[postfix-users] 1 Server, mehere Domains, mehrer IPs
Hallo Zusammen,
ich habe auf meinem Server folgendes Szenario: Drei verschiedene Domains mit jeweils eigener IP. Postfix wird auch für alle drei Domains verwendet. Empfangen klappt wunderbar. In der main.cf ist domain1 als myhostname und deren IP als smtp_bind_address eingetragen. Nun soll sich aber Postfix beim verschicken von domain2 bzw. domain3 mit diesem Namen und der zugehörigen IP melden bzw. diese verwenden. Ich habe aktuell das Problem dass Mails von domain2 an freenet.de abgewiesen werden(550 inconsistent or no DNS PTR record), was irgendwie klar ist, da sich mein Server mit domain1 und zugehöriger IP bei freenet meldet, oder seh ich das jetzt falsch?
Gibt es eine Möglichkeit das ohne mehrere Instanzen zu regeln? Ich dachte dabei an sowas wie
ip1:smtp .... -o myhostname=domain1 -o smtp_bind_address=ip1 ip2:smtp .... -o myhostname=domain2 -o smtp_bind_address=ip2 ip3:smtp .... -o myhostname=domain3 -o smtp_bind_address=ip3
in der master.cf. Sollte das funktionieren? Ich hatte es testweise drinne, aber ohne Auswirkungen.
mfg
Thomas
* Thomas Fischer thomas.inforamtiker@googlemail.com:
ich habe auf meinem Server folgendes Szenario: Drei verschiedene Domains mit jeweils eigener IP. Postfix wird auch für alle drei Domains verwendet. Empfangen klappt wunderbar. In der main.cf ist domain1 als myhostname und deren IP als smtp_bind_address eingetragen. Nun soll sich aber Postfix beim verschicken von domain2 bzw. domain3 mit diesem Namen und der zugehörigen IP melden bzw. diese verwenden. Ich habe aktuell das Problem dass Mails von domain2 an freenet.de abgewiesen werden(550 inconsistent or no DNS PTR record), was irgendwie klar ist, da sich mein Server mit domain1 und zugehöriger IP bei freenet meldet, oder seh ich das jetzt falsch?
Gibt es eine Möglichkeit das ohne mehrere Instanzen zu regeln? Ich dachte dabei an sowas wie
Ordne die domains eigenen smtp-Transporten zu und binde die mit smtp_bind_address.
Der Ordnung halber will ich aber vorher noch hinterfragen: Welche Anforderung erfordert denn eine eigene IP pro Domain? TLS-Zertifikate? DNS?
p@rick
ip1:smtp .... -o myhostname=domain1 -o smtp_bind_address=ip1 ip2:smtp .... -o myhostname=domain2 -o smtp_bind_address=ip2 ip3:smtp .... -o myhostname=domain3 -o smtp_bind_address=ip3
in der master.cf. Sollte das funktionieren? Ich hatte es testweise drinne, aber ohne Auswirkungen.
mfg
Thomas _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Hallo Thomas!
Ich habe aktuell das Problem dass Mails von domain2 an freenet.de abgewiesen werden(550 inconsistent or no DNS PTR record), was irgendwie klar ist, da sich mein Server mit domain1 und zugehöriger IP bei freenet meldet, oder seh ich das jetzt falsch?
Also imho hat die IP, ueber die die Mail raus geht an Freenet, keinen Reverse-Eintrag. Oder mault Freenet auch bei einem gueltigen Reverse-Eintrag, der aber nicht zur Domain passt und nennt das dann "inconsistent"? Waere ja spiessig...
Viele Gruesse, Martin
Am 11.11.2010 02:42, schrieb Martin Sebald:
Hallo Thomas!
Ich habe aktuell das Problem dass Mails von domain2 an freenet.de abgewiesen werden(550 inconsistent or no DNS PTR record), was irgendwie klar ist, da sich mein Server mit domain1 und zugehöriger IP bei freenet meldet, oder seh ich das jetzt falsch?
Also imho hat die IP, ueber die die Mail raus geht an Freenet, keinen Reverse-Eintrag. Oder mault Freenet auch bei einem gueltigen Reverse-Eintrag, der aber nicht zur Domain passt und nennt das dann "inconsistent"? Waere ja spiessig...
Viele Gruesse, Martin
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Du wirst heut zu Tage nicht weit kommen wenn dein reverse nicht zum forward passt und nicht als mx fuer eine domain eingetragen ist, selbst wenn server in anderen Faellen deine Mail annehmen ist die Wahrscheinlichkeit sehr hoch dass deine Mail in Spam Ordnern landen denn gewoehnlich werden diese Parameter von Antispamloesungen kontrolliert und ergeben negativ Punkte, ist die Mail dann noch in html etc ists passiert, das ist alles nicht sehr schoen , aber letztendlich dem riesigen Spamaufkommen geschuldet , grosse Mailprovider haben keine andere Chance mehr als alles einzusetzten was moeglich ist, ueber die Verfahren kann man sicher streiten aber letztendlich bleibt einem in der Realitaet nichts anderes uebrig als moeglichst alle setzbaren Parameter so richtig als moeglich zu setzen
Der Reverse dns (ptr rr) muss zum (e)smtp Hostname passen. Es wird üblicherweise geprüft ob die envelope sender Domain einen gültigen a rr oder mx rr hat.
Allerdings ist es doch kein Problem der (e)smtp Hostname ptr rr und mx rr auf den gleichen Hostnamen zu setzten.
Davon abgesehen kann ich keinen Vorteil sehen wozu den Postfix auf drei IP's zu verteilen wenn es die gleiche Maschine ist, das mach die Konfiguration nur aufwendiger und Fehleranfälliger außerdem bracht man drei tls/ssl Zertifikate zur Mailserverabsicherung oder ein entsprechendes Multidomain Zertifikat beides kostet nur unnötig Geld.
Mit freundlichen Grüßen Philipp Nöbauer
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+postfixmail=dncom.de@de.postfix.org [mailto:postfix-users-bounces+postfixmail=dncom.de@de.postfix.org] Im Auftrag von Robert Schetterer Bereitgestellt: Donnerstag, 11. November 2010 08:57 Bereitgestellt in: Postfix Mailingliste Unterhaltung: [postfix-users] 1 Server, mehere Domains, mehrer IPs Betreff: Re: [postfix-users] 1 Server, mehere Domains, mehrer IPs
Am 11.11.2010 02:42, schrieb Martin Sebald:
Hallo Thomas!
Ich habe aktuell das Problem dass Mails von domain2 an freenet.de abgewiesen werden(550 inconsistent or no DNS PTR record), was irgendwie klar ist, da sich mein Server mit domain1 und zugehöriger IP bei freenet meldet, oder seh ich das jetzt falsch?
Also imho hat die IP, ueber die die Mail raus geht an Freenet, keinen Reverse-Eintrag. Oder mault Freenet auch bei einem gueltigen Reverse-Eintrag, der aber nicht zur Domain passt und nennt das dann "inconsistent"? Waere ja spiessig...
Viele Gruesse, Martin
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Du wirst heut zu Tage nicht weit kommen wenn dein reverse nicht zum forward passt und nicht als mx fuer eine domain eingetragen ist, selbst wenn server in anderen Faellen deine Mail annehmen ist die Wahrscheinlichkeit sehr hoch dass deine Mail in Spam Ordnern landen denn gewoehnlich werden diese Parameter von Antispamloesungen kontrolliert und ergeben negativ Punkte, ist die Mail dann noch in html etc ists passiert, das ist alles nicht sehr schoen , aber letztendlich dem riesigen Spamaufkommen geschuldet , grosse Mailprovider haben keine andere Chance mehr als alles einzusetzten was moeglich ist, ueber die Verfahren kann man sicher streiten aber letztendlich bleibt einem in der Realitaet nichts anderes uebrig als moeglichst alle setzbaren Parameter so richtig als moeglich zu setzen
Am 11.11.2010 09:14, schrieb Philipp Nöbauer:
Der Reverse dns (ptr rr) muss zum (e)smtp Hostname passen. Es wird üblicherweise geprüft ob die envelope sender Domain einen gültigen a rr oder mx rr hat.
Allerdings ist es doch kein Problem der (e)smtp Hostname ptr rr und mx rr auf den gleichen Hostnamen zu setzten.
Davon abgesehen kann ich keinen Vorteil sehen wozu den Postfix auf drei IP's zu verteilen wenn es die gleiche Maschine ist, das mach die Konfiguration nur aufwendiger und Fehleranfälliger außerdem bracht man drei tls/ssl Zertifikate zur Mailserverabsicherung oder ein entsprechendes Multidomain Zertifikat beides kostet nur unnötig Geld.
Mit freundlichen Grüßen Philipp Nöbauer
bei massenmails moechte man evtl ueber div ips ausliefern um eine Mail Anzahl pro ip Beschraenkung zu umgehen/ abzumildern please dont top post *g
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+postfixmail=dncom.de@de.postfix.org [mailto:postfix-users-bounces+postfixmail=dncom.de@de.postfix.org] Im Auftrag von Robert Schetterer Bereitgestellt: Donnerstag, 11. November 2010 08:57 Bereitgestellt in: Postfix Mailingliste Unterhaltung: [postfix-users] 1 Server, mehere Domains, mehrer IPs Betreff: Re: [postfix-users] 1 Server, mehere Domains, mehrer IPs
Am 11.11.2010 02:42, schrieb Martin Sebald:
Hallo Thomas!
Ich habe aktuell das Problem dass Mails von domain2 an freenet.de abgewiesen werden(550 inconsistent or no DNS PTR record), was irgendwie klar ist, da sich mein Server mit domain1 und zugehöriger IP bei freenet meldet, oder seh ich das jetzt falsch?
Also imho hat die IP, ueber die die Mail raus geht an Freenet, keinen Reverse-Eintrag. Oder mault Freenet auch bei einem gueltigen Reverse-Eintrag, der aber nicht zur Domain passt und nennt das dann "inconsistent"? Waere ja spiessig...
Viele Gruesse, Martin
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Du wirst heut zu Tage nicht weit kommen wenn dein reverse nicht zum forward passt und nicht als mx fuer eine domain eingetragen ist, selbst wenn server in anderen Faellen deine Mail annehmen ist die Wahrscheinlichkeit sehr hoch dass deine Mail in Spam Ordnern landen denn gewoehnlich werden diese Parameter von Antispamloesungen kontrolliert und ergeben negativ Punkte, ist die Mail dann noch in html etc ists passiert, das ist alles nicht sehr schoen , aber letztendlich dem riesigen Spamaufkommen geschuldet , grosse Mailprovider haben keine andere Chance mehr als alles einzusetzten was moeglich ist, ueber die Verfahren kann man sicher streiten aber letztendlich bleibt einem in der Realitaet nichts anderes uebrig als moeglichst alle setzbaren Parameter so richtig als moeglich zu setzen
Hi,
hat etwas gedauert, aber danke euch allen für die Infos. Es waren irgendwie ein paar kleine fehlerhafte Einstellungen die zusammengewirkt haben. Ich hab für meine Domains(versch. IPs wegen Zertifikaten) jetzt SPF Records im DNS eintragen lassen, somit meckert auch Freenet nicht mehr.
mfg
Thomas
Am 11.11.2010 10:01, schrieb Robert Schetterer:
Am 11.11.2010 09:14, schrieb Philipp Nöbauer:
Der Reverse dns (ptr rr) muss zum (e)smtp Hostname passen. Es wird üblicherweise geprüft ob die envelope sender Domain einen gültigen a rr oder mx rr hat.
Allerdings ist es doch kein Problem der (e)smtp Hostname ptr rr und mx rr auf den gleichen Hostnamen zu setzten.
Davon abgesehen kann ich keinen Vorteil sehen wozu den Postfix auf drei IP's zu verteilen wenn es die gleiche Maschine ist, das mach die Konfiguration nur aufwendiger und Fehleranfälliger außerdem bracht man drei tls/ssl Zertifikate zur Mailserverabsicherung oder ein entsprechendes Multidomain Zertifikat beides kostet nur unnötig Geld.
Mit freundlichen Grüßen Philipp Nöbauer
bei massenmails moechte man evtl ueber div ips ausliefern um eine Mail Anzahl pro ip Beschraenkung zu umgehen/ abzumildern please dont top post *g
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+postfixmail=dncom.de@de.postfix.org [mailto:postfix-users-bounces+postfixmail=dncom.de@de.postfix.org] Im Auftrag von Robert Schetterer Bereitgestellt: Donnerstag, 11. November 2010 08:57 Bereitgestellt in: Postfix Mailingliste Unterhaltung: [postfix-users] 1 Server, mehere Domains, mehrer IPs Betreff: Re: [postfix-users] 1 Server, mehere Domains, mehrer IPs
Am 11.11.2010 02:42, schrieb Martin Sebald:
Hallo Thomas!
Ich habe aktuell das Problem dass Mails von domain2 an freenet.de abgewiesen werden(550 inconsistent or no DNS PTR record), was irgendwie klar ist, da sich mein Server mit domain1 und zugehöriger IP bei freenet meldet, oder seh ich das jetzt falsch?
Also imho hat die IP, ueber die die Mail raus geht an Freenet, keinen Reverse-Eintrag. Oder mault Freenet auch bei einem gueltigen Reverse-Eintrag, der aber nicht zur Domain passt und nennt das dann "inconsistent"? Waere ja spiessig...
Viele Gruesse, Martin
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Du wirst heut zu Tage nicht weit kommen wenn dein reverse nicht zum forward passt und nicht als mx fuer eine domain eingetragen ist, selbst wenn server in anderen Faellen deine Mail annehmen ist die Wahrscheinlichkeit sehr hoch dass deine Mail in Spam Ordnern landen denn gewoehnlich werden diese Parameter von Antispamloesungen kontrolliert und ergeben negativ Punkte, ist die Mail dann noch in html etc ists passiert, das ist alles nicht sehr schoen , aber letztendlich dem riesigen Spamaufkommen geschuldet , grosse Mailprovider haben keine andere Chance mehr als alles einzusetzten was moeglich ist, ueber die Verfahren kann man sicher streiten aber letztendlich bleibt einem in der Realitaet nichts anderes uebrig als moeglichst alle setzbaren Parameter so richtig als moeglich zu setzen
Zitat von Robert Schetterer robert@schetterer.org:
Am 11.11.2010 02:42, schrieb Martin Sebald:
Hallo Thomas!
Ich habe aktuell das Problem dass Mails von domain2 an freenet.de abgewiesen werden(550 inconsistent or no DNS PTR record), was irgendwie klar ist, da sich mein Server mit domain1 und zugehöriger IP bei freenet meldet, oder seh ich das jetzt falsch?
Also imho hat die IP, ueber die die Mail raus geht an Freenet, keinen Reverse-Eintrag. Oder mault Freenet auch bei einem gueltigen Reverse-Eintrag, der aber nicht zur Domain passt und nennt das dann "inconsistent"? Waere ja spiessig...
Viele Gruesse, Martin
Du wirst heut zu Tage nicht weit kommen wenn dein reverse nicht zum forward passt und nicht als mx fuer eine domain eingetragen ist
Huhh? PTR und A sollten zusammen passen, aber der Sender muß nicht MX für irgendwas sein. Es reicht völlig aus wenn es irgend einen gültigen MX für den Envelope Sender gibt. Das Listen der gültigen Sender IP-Adressen wird erst durch Aufsätze wie SPF etc. eingebracht.
Gruß
Andreas
Am 11.11.2010 09:46, schrieb lst_hoe02@kwsoft.de:
Zitat von Robert Schetterer robert@schetterer.org:
Am 11.11.2010 02:42, schrieb Martin Sebald:
Hallo Thomas!
Ich habe aktuell das Problem dass Mails von domain2 an freenet.de abgewiesen werden(550 inconsistent or no DNS PTR record), was irgendwie klar ist, da sich mein Server mit domain1 und zugehöriger IP bei freenet meldet, oder seh ich das jetzt falsch?
Also imho hat die IP, ueber die die Mail raus geht an Freenet, keinen Reverse-Eintrag. Oder mault Freenet auch bei einem gueltigen Reverse-Eintrag, der aber nicht zur Domain passt und nennt das dann "inconsistent"? Waere ja spiessig...
Viele Gruesse, Martin
Du wirst heut zu Tage nicht weit kommen wenn dein reverse nicht zum forward passt und nicht als mx fuer eine domain eingetragen ist
Huhh? PTR und A sollten zusammen passen, aber der Sender muß nicht MX für irgendwas sein. Es reicht völlig aus wenn es irgend einen gültigen MX für den Envelope Sender gibt. Das Listen der gültigen Sender IP-Adressen wird erst durch Aufsätze wie SPF etc. eingebracht.
wer redet von muss, er sollte/koennte es kann jederzeit ein match von exist mx und ptr gemacht werden und negativ punkte einbringen, ob ein empfaenger dies tut hat man nicht in der Hand, dies ist zwar kein haufiges Verfahren wird aber gemacht verlass dich drauf, wenn es also moeglich sollte man es tun, dass es manchmal nicht sinnvoll sein kann ist auch klar, es ist also eine Einzelfall Entscheidung
Gruß
Andreas
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Hallo zusammen,
jetzt muss ich hier nochmal nachhaken - denn demnaechst steht der Umzug unseres Mailservers an, da kann man ja gleich, falls notwendig, bestimmte Dinge optimieren.
PTR und A sollten zusammen passen, aber der Sender muß nicht MX für irgendwas sein. Es reicht völlig aus wenn es irgend einen gültigen MX für den Envelope Sender gibt.
Ok, und in diesem Thread schreibt Philipp Nöbauer aber, dass PTR gleich dem mailname sein muss/sollte. Ja was denn nun? ;-) Ich halte es bisher so, dass der PTR auch als A existiert, aber den Server, auf dem neben Mail auch noch andere Dinge laufen, mit einem Reverseeintrag auf mail.domain.tld auszustatten, halte ich fuer aeusserst unschoen.
Viele Grüße, Martin
On Behalf Of Martin Sebald
Hallo zusammen,
jetzt muss ich hier nochmal nachhaken - denn demnaechst steht der Umzug unseres Mailservers an, da kann man ja gleich, falls notwendig, bestimmte Dinge optimieren.
PTR und A sollten zusammen passen, aber der Sender muß nicht MX für irgendwas sein. Es reicht völlig aus wenn es irgend einen gültigen MX für den Envelope Sender gibt.
Ok, und in diesem Thread schreibt Philipp Nöbauer aber, dass PTR gleich dem mailname sein muss/sollte. Ja was denn nun? ;-) Ich halte es bisher so, dass der PTR auch als A existiert, aber den Server, auf dem neben Mail auch noch andere Dinge laufen, mit einem Reverseeintrag auf mail.domain.tld auszustatten, halte ich fuer aeusserst unschoen.
Wo ist das Problem der IP einen PTR mail.halligalli.org Dazu den A-Record auf die IP verweisend mail.halligalli.org Und Postfix dem Mailnamen mail.halligalli.org mitzugeben?
Alle drei einträge verweisen immer auf die gleiche IP 1.2.3.4 .
Alle Einträge können damit dann auch vorwärts, seitwärts und rückwärts Geprüft werden und stimmen alle schön überein. Egal ob annehmende Server den PTR oder den A-Record oder auch noch den Mailname prüfen, es stimmt alles überein und in der Regel wird auch bei der strengsten Prüfung nichts zu beanstanden sein.
Es ist eine Empfehlung das so zu machen damit man seine Mails auch wirklich los wird und keiner meckern kann.
Hat der Mailserver einen Mailnamen der nicht im DNS zu finden ist oder auf eine andere IP verweist ist im Empfang nicht relevant! Beim senden KANN das aber schon eine Rolle spielen (und wird auch immer öfter geprüft).
Viele Grüße, Martin
Mit freundlichen Grüßen
Drießen
Hi Martin,
der PTR sollte gleich mit dem Hostname/Mailname sein.
Ob das schön aussieht oder nicht ist eine andere Frage.
Wenn der PTR nicht zum Mailname (z.B. mail.domain.tld) passt kann es unter Umständen passieren, dass andere Server deine Mails ablehnen.
Wenn du mehrere Dienste auf dem Server laufen lassen willst kann man das über mehrere IP Adressen realisieren.
Damit könntest du verhindern, dass z.B. der Webserver "mail.domain.tld" heißt :)
Dann musst du Postfix nur sagen, welche IP (mit dem richtigen PTR) Postfix zum Senden benutzen soll
Mit freundlichen Grüßen / Kind regards
Morten Stevens
IMT-Systems GmbH Helfmann-Park 10 D-65760 Eschborn, Germany E-Mail: mstevens@imt-systems.com Internet: http://www.imt-systems.com
Eingetragen beim AG Frankfurt am Main unter HRB 86696 USt.-ID: DE 268 165 654 Sitz der Gesellschaft: Eschborn am Taunus Geschäftsführer: Morten Stevens
-----Original Message----- From: postfix-users-bounces+mstevens=imt-systems.com@de.postfix.org [mailto:postfix-users-bounces+mstevens=imt-systems.com@de.postfix.org] On Behalf Of Martin Sebald Sent: Friday, November 26, 2010 1:30 PM To: postfix-users@de.postfix.org Subject: Re: [postfix-users] 1 Server, mehere Domains, mehrer IPs
Hallo zusammen,
jetzt muss ich hier nochmal nachhaken - denn demnaechst steht der Umzug unseres Mailservers an, da kann man ja gleich, falls notwendig, bestimmte Dinge optimieren.
PTR und A sollten zusammen passen, aber der Sender muß nicht MX für irgendwas sein. Es reicht völlig aus wenn es irgend einen gültigen MX für den Envelope Sender gibt.
Ok, und in diesem Thread schreibt Philipp Nöbauer aber, dass PTR gleich dem mailname sein muss/sollte. Ja was denn nun? ;-) Ich halte es bisher so, dass der PTR auch als A existiert, aber den Server, auf dem neben Mail auch noch andere Dinge laufen, mit einem Reverseeintrag auf mail.domain.tld auszustatten, halte ich fuer aeusserst unschoen.
Viele Grüße, Martin
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
On Behalf Of Morten P.D. Stevens
der PTR sollte gleich mit dem Hostname/Mailname sein.
Ob das schön aussieht oder nicht ist eine andere Frage.
Schaut immer gut aus. Der Mailserver muß durch die Gesichtskontrolle durch!
Wenn du mehrere Dienste auf dem Server laufen lassen willst kann man das über mehrere IP Adressen realisieren.
Dazu braucht es nicht mehrere IP Adressen.
Damit könntest du verhindern, dass z.B. der Webserver "mail.domain.tld" heißt :)
Ist beim Webserver irrelevant wie dessen PTR lautet. Webserver werden über eine Abfrage auf den A Record ermittelt. Auf dem Webserver wird per Anfrage dann ermittelt welcher Inhalt aus welchem Verzeichnis angezeigt bzw. ausgeliefert wird.
Beim Ansprechen eines Webserver wird kein PTR sonstiges benötigt.
Dann musst du Postfix nur sagen, welche IP (mit dem richtigen PTR) Postfix zum Senden benutzen soll
Mit freundlichen Grüßen
Drießen
Hi Uwe,
dass der PTR bei einem Webserver keine Rolle spielt und man theoretisch auch nur eine IP Adresse benötigt ist mir vollkommen klar.
Martin hat allerdings den Schönheitsfehler angesprochen.
Wenn jemand eine traceroute auf dem Webserver macht und dabei mail.domain.tld rauskommt klingt das einfach nicht so professionell als wenn der Webserver www.example.com lautet. (bzw. dessen IP PTR)
Wenn man 2 IP Adressen verwendet kann man genau diese Dinge sauber voneinander trennen.
Ich betone noch mal: Technisch besteht keinerlei Notwendigkeit dies zu tun. Es sieht einfach nur schöner aus.
Mit freundlichen Grüßen / Kind regards
Morten Stevens
IMT-Systems GmbH Helfmann-Park 10 D-65760 Eschborn, Germany E-Mail: mstevens@imt-systems.com Internet: http://www.imt-systems.com
Eingetragen beim AG Frankfurt am Main unter HRB 86696 USt.-ID: DE 268 165 654 Sitz der Gesellschaft: Eschborn am Taunus Geschäftsführer: Morten Stevens
-----Original Message----- From: postfix-users-bounces+mstevens=imt-systems.com@de.postfix.org [mailto:postfix-users-bounces+mstevens=imt-systems.com@de.postfix.org] On Behalf Of Driessen Sent: Friday, November 26, 2010 2:11 PM To: postfix-users@de.postfix.org Subject: Re: [postfix-users] 1 Server, mehere Domains, mehrer IPs
On Behalf Of Morten P.D. Stevens
der PTR sollte gleich mit dem Hostname/Mailname sein.
Ob das schön aussieht oder nicht ist eine andere Frage.
Schaut immer gut aus. Der Mailserver muß durch die Gesichtskontrolle durch!
Wenn du mehrere Dienste auf dem Server laufen lassen willst kann man das über mehrere IP Adressen realisieren.
Dazu braucht es nicht mehrere IP Adressen.
Damit könntest du verhindern, dass z.B. der Webserver
"mail.domain.tld"
heißt :)
Ist beim Webserver irrelevant wie dessen PTR lautet. Webserver werden über eine Abfrage auf den A Record ermittelt. Auf dem Webserver wird per Anfrage dann ermittelt welcher Inhalt aus welchem Verzeichnis angezeigt bzw. ausgeliefert wird.
Beim Ansprechen eines Webserver wird kein PTR sonstiges benötigt.
Dann musst du Postfix nur sagen, welche IP (mit dem richtigen PTR) Postfix zum Senden benutzen soll
Mit freundlichen Grüßen
Drießen
-- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
On Behalf Of Morten P.D. Stevens
Hi Uwe,
dass der PTR bei einem Webserver keine Rolle spielt und man theoretisch auch nur eine IP Adresse benötigt ist mir vollkommen klar.
Martin hat allerdings den Schönheitsfehler angesprochen.
Wenn jemand eine traceroute auf dem Webserver macht und dabei mail.domain.tld rauskommt klingt das einfach nicht so professionell als wenn der Webserver www.example.com lautet. (bzw. dessen IP PTR)
Das hat nichts mit professionell oder unprofessionell zu tun.
Der Mailserver muß durch die Gesichtskontrolle! Der Webserver braucht überhaupt keinen PTR (kannste dir sparen).
Und bitte auch für den Mailserver nur EINEN PTR setzen. Wer da jede Domain als PTR setzt hat geloost und den sinn und Zweck des PTR im Mailserverbetrieb nicht verstanden.
Wenn man 2 IP Adressen verwendet kann man genau diese Dinge sauber voneinander trennen.
Dann trenn es gleich wirklich auch Physikalisch und virtualisiere das ganze mit eigenen Servern für jeden Dienst.
Ich betone noch mal: Technisch besteht keinerlei Notwendigkeit dies zu tun. Es sieht einfach nur schöner aus.
Noch mal es geht um Technik und den Dingen die für einen reibungslosen Betrieb notwendig sind. Wenn wir nur nach Schönheit gehen dann würde ich auch ein Modell zur Frau wollen.
Die inneren Werte zählen mehr. Hast du noch IP's zur Verfügung dann leg halt noch welche auf den Server drauf. Funktionell macht das unter Beachtung der Empfehlungen für den Betrieb des Mailservers keinen Unterschied ob der auf einer eigenen IP läuft oder sich diese mit dem Webserver teilt.
Mit freundlichen Grüßen
Drießen
Am 26. November 2010 14:50 schrieb Driessen driessen@fblan.de:
Das hat nichts mit professionell oder unprofessionell zu tun.
Der Mailserver muß durch die Gesichtskontrolle!
Habe ich das bestritten?
Wir legen besonders großen Wert darauf, dass jeder unserer Server oder der Mailserver unserer Kunden A-Record, PTR, Mailname und Hostname exakt aufeinander passen.
Der Webserver braucht überhaupt keinen PTR (kannste dir sparen).
Das habe ich nie in Frage gestellt sondern nur als Beispiel genannt.
Es gibt eben auch Kunden oder User besonders in großen Unternehmen wo man das ganze gut strukturiert gelöst haben will.
Dazu gehört dann eben auch, dass der Webserver einen eigenen PTR hat damit anhand der PTR der IP Adressen auch genau nachvollzogen werden kann, was mit welcher IP Adresse genau gemacht wird.
Notwendig ist es nicht, aber es kann sinnvoll sein. (und sieht nebenbei von außen betrachtet professioneller strukturiert aus)
Und bitte auch für den Mailserver nur EINEN PTR setzen. Wer da jede Domain als PTR setzt hat geloost und den sinn und Zweck des PTR im Mailserverbetrieb nicht verstanden.
Das versteht sich sowieso von selbst.
Mir ist nicht ganz klar wofür du das mir gegenüber erwähnst.
Dann trenn es gleich wirklich auch Physikalisch und virtualisiere das ganze mit eigenen Servern für jeden Dienst.
Das tun wir aus Sicherheitsgründen sowieso.
Allerdings geht es ja nicht um uns sondern um die Frage von Martin. Darauf habe ich mich bezogen und den Vorschlag gemacht eine zweite IP für den Mailserver zu verwenden.
Noch mal es geht um Technik und den Dingen die für einen reibungslosen Betrieb notwendig sind. Wenn wir nur nach Schönheit gehen dann würde ich auch ein Modell zur Frau wollen.
Ersetze das Wort "Schönheit" doch mal durch "professioneller strukturiert".
Die inneren Werte zählen mehr. Hast du noch IP's zur Verfügung dann leg halt noch welche auf den Server drauf. Funktionell macht das unter Beachtung der Empfehlungen für den Betrieb des Mailservers keinen Unterschied ob der auf einer eigenen IP läuft oder sich diese mit dem Webserver teilt.
Wohin soll die Diskussion führen?
Es gibt so viele unterschiedliche Ansätze ein sinnvoll strukturiertes Computernetz aufzubauen.
Letztlich kommt es nur darauf an, dass man RFC konform ist und sich an die marktüblichen Standards hält.
Mit freundlichen Grüßen / Kind regards
Morten Stevens
IMT-Systems GmbH Helfmann-Park 10 D-65760 Eschborn, Germany
E-Mail: mstevens@imt-systems.com Internet: http://www.imt-systems.com
Eingetragen beim AG Frankfurt am Main unter HRB 86696 USt.-ID: DE 268 165 654 Sitz der Gesellschaft: Eschborn am Taunus Geschäftsführer: Morten Stevens
Zitat von Martin Sebald msebald@hot-chilli.net:
Hallo zusammen,
jetzt muss ich hier nochmal nachhaken - denn demnaechst steht der Umzug unseres Mailservers an, da kann man ja gleich, falls notwendig, bestimmte Dinge optimieren.
PTR und A sollten zusammen passen, aber der Sender muß nicht MX für irgendwas sein. Es reicht völlig aus wenn es irgend einen gültigen MX für den Envelope Sender gibt.
Ok, und in diesem Thread schreibt Philipp Nöbauer aber, dass PTR gleich dem mailname sein muss/sollte. Ja was denn nun? ;-) Ich halte es bisher so, dass der PTR auch als A existiert, aber den Server, auf dem neben Mail auch noch andere Dinge laufen, mit einem Reverseeintrag auf mail.domain.tld auszustatten, halte ich fuer aeusserst unschoen.
Die Mindestausstattung ist folgende:
- Zur IP Adresse über die gesendet wird sollte *ein* PTR existieren (-->HostName) - Dieser HostName sollte einen A Record haben der der IP Adresse entspricht (s.o.) - Der Mailname ist das was Postfix zur SMTP Begrüßung verwendet, dieser sollte dem o.g. HostNamen entsprechen oder zumindest den gleichen Kriterien wie oben gehorchen.
Die oben aufgeführten Namen müssen nichts mit den Maildomains (Domainpart der Mail Adresse) zu tun haben, d.h. es ist durchaus zulässig den Server komplett als www.yourdomain.de zu benennen und Mail mit user@somedomain.com zu verschicken. Genauso ist es ohne weiteres zulässig einen MX Eintrag wie www.yourdomain.de für die Domain somedomain.com zu haben. Name sind Schall und Rauch, sie müssen nur durchgängig eingetragen sein.
Gruß
Andreas
Am 26.11.2010 13:30, schrieb Martin Sebald:
Hallo zusammen,
jetzt muss ich hier nochmal nachhaken - denn demnaechst steht der Umzug unseres Mailservers an, da kann man ja gleich, falls notwendig, bestimmte Dinge optimieren.
PTR und A sollten zusammen passen, aber der Sender muß nicht MX für irgendwas sein. Es reicht völlig aus wenn es irgend einen gültigen MX für den Envelope Sender gibt.
Ok, und in diesem Thread schreibt Philipp Nöbauer aber, dass PTR gleich dem mailname sein muss/sollte. Ja was denn nun? ;-) Ich halte es bisher so, dass der PTR auch als A existiert, aber den Server, auf dem neben Mail auch noch andere Dinge laufen, mit einem Reverseeintrag auf mail.domain.tld auszustatten, halte ich fuer aeusserst unschoen.
Viele Grüße, Martin
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
ist doch alles relativ einfach, wenn ausreichend ips zu verfuegung stehen, dann fuer jeden dienst einen A und einen PTR die sich matchen dienste besonders mail and die entsprechenden ips binden wenn nicht ausreichend ips da sind geht mail immer vor, fuer mail also immer matching A und PTR, fuer zb webserver ist ein matching ptr technisch nicht wichtig letztendlich eher also eine politische Sache deiner Wahl bei Servernamen un deren Namenskonvention, da gibts allerdings unendliche Moeglichkeiten
participants (8)
-
Driessen -
lst_hoe02@kwsoft.de -
Martin Sebald -
Morten P.D. Stevens -
Patrick Ben Koetter -
Philipp Nöbauer -
Robert Schetterer -
Thomas Fischer