Kennt sich jemand mit DNS aus ::XX

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Kennt sich jemand mit DNS aus ::XX

    Hallo,

    ich frage mich gerade wie man richtig MX Einträge und alles setzt was zu einem Mailserver dazu gehört. Gibt es sowas wie ne Failover IP?
    Wie funktioniert das mit dem Timeout bzw TTL?

    Eventuell kann mal jemand bei mir drpber schauen:



    Dazu muss ich wohl kur was sagen .. die schwarzen IP´s sind natürlich geändert, stimmen aber vom Schema her so. *.ananas und ananas und mail.ananas sowie webmail und phpmyadmin leiten alle auf einen serverv weiter .. webserver .. dort findet die verwaltung per CP statt ..

    phpmyadmin und webmail sind jeweil subdomains fĂĽrs selbige. Der Eintrag mail.ananas ist der A EIntrag fĂĽr den MX EIntrag auf mail.ananas.serverfarm.space ..

    Ich blicke selber nimmer durch :D GIbts eventuell sogar ne minimalere Version?

    Bin fĂĽr jeden Tipp dankbar und wĂĽnsche noch angenehme Nachtruhe.
    Ikke
    Skype: alexander.mer | Discord: h4zebust3r#1082 | E-Mail: alexander.m@maralex.site
    ---
    captivatedesign.de
  • Hallo,
    Also TTL ist die Zeit, welche ein anderen DNS Server erlaubt die DNS Einträge zu Cachen.... ZB ich verwende die Google DNS Server (8.8.8.8 / 8.8.4.4) und Frage mail.ananas.serverfarm.space ab (den Host, respektive A Record ab), so liegt dieser Eintrag 3600 Sekunden auf dem Google DNS - Das heisst wenn jemand anders diesen Abfragt, fragt er nicht mehr beim eigentlich DNS Server ab, sondern bezieht die Informationen aus dem Cache.

    Ein Backup MX Eintrag kannst Du ohne weiteres machen, indem Du einen zweiten MX Eintrag erstellst mit einer höheren Priorität - Zum Beispiel 20.
    Sollte der Prio 10 MX nicht erreichbar sein, wird er automatisch den Prio 20 MX verwenden.

    FĂĽr ein Reibungslosenbetrieb eines MX ist sicher mittlerweile ein SPF Record Pflicht und von Vorteil Dmarc und DKIM.

    Ich hoffe ich konnte Dir diesbezĂĽglich weiterhelfen.

    LG Alex
    Wenn "Server" eine Religion ist, haben wir die passende Kathedrale dazu!



    WebHosting - Server Housing - vServer - Online Backup - Antispam
    Mehr infos unter www.fsit.com oder Facebook
  • Puuhhh ;D

    erstmal danke fü diese mega ausführliche Antwort. Habe wieder was gelernt. Also wenn ich das was du sagst anwende sind meine obigen Einträge alle korrekt. Ich sollte noch einen Dmarc und / oder DKIM Eintrag hinzufügen? Das habe ich nicht ganz verstanden werde aber gleich auch nochmal google anstrengen .. :D

    LG

    Zum Thema DKIM kann ich folgende Seite wärmenstend empfehlen .. für die die es noch mal brauchen ..

    Quellcode

    1. https://www.debinux.de/2014/11/dkim-verstaendnis-konfiguration-und-installation-von-opendkim/
    Skype: alexander.mer | Discord: h4zebust3r#1082 | E-Mail: alexander.m@maralex.site
    ---
    captivatedesign.de

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von maralex internet ()

  • Jeder Hoster zeigt die DNS Einträge ein bisschen anders im Control Panel an - Deswegen kann ich es Dir nicht zu 1000 Prozent sagen ob es korrekt ist. Wenn aber mail.ananas.serverfarm.space auf die richtige Antwort pointet (Zb mit ping zu prĂĽfen, oder auch mit nslookup/dig) dann wĂĽrde ich es als korrekt ansehen.

    In die Materie DMARC und DKIM wĂĽrde ich mich auch einlesen. Ist noch nicht so verbreitet, wird aber kommen.

    Wichtig ist aber SPF. Dieser ist unbedingt zu machen - respektive hat dieser die höchste Prio von diesen drei.

    Google dazu und ansonsten fragst Du wieder.
    Wenn "Server" eine Religion ist, haben wir die passende Kathedrale dazu!



    WebHosting - Server Housing - vServer - Online Backup - Antispam
    Mehr infos unter www.fsit.com oder Facebook
  • Krass du hast mega Plan. Danke dir .. Schau mal ;)



    Mir stellt sich nur die Frage .. muss ich das jetzt für jede Domain machen die Email empfängt und sendet oder nur für den Hostnamen der Domain .. sprich in meinem Fall ananas.serverblub.de?

    Lg

    edit:// um 11:32 Uhr:

    Quellcode

    1. @ IN TXT "v=spf1 mx -all"
    Habe ich jetzt so ĂĽber gogle gefunden .. aber auch hier stellt sich selbige Frage wie oben .. nur fĂĽr die Domain ananas .. oder alle Domains die Emails sendn .. zb alexander.m@maralex.site .. die auch auf den server zeigt etc

    Skype: alexander.mer | Discord: h4zebust3r#1082 | E-Mail: alexander.m@maralex.site
    ---
    captivatedesign.de
  • Hallo,
    Danke für die Blumen. Weiss es zu schätzen - Ist halt ein Teil des täglichen Geschäft.

    Ja die Einträge SPF, DMARC und DKIM ist für alle TLD (Domains) auszufüllen mit den dementsprechenden Werten.

    Zum Verständnis:

    SPF Eintrag: Sagt aus, welche IP/Host/MX/etc berechtigt ist Emails zu schicken. Ob SPF funktioniert obliegt am Ziel Mail Server, dieser kann (muss aber nicht) validieren und sagen er nimmt nur Emails an, wenn Sie von einem eingetragener SPF Server kommen. Momentan ist es leider noch nicht so verbreitet wie gewünscht, als denn Du sagen könntest Du akzeptierst nur Server aus dem SPF - Es ist ein Wertungskriterium aktuell um Spam Score zu generieren.

    DKIM Eintrag: Das Email wird signiert, welches mit dem öffentlichen Schlüssel, welches im DNS eingetragen ist validiert - man spricht hier von einer asymmetrischer Verschlüsselung (Keine Verschlüsselung in diesem Sinn, dass man das Email nicht mehr lesen könnte). Der Ziel MX hat dann hier auch dei Möglichkeit das Mail abzulehnen, wenn die Schlüsselpaare nicht passen. Oder man wertet es ebenfalls in die Spam Score ein und/oder noch viel Wichtiger man kann damit validieren das wirklich der Absender der Absender ist und es um kein Phising handelt, wie auch das es nicht manipuliert wurde unterwegs.

    DMARC Eintrag: Baut auf DKIM und SPF auf. Wichtig hier ist das ein DMARC unbedingt ein SPF Eintrag braucht, ohne diesen werden die Emails von nahezu jedem einigermassen normalen konfigurierten Mailserver abgelehnt. Dieser Eintrag dient pauschal gesagt dazu um zu definieren wie der Zielserver mit Verletzung umzugehen hat. So wird auch der Owner der Domain, welche zb fĂĽr Phising verwendet wird darĂĽber informiert, das eine Email mit seinem Absender geschickt worden ist.

    Zu Deinem SPF Record:

    v=spf1 --> ist klar
    a --> bedeuted das der Webserver (Die IP auf welche Domain.com) Mail verschicken darf
    mx --> bedeutet das alle MX Records der Domain mail schicken dĂĽrfen

    Nun ist die Frage ob ~all oder -all --> Bindestrich heisst direkt FAIL und lässt keine AUsnahme zu und bei ~ ist es ein Softfail, bei welchem meistens nur die Spam Score erhöht. Momentan ist ~ sicher die verbreiterte Lösung, weil viele Firmen nicht einmal wissen wer für Sie Emails verschicken (Thema Webshop, Extranet, eigener Mailserver, Monitoring Systeme, etc..)


    Hoffe das sich nun der Schleier ein wenig lichtet. Wohlgemerkt ich bin hier jetzt nicht bis ins letzte technische Detail abgedriftet - Wollte Dir nur einen Allgemeinen Ăśberblick bieten.


    LG Alex
    Wenn "Server" eine Religion ist, haben wir die passende Kathedrale dazu!



    WebHosting - Server Housing - vServer - Online Backup - Antispam
    Mehr infos unter www.fsit.com oder Facebook