sein den man freigibt?

 

[jahlives]

Aber eine kleine frage so am rande muss es unbedingt port 25 sein kann es nicht der ssl port sein den man freigibt?

wenn du Mails von extern empfangen willst via SMTP dann führt kein Weg an Port 25 vorbei. Kein Mailserver auf dieser WElt wird versuchen via Port 465 oder 587 dir eine Mail zuzustellen.
Du kannst einzig auf Port 25 die STARTTLS-Verschlüsselung anbieten, ob die allerdings von den Gegenstellen auch benutzt wird kannst du nicht wirklich erzwingen

 

[MasterSam]

Das ist richtig - wobei interessant wäre, wie man STARTTLS anbietet und prüfen kann, ob das dann auch funktioniert.

Die Tage wurde ja auch Apple erst dafür kritisiert, dass Apple kein STARTTLS anbietet - eine kurze Info wie man beim eigenen Postfix prüfen kann, ob STARTTLS aktiviert ist und auch funktioniert wäre mal interessant, falls das schon jemand gemacht hat.
http://www.heise.de/security/meldun...t-und-empfaengt-Mail-im-Klartext-2112766.html

vg, Johannes

 

[jahlives]

Ob STARTTLS angeboten und auch verwendet wird, kannst du recht einfach testen z.B. mit dem openssl Kommando

openssl s_client -connect SERVER_IP:PORT -starttls smtp