Current time: 12-24-2024, 04:52 AM Hello There, Guest! (LoginRegister)


Post Reply 
Domain mit externem DNS
Author Message
schoeppchen Offline
Junior Member
*

Posts: 32
Joined: Jan 2008
Reputation: 0
Post: #1
Domain mit externem DNS
Hallo,

wie richte ich unter ISPCP korrekt eine Domain ein, die einen externen DNS hat?

Konkret habe ich eine Domain angelegt die den DNS extern hat und auch ein externes Mailsystem. Wenn ich nun versuche eine Mail an @domain.tld zu senden, dann "denkt" das System der Mailserver wäre intern (es existiert auch brav ein Zonenfile in dem der NS und MX auf das System selbst gesetzt ist).

Das ist nicht nur ärgerlich sondern auch wahnsinnig gefährlich - so richte ich mir auf dem System doch einfach mal eine Domain gmail.com und t-online.de mit Catch-All an, und schau mal was meine Kunden so auf dem, System machen.

Habe ich einen Denkfehler oder ist das in ISPCP (ich setze Version 1.0rc3 ein) tatsächlich so gewollt?

Danke für Hilfe.
10-22-2008 04:14 AM
Find all posts by this user Quote this message in a reply
Björn Offline
Newbie
*

Posts: 6
Joined: Mar 2008
Reputation: 0
Post: #2
RE: Domain mit externem DNS
Dein Beitrag ist verwirrend.

Also du hast einen Nameserver von deinem Anbieter zur Verfügung gestellt bekommen.

in dem steht dann folgendes in der Tabelle:

A record - example.com - 123.123.123.123
A record - http://www.example.com - 123.123.123.123
A record - mail.example.com - 100.100.100.100
MX record - example.com - mail.example.com - Prio 50

so also gehen alle mails nach 100.100.100.100 und landen (wenn der server nicht beide IP's hat) auf einer anderen maschiene und wird da ausgewertet.

In deinem ISPCP kannst du so viel einstellen, wie du willst, da kommt keine email an.

Oder hab ich jetzt was falsch verstanden????

Grüße,

Björn
10-22-2008 06:53 AM
Visit this user's website Find all posts by this user Quote this message in a reply
schoeppchen Offline
Junior Member
*

Posts: 32
Joined: Jan 2008
Reputation: 0
Post: #3
RE: Domain mit externem DNS
Falsch verstanden.

In meinem ISPCP (1.0rc3) wird automatisch beim Anlegen einer Domain auch ein BIND Zonenfile geschrieben, in welchem das System selbst als DNS Zonenserver für diese Domain *und als MX* eingetragen wird. Somit versucht das System alle an die Domain adressierten Mails, die vom System gesendet werden, an das eigene System zuzustellen.

Beispiel: Auf dem ISP Server sind die Domains example.net und domain.tld eingerichtet.

example.net läuft komplett auf dem Server, also sowohl die Webseite (A Record) als auch die Mailkommunikation (MX).

Für die Domain domain.tld läuft nur die Webseite auf dem System (A Record), im externen DNS ist als MX ein ganz anderes System eingetragen (z.B. mx01.gmail.com).

Sende ich nun von irgendeinem System oder Server dieser Welt eine Mail an hanswurst@domain.tld, dann wird die Mail an das externe Mailsystem mx01.gmail.com übermittelt.

Sende ich aber eine Mail z.B. über das Webmail des ISPCP Servers von god@example.net an hanswurst@domain.tld, wird versucht die Mail *lokal* zuzustellen - der Server hat ja schließlich in seinem eigenen BIND eingestellt, dass der MX lokal liegt.

Das bringt mich zum Punkt: Bin ich ein böser Junge, dann lege ich mir auf einem ISPCP System einfach mal die Domains gmail.com, t-online.de, web.de und gmx.de an und richte auf allen einen Catch-All ein. Alle Mails die vom System an diese Domains übermittelt werden sollen, laufen lokal in meinen Catch-All.

Das kann ja nicht ernsthaft gewollt sein, oder?
10-22-2008 04:21 PM
Find all posts by this user Quote this message in a reply
jmeyerdo Offline
Junior Member
*

Posts: 173
Joined: Oct 2007
Reputation: 2
Post: #4
RE: Domain mit externem DNS
Hallo!

Das Problem hängt nur nebensächlich mit dem DNS zusammen - wenn überhaupt.

Grundsätzlich würde ich empfehlen, den DNS zu deaktivieren, wenn Du ihn nicht explizit nutzen willst.

Das Problem selbst ist die Mailzustellung. Der Postfix fühlt sich für jede auf dem Server konfigurierte Domain auf dem Server verantwortlich.
Dieses gilt zumindest für die älteren ispCP-Versionen, ob das im aktuellen RC auch noch so ist, kann ich gerade nicht sagen.

Eine Lösung wäre der Umstieg auf die Dovecot-Variante mit mysql-Anbindung (s. ausführliche Threads hier). Da habe ich die mysql-Abfragen so erweitert, dass er nur noch für die Domains Mails annimmt, für die Postfächer/Weiterleitungen definiert sind.

VG, Jens
10-22-2008 05:22 PM
Find all posts by this user Quote this message in a reply
schoeppchen Offline
Junior Member
*

Posts: 32
Joined: Jan 2008
Reputation: 0
Post: #5
RE: Domain mit externem DNS
Nein, ich denke eine Lösung wäre hier, die DNS Zone erst gar nicht anzulegen - dann "denkt" Postfix auch erst gar nicht, dass er für MX zuständig ist.
12-21-2008 10:53 PM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #6
RE: Domain mit externem DNS
doch - postfix muss die Mail versenden - wenn der sieht, dass er für domain.tld auch zuständig ist, dann versucht er das lokal zuzustellen - egals, was der DNS sagt.

zum bösen Jugen:
als Provider kannst du eh viel *Böses* machen - im Prinzip den gesamten Mailverkehr der Kunden protokollieren. Ganz früher konnten Kunden selbst Domain Aliases wie google.de anlegen - das wurde abgesichert. Aber Reseller und Administratoren muss ein gewisses Vertrauen entgegengebracht werden.

Ich habe bei mir den DNS komplett deaktiviert, da ich zwei separate DNS betreibe. Die Sache mit postfix ist dennoch ärgerlich, wenn ein Domain vorbereitet wird, jedoch noch nicht offiziell umgezogen ist. Ein temporäres Deaktivieren in /etc/postfix/ispcp/domains (# davor) und in der working-Kopie, danach ein postmap der Datei und es klappt... Das wäre schön, wenn wir das mal in die gui bekommen...

/J
12-21-2008 11:26 PM
Visit this user's website Find all posts by this user Quote this message in a reply
schoeppchen Offline
Junior Member
*

Posts: 32
Joined: Jan 2008
Reputation: 0
Post: #7
RE: Domain mit externem DNS
Das ist so IHMO nicht korrekt. Postfix orientiert sich sehr wohl daran, was im DNS steht.

Würde ISPCP nicht in den lokalen DNS eintragen dass der MX für gmail.com lokal ist, würde Postfix eine ganz normale DNS Abfrage machen und der lokale DNS würde gegen den tatsächlichen DNS die Domain auflösen und die korrekten MX Records auswerfen.

Meiner Meinung nach hat bei Postfix die Abfrage nach dem MX Record aus dem authorativen DNS immer Vorrang gegenüber der my_destinations Angabe in der Postfix-Conf.
12-22-2008 01:32 AM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #8
RE: Domain mit externem DNS
nun - dann versuch's.
Ich habe andere Erfahrungen gemacht.

/Joxi
12-22-2008 08:05 AM
Visit this user's website Find all posts by this user Quote this message in a reply
schoeppchen Offline
Junior Member
*

Posts: 32
Joined: Jan 2008
Reputation: 0
Post: #9
RE: Domain mit externem DNS
(12-21-2008 11:26 PM)joximu Wrote:  Die Sache mit postfix ist dennoch ärgerlich, wenn ein Domain vorbereitet wird, jedoch noch nicht offiziell umgezogen ist. Ein temporäres Deaktivieren in /etc/postfix/ispcp/domains (# davor) und in der working-Kopie, danach ein postmap der Datei und es klappt... Das wäre schön, wenn wir das mal in die gui bekommen...

Ja, da wäre ich auch stark dafür. Ich habe im Tracker gesehen dass das für Release 1.1.0 vorgesehen ist und verstehe nicht so ganz, warum das so spät kommt. Nach meinem Verständnis ist das schon eine kritische Geschichte und man müsste ja nur nen Haken reinsetzen, mit dem man beim Anlegen einer Domain sagen kann, dass der MX extern liegt.
01-07-2009 06:18 AM
Find all posts by this user Quote this message in a reply
jmeyerdo Offline
Junior Member
*

Posts: 173
Joined: Oct 2007
Reputation: 2
Post: #10
RE: Domain mit externem DNS
Hallo schoeppchen!

Noch einmal zurück zu dem etwas älteren Beitrag:

(12-22-2008 01:32 AM)schoeppchen Wrote:  Würde ISPCP nicht in den lokalen DNS eintragen dass der MX für gmail.com lokal ist, würde Postfix eine ganz normale DNS Abfrage machen und der lokale DNS würde gegen den tatsächlichen DNS die Domain auflösen und die korrekten MX Records auswerfen.

Meiner Meinung nach hat bei Postfix die Abfrage nach dem MX Record aus dem authorativen DNS immer Vorrang gegenüber der my_destinations Angabe in der Postfix-Conf.

Das sehe ich nicht so.
Ich hatte bei mir den DNS auf dem ispCP-Server komplett abgedreht und nur externe DNS-Server verwendet. In diesen war für die Domain(s) ein anderer MX eingetragen. Lokal hat postfix jedoch erst in die "transport" bzw. "domains" geschaut, und dann versucht, die Mails lokal auszuliefern.
Daher bin ich auf die dovecot-Variante (mit erweiterten SQL-Statements) umgestiegen.

Viele Grüße, Jens
01-07-2009 04:55 PM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)