Zusammenhang zwischen MX-Einträgen im DNS und der Client-Konfiguration

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
11 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Zusammenhang zwischen MX-Einträgen im DNS und der Client-Konfiguration

Thilo Engelbracht-2
Guten Morgen zusammen,

ich habe mal eine allgemeine Frage...

Mal angenommen, ich möchte für die Domain "beispiel.de" einen Mailserver
aufsetzen. Der Mailserver soll sowohl zum Empfang von E-Mails als auch
zum Versand von E-Mails verwendet werden (also KEINE getrennten Systeme).

Unter anderem würde ich im DNS folgende Einstellungen vornehmen:

     mx      IN A        11.22.33.44
     @       IN MX 10    mx.beispiel.de

So weit klar.

Die User, die meinen Mailserver nutzen, müssten dann in den Mailclients
folgendes eintragen:

     Posteingangsserver (IMAP): mx.beispiel.de
     Postausgangsserver (SMTP): mx.beispiel.de

Auch das ist klar.

Wenn ich das nun mit anderen Anbietern vergleiche, dann fällt mir auf,
dass die Konfiguration oft so aussieht:
1.) Es gibt einen (oder mehrere) MX-Einträge.
    Beispiel von mailbox.org:

    10 mx1.mailbox.org            (80.241.60.212)
    10 mx2.mailbox.org            (80.241.60.215)
    20 mx3.mailbox.org            (80.241.60.216)
    50 mx-n.mailbox.org           (91.198.250.17)

    Hieraus geht hervor, dass mx1 und mx2 die primären Mailserver sind.
    Beide haben Priorität 10.


2.) Ich wäre jetzt davon ausgegangen, dass die Kunden von mailbox.org
    in der Client-Konfiguration folgendes eintragen müssen:
    Posteingangs-Server: mx1.mailbox.org     bzw.
                         mx2.mailbox.org


3.) Statt dessen wird auf der Webseite von mailbox.org erläutert, dass
    für den Mailempfang bitte folgende Server verwendet werden sollen:

    imap.mailbox.org              (80.241.60.199)
    pop3.mailbox.org              (80.241.60.199)


Meine Fragen:
- Was ist denn der Hintergrund, extra zwei Hostnamen
  (imap|pop3.mailbox.org) zu definieren, die die User verwenden sollen?
- Man könnte doch auch - wie unter Punkt 2 beschrieben - gleich
  mx1|mx2.mailbox.org in seinen MUA eintragen, oder?


Liebe Grüße

Thilo

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Zusammenhang zwischen MX-Einträgen im DNS und der Client-Konfiguration

Winfried Neessen
Hi Thilo,

Am 23.05.2017 um 09:40 schrieb Thilo Engelbracht <[hidden email]>:

Meine Fragen:
- Was ist denn der Hintergrund, extra zwei Hostnamen
 (imap|pop3.mailbox.org) zu definieren, die die User verwenden sollen?
- Man könnte doch auch - wie unter Punkt 2 beschrieben - gleich
 mx1|mx2.mailbox.org in seinen MUA eintragen, oder?


Ganz einfach: Angenommen Du willst den MX irgendwann mal umziehen auf einen anderen Server,
IMAP und POP3 Server sollen auf dem alten System bleiben. Wenn der Kunden jetzt mx.meinedomain.de
nutzt, kannst Du die nicht einfach umziehen, weil sonst alle Kunden auf einem anderen Server landen
auf dem vermutlich kein IMAP/POP3 angeboten wird.


Winni

signature.asc (817 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Zusammenhang zwischen MX-Einträgen im DNS und der Client-Konfiguration

Gregor Hermens
Hallo Thilo,

Am Dienstag, 23. Mai 2017 schrieb Winfried Neessen:
> Am 23.05.2017 um 09:40 schrieb Thilo Engelbracht
<[hidden email]>:

> > Meine Fragen:
> > - Was ist denn der Hintergrund, extra zwei Hostnamen
> >
> >  (imap|pop3.mailbox.org) zu definieren, die die User verwenden sollen?
> >
> > - Man könnte doch auch - wie unter Punkt 2 beschrieben - gleich
> >
> >  mx1|mx2.mailbox.org in seinen MUA eintragen, oder?
>
> Ganz einfach: Angenommen Du willst den MX irgendwann mal umziehen auf einen
> anderen Server, IMAP und POP3 Server sollen auf dem alten System bleiben.
> Wenn der Kunden jetzt mx.meinedomain.de <http://mx.meinedomain.de/> nutzt,
> kannst Du die nicht einfach umziehen, weil sonst alle Kunden auf einem
> anderen Server landen auf dem vermutlich kein IMAP/POP3 angeboten wird.

ich würde sogar von Anfang an MX und Kunden-SMTP trennen, da das auch nicht
zwangsweise auf der gleichen Maschine laufen muss. Nur wenn von Anfang an
getrennte Hostnamen für jeden einzelnen Dienst verwendet werden lässt sich das
später problemlos sauber trennen.

DNS wird dadurch erst mal kaum umfangreicher:

@       IN A        11.22.33.44
*       IN A        11.22.33.44
@       IN MX 10    mx.beispiel.de

Gruß,
Gregor
--
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  [hidden email]
D-82216 Gernlinden    http://www.a-mazing.de/
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Zusammenhang zwischen MX-Einträgen im DNS und der Client-Konfiguration

Thilo Engelbracht-2
In reply to this post by Winfried Neessen
Hallo Winfried,

Am 23.05.2017 um 09:50 schrieb Winfried Neessen <[hidden email]>:

> Hi Thilo,
>
> Am 23.05.2017 um 09:40 schrieb Thilo Engelbracht <[hidden email]>:
>
> > Meine Fragen:
> > - Was ist denn der Hintergrund, extra zwei Hostnamen
> >  (imap|pop3.mailbox.org) zu definieren, die die User verwenden sollen?
> > - Man könnte doch auch - wie unter Punkt 2 beschrieben - gleich
> >  mx1|mx2.mailbox.org in seinen MUA eintragen, oder?
> >
>
> Ganz einfach: Angenommen Du willst den MX irgendwann mal umziehen auf einen anderen Server,
> IMAP und POP3 Server sollen auf dem alten System bleiben. Wenn der Kunden jetzt mx.meinedomain.de <http://mx.meinedomain.de/>
> nutzt, kannst Du die nicht einfach umziehen, weil sonst alle Kunden auf einem anderen Server landen
> auf dem vermutlich kein IMAP/POP3 angeboten wird.

Wenn ich Dich richtig verstehe, dann bedeutet das also, dass:
1.) die empfangenen E-Mails auf mx1.mailbox.org liegen.
2.) auf einem separaten Server (z.B. imap.mailbox.org) ein
    dovecot installiert ist, über den die Kunden ihre E-Mails abrufen.
    Der IMAP-Server muss also auf das Dateisystem von mx1.mailbox.org
    zugreifen. Richtig?

Oder bin ich auf dem Holzweg?    :-)
Oder wie würde man ein solches System in der Praxis umsetzen?

Vielen Dank für Deine Mühe!

> Winni

Liebe Grüße

Thilo

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Zusammenhang zwischen MX-Einträgen im DNS und der Client-Konfiguration

Winfried Neessen
Hi Thilo,

Am 23.05.2017 um 10:28 schrieb Thilo Engelbracht <[hidden email]>:

> Wenn ich Dich richtig verstehe, dann bedeutet das also, dass:
> 1.) die empfangenen E-Mails auf mx1.mailbox.org liegen.
> 2.) auf einem separaten Server (z.B. imap.mailbox.org) ein
>    dovecot installiert ist, über den die Kunden ihre E-Mails abrufen.
>    Der IMAP-Server muss also auf das Dateisystem von mx1.mailbox.org
>    zugreifen. Richtig?
>
> Oder bin ich auf dem Holzweg?    :-)
> Oder wie würde man ein solches System in der Praxis umsetzen?

Nicht zwingend. Je nachdem wie das Mailsystem gebaut ist. Der MX koennte auch nur ein Server sein,
der die Mails annimmt, Anti-SPAM Checks durchfuehrt, etc. und dann an das Mailstorage durchreicht.
Dazu ist nicht zwingend notwendig, dass der MXer und das IMAP System auf die selben Dateisysteme
zugreifen koennen.

Es gibt ja auch versch. Mail Storages. Man koennte z. B. auch Mails in einer Datenbank speichern um
so mehreren IMAP Systemen Zugriff auf die Mails zu geben.

Evtl. will der Postmaster sich auch nur alle Moeglichkeiten offen halten und die DNS Eintraege zeigen
aufs gleiche System. Das ist im Endeffekt alles eine Frage der Architektur und Skalierbarkeit des Mailsystems.
Eine generell gueltige Antwort dafuer gibt es m. E. nicht.


Winni

signature.asc (817 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Zusammenhang zwischen MX-Einträgen im DNS und der Client-Konfiguration

Beat Jucker
In reply to this post by Thilo Engelbracht-2
Hallo Thilo

Am 23.05.2017 um 10:28 schrieb Thilo Engelbracht:

>>> Meine Fragen:
>>> - Was ist denn der Hintergrund, extra zwei Hostnamen
>>>   (imap|pop3.mailbox.org) zu definieren, die die User verwenden sollen?
>>> - Man könnte doch auch - wie unter Punkt 2 beschrieben - gleich
>>>   mx1|mx2.mailbox.org in seinen MUA eintragen, oder?
>>>
>> Ganz einfach: Angenommen Du willst den MX irgendwann mal umziehen auf einen anderen Server,
>> IMAP und POP3 Server sollen auf dem alten System bleiben. Wenn der Kunden jetzt mx.meinedomain.de <http://mx.meinedomain.de/>
>> nutzt, kannst Du die nicht einfach umziehen, weil sonst alle Kunden auf einem anderen Server landen
>> auf dem vermutlich kein IMAP/POP3 angeboten wird.
> Wenn ich Dich richtig verstehe, dann bedeutet das also, dass:
> 1.) die empfangenen E-Mails auf mx1.mailbox.org liegen.
> 2.) auf einem separaten Server (z.B. imap.mailbox.org) ein
>      dovecot installiert ist, über den die Kunden ihre E-Mails abrufen.
>      Der IMAP-Server muss also auf das Dateisystem von mx1.mailbox.org
>      zugreifen. Richtig?
>
> Oder bin ich auf dem Holzweg?    :-)
> Oder wie würde man ein solches System in der Praxis umsetzen?

Um flexibel zu bleiben, sollte jeder angebotene Service eine eigene
Bezeichnung haben, wie zB

     - imap.example.org
     - smtp.example.org
     - pop.example.org
     - mySpecialService.example.org
     - xyz.example.org

wohin diese Bezeichnungen schlussendlich führen, ist abhängig von der
Implementation und können auf dem gleichen Rechner oder auf
verschiedenen Rechnern liegen. In deinem Fall sind also
{imap|smtp}.example.org nur Service Bezeichnungen im DNS und führen auf
den gleichen Rechner (zB irgendetwas.example.org). Das "Routing" kannst
du mit DNS festlegen. Du solltest möglich nicht den primären Servername
für deine Services benutzen, damit du unabhängig bleibst (wie bereits
Winni erwähnt hat).

Für den IMAP-Service brauchst du also im IMAP-Client (zB Dovecot) die
Bezeichnung imap.example.org. Unabhängig wie die Implementation jetzt
oder in Zukunft aussieht, diese Bezeichnung bleibt im Client immer gleich!

Gruss
-- Beat
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Zusammenhang zwischen MX-Einträgen im DNS und der Client-Konfiguration

Gregor Hermens
In reply to this post by Thilo Engelbracht-2
Hallo Thilo,

Am Dienstag, 23. Mai 2017 schrieb Thilo Engelbracht:
> Wenn ich Dich richtig verstehe, dann bedeutet das also, dass:
> 1.) die empfangenen E-Mails auf mx1.mailbox.org liegen.
> 2.) auf einem separaten Server (z.B. imap.mailbox.org) ein
>     dovecot installiert ist, über den die Kunden ihre E-Mails abrufen.
>     Der IMAP-Server muss also auf das Dateisystem von mx1.mailbox.org
>     zugreifen. Richtig?
>
> Oder bin ich auf dem Holzweg?    :-)
> Oder wie würde man ein solches System in der Praxis umsetzen?

der MX muß die eingehenden Mails ja nicht selbst speichern, er kann sie auch
gleich z.B. per LMTP an einen Dovecot auf einer anderen Maschine
weiterreichen. Beides (MX und POP3/IMAP) könnte man dann noch clustern, mit
externem Storage versehen, beliebige Zwischenschritte beim Transport einbauen,
...

Man kann so ein System sehr komplex gestalten. :-)

Gruß,
Gregor
--
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  [hidden email]
D-82216 Gernlinden    http://www.a-mazing.de/
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

AW: Zusammenhang zwischen MX-Einträgen im DNS und der Client-Konfiguration

Daniel-4
In reply to this post by Thilo Engelbracht-2
Du kannst es mit nur einem Hostnamen machen, hat halt den Vorteil ist dann selbe Hostname für Imap, pop3 und smtp.

Und braucht auch nur ein Zertifikat, Nachteil ist halt wie erwähnt wurde ebene die Flexibilität von mehreren Servern, wenn eh nicht
vor hast dieses zumachen kann man auch drauf verzichten.

Sonst brauchst eben auch mehrere Zertifikate wenn Fehler in Mailclient und so vermeiden möchtest, weil die z.B. imap.beispiel.de
verwenden aber Server für alles nur mx.beispiel.de verwendet.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Thilo Engelbracht
Gesendet: Dienstag, 23. Mai 2017 09:40
An: [hidden email]
Betreff: Zusammenhang zwischen MX-Einträgen im DNS und der Client-Konfiguration

Guten Morgen zusammen,

ich habe mal eine allgemeine Frage...

Mal angenommen, ich möchte für die Domain "beispiel.de" einen Mailserver
aufsetzen. Der Mailserver soll sowohl zum Empfang von E-Mails als auch
zum Versand von E-Mails verwendet werden (also KEINE getrennten Systeme).

Unter anderem würde ich im DNS folgende Einstellungen vornehmen:

     mx      IN A        11.22.33.44
     @       IN MX 10    mx.beispiel.de

So weit klar.

Die User, die meinen Mailserver nutzen, müssten dann in den Mailclients
folgendes eintragen:

     Posteingangsserver (IMAP): mx.beispiel.de
     Postausgangsserver (SMTP): mx.beispiel.de

Auch das ist klar.

Wenn ich das nun mit anderen Anbietern vergleiche, dann fällt mir auf,
dass die Konfiguration oft so aussieht:
1.) Es gibt einen (oder mehrere) MX-Einträge.
    Beispiel von mailbox.org:

    10 mx1.mailbox.org            (80.241.60.212)
    10 mx2.mailbox.org            (80.241.60.215)
    20 mx3.mailbox.org            (80.241.60.216)
    50 mx-n.mailbox.org           (91.198.250.17)

    Hieraus geht hervor, dass mx1 und mx2 die primären Mailserver sind.
    Beide haben Priorität 10.


2.) Ich wäre jetzt davon ausgegangen, dass die Kunden von mailbox.org
    in der Client-Konfiguration folgendes eintragen müssen:
    Posteingangs-Server: mx1.mailbox.org     bzw.
                         mx2.mailbox.org


3.) Statt dessen wird auf der Webseite von mailbox.org erläutert, dass
    für den Mailempfang bitte folgende Server verwendet werden sollen:

    imap.mailbox.org              (80.241.60.199)
    pop3.mailbox.org              (80.241.60.199)


Meine Fragen:
- Was ist denn der Hintergrund, extra zwei Hostnamen
  (imap|pop3.mailbox.org) zu definieren, die die User verwenden sollen?
- Man könnte doch auch - wie unter Punkt 2 beschrieben - gleich
  mx1|mx2.mailbox.org in seinen MUA eintragen, oder?


Liebe Grüße

Thilo


smime.p7s (6K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Zusammenhang zwischen MX-Einträgen im DNS und der Client-Konfiguration

Günther J. Niederwimmer
In reply to this post by Thilo Engelbracht-2
Hallo,

Am Dienstag, 23. Mai 2017, 09:40:16 CEST schrieb Thilo Engelbracht:

> Guten Morgen zusammen,
>
> ich habe mal eine allgemeine Frage...
>
> Mal angenommen, ich möchte für die Domain "beispiel.de" einen Mailserver
> aufsetzen. Der Mailserver soll sowohl zum Empfang von E-Mails als auch
> zum Versand von E-Mails verwendet werden (also KEINE getrennten Systeme).
>
> Unter anderem würde ich im DNS folgende Einstellungen vornehmen:
>
>      mx      IN A        11.22.33.44
>      @       IN MX 10    mx.beispiel.de
>
> So weit klar.
>
> Die User, die meinen Mailserver nutzen, müssten dann in den Mailclients
> folgendes eintragen:
>
>      Posteingangsserver (IMAP): mx.beispiel.de
>      Postausgangsserver (SMTP): mx.beispiel.de
>
> Auch das ist klar.
>
> Wenn ich das nun mit anderen Anbietern vergleiche, dann fällt mir auf,
> dass die Konfiguration oft so aussieht:
> 1.) Es gibt einen (oder mehrere) MX-Einträge.
>     Beispiel von mailbox.org:
>
>     10 mx1.mailbox.org            (80.241.60.212)
>     10 mx2.mailbox.org            (80.241.60.215)
>     20 mx3.mailbox.org            (80.241.60.216)
>     50 mx-n.mailbox.org           (91.198.250.17)
>
>     Hieraus geht hervor, dass mx1 und mx2 die primären Mailserver sind.
>     Beide haben Priorität 10.

Was mir zu den Einträgen einfällt ist, das ganze ist eine spezielle
Konfiguration mit Backup MX und eine Spamfalle! Das war vor kurzem in der
Liste.
 

>
> 2.) Ich wäre jetzt davon ausgegangen, dass die Kunden von mailbox.org
>     in der Client-Konfiguration folgendes eintragen müssen:
>     Posteingangs-Server: mx1.mailbox.org     bzw.
>                          mx2.mailbox.org
>
>
> 3.) Statt dessen wird auf der Webseite von mailbox.org erläutert, dass
>     für den Mailempfang bitte folgende Server verwendet werden sollen:
>
>     imap.mailbox.org              (80.241.60.199)
>     pop3.mailbox.org              (80.241.60.199)
 

ein smtp wird auch noch da sein ?

das wird dann im DNS die "CNAME" config sein für den Endbenutzer, damit der
sich was darunter vorstellen kann.
 

> Meine Fragen:
> - Was ist denn der Hintergrund, extra zwei Hostnamen
>   (imap|pop3.mailbox.org) zu definieren, die die User verwenden sollen?
> - Man könnte doch auch - wie unter Punkt 2 beschrieben - gleich
>   mx1|mx2.mailbox.org in seinen MUA eintragen, oder?
>
>
> Liebe Grüße
>
> Thilo


--
mit freundlichen Grüssen / best regards

  Günther J. Niederwimmer
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Zusammenhang zwischen MX-Einträgen im DNS und der Client-Konfiguration

Thilo Engelbracht-2
In reply to this post by Gregor Hermens
Hallo Gregor,

Am 23.05.2017 um 10:56 schrieb Gregor Hermens <[hidden email]>:

> Hallo Thilo,
>
> Am Dienstag, 23. Mai 2017 schrieb Thilo Engelbracht:
> > Wenn ich Dich richtig verstehe, dann bedeutet das also, dass:
> > 1.) die empfangenen E-Mails auf mx1.mailbox.org liegen.
> > 2.) auf einem separaten Server (z.B. imap.mailbox.org) ein
> >     dovecot installiert ist, über den die Kunden ihre E-Mails abrufen.
> >     Der IMAP-Server muss also auf das Dateisystem von mx1.mailbox.org
> >     zugreifen. Richtig?
> >
> > Oder bin ich auf dem Holzweg?    :-)
> > Oder wie würde man ein solches System in der Praxis umsetzen?
>
> der MX muß die eingehenden Mails ja nicht selbst speichern, er kann sie auch
> gleich z.B. per LMTP an einen Dovecot auf einer anderen Maschine
> weiterreichen. Beides (MX und POP3/IMAP) könnte man dann noch clustern, mit
> externem Storage versehen, beliebige Zwischenschritte beim Transport einbauen,
> ...

Das war wahrscheinlich der Punkt, den ich nicht richtig verstanden habe.
Ich dachte, dass ein MX die E-Mails empfängt UND auch speichert!
An eine "Weiterreichung" per LMTP an einen anderen Server habe ich nicht
gedacht.

Vielen Dank an alle, die mir geholfen haben!

> Man kann so ein System sehr komplex gestalten. :-)

Das glaube ich gerne!     :-)

> Gruß,
> Gregor

Liebe Grüße

Thilo

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Zusammenhang zwischen MX-Einträgen im DNS und der Client-Konfiguration

Thilo Engelbracht-2
In reply to this post by Winfried Neessen
Hallo Winfried,

Am 23.05.2017 um 10:44 schrieb Winfried Neessen <[hidden email]>:

> Hi Thilo,
>
> Am 23.05.2017 um 10:28 schrieb Thilo Engelbracht <[hidden email]>:
>
> > Wenn ich Dich richtig verstehe, dann bedeutet das also, dass:
> > 1.) die empfangenen E-Mails auf mx1.mailbox.org liegen.
> > 2.) auf einem separaten Server (z.B. imap.mailbox.org) ein
> >    dovecot installiert ist, über den die Kunden ihre E-Mails abrufen.
> >    Der IMAP-Server muss also auf das Dateisystem von mx1.mailbox.org
> >    zugreifen. Richtig?
> >
> > Oder bin ich auf dem Holzweg?    :-)
> > Oder wie würde man ein solches System in der Praxis umsetzen?
>
> Nicht zwingend. Je nachdem wie das Mailsystem gebaut ist. Der MX koennte auch nur ein Server sein,
> der die Mails annimmt, Anti-SPAM Checks durchfuehrt, etc. und dann an das Mailstorage durchreicht.
> Dazu ist nicht zwingend notwendig, dass der MXer und das IMAP System auf die selben Dateisysteme
> zugreifen koennen.

Ah - OK, langsam dämmert's mir.    :-)

Vielen Dank für Deine "Nachhilfe"!

> Es gibt ja auch versch. Mail Storages. Man koennte z. B. auch Mails in einer Datenbank speichern um
> so mehreren IMAP Systemen Zugriff auf die Mails zu geben.
>
> Evtl. will der Postmaster sich auch nur alle Moeglichkeiten offen halten und die DNS Eintraege zeigen
> aufs gleiche System. Das ist im Endeffekt alles eine Frage der Architektur und Skalierbarkeit des Mailsystems.
> Eine generell gueltige Antwort dafuer gibt es m. E. nicht.
>
>
> Winni

Liebe Grüße

Thilo

Loading...