PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS-Server für Postfix im LAN einrichten



mdkuser
04.01.04, 15:07
Hallo,

ich möchte mir gerne meinen eigenen Mailserver mit Postfix aufsetzen. Jetzt habe ich aber das Problem, dass ich für den Postfix keinen full qualified domain name habe. Also habe ich mich schlau gemacht und erfahren, da muss ich mir dann doch für mein lokales netzwerk einen DNS-Server aufsetzen und entsprechende MX-Einträge machen, damit der Mailversand von Maschine 1 auf Maschine 2 im Lan klappt. Leider habe ich keine Ahnung was ich da wie konfigurieren muss. Kennt jemand dazu ein gutes Tutorial, das genau diese Thematik "Postfix-Mailserver + DNS im LAN" behandelt?

Ausserdem wüsste ich auch gerne, wie ich mein dyndns-account nutzen kann, um eben diesen Mailserver auch von aussen erreichbar zu machen, sprich direkt aus dem Inet an meine dyndns-adresse gerichtete Mails zu empfangen, also quasi mein eigener Mail-provider zu sein.

Danke schon mal für eure Hilfe!

Jasper
04.01.04, 17:21
Original geschrieben von mdkuser
ich möchte mir gerne meinen eigenen Mailserver mit Postfix aufsetzen. Jetzt habe ich aber das Problem, dass ich für den Postfix keinen full qualified domain name habe. Also habe ich mich schlau gemacht und erfahren, da muss ich mir dann doch für mein lokales netzwerk einen DNS-Server aufsetzen und entsprechende MX-Einträge machen, damit der Mailversand von Maschine 1 auf Maschine 2 im Lan klappt..


die MX-einträge sind nur für mailrouting notwendig, bei zwei maschinen wäre ein eigener dns nur für mail overkill.
anyway, du musst eine zone für dein lan einrichten und in der zone die MX vergeben, entweder global für die zone und/oder pro host. wie genau hängt von der verwendeten dns-software ab. ich empfehle bind9, da ist auch gleich ein admin guide mit beispielen dazu bei.



Ausserdem wüsste ich auch gerne, wie ich mein dyndns-account nutzen kann, um eben diesen Mailserver auch von aussen erreichbar zu machen, sprich direkt aus dem Inet an meine dyndns-adresse gerichtete Mails zu empfangen, also quasi mein eigener Mail-provider zu sein.


dass geht automatisch. lt. RFC wird zuerst ein MX-RR für die domain gesucht, danach wird der A-RR verwendet. wenn du also eine mail an user@host.dyndns.org schickst, versucht der MTA einen MX-RR für host.dyndns.org zu bekommen. wenn keiner vorhanden ist, wird versucht, den A-RR zu erhalten. damit erhält der MTA deine ip-adresse und versendet die mail dahin. du musst nur sicherstellen, dass a) der MX-RR bei dyndns zu deiner ip zeigt oder b) nicht vorhanden ist.


-j

mdkuser
04.01.04, 17:53
Danke für die schnelle Antwort! :)

zu Punkt 1:
ein eigener dns nur für mail ist zwar overkill, aber ohne dns für das lan kann man mails von einer anderen maschine außer localhost nicht empfangen. fragt sich trotzdem noch wie ich den bind dann konfiguriere und vor allem welche fakedomain ich dann nehmen soll.

zu Punk2:
wenn ich das richtig verstehe heisst dass, ich brauche in der postfix-config als full qualified domain name nur meine dyndns-adresse einzugeben und alles andere klappt von selbst?

Jasper
04.01.04, 18:51
Original geschrieben von mdkuser
zu Punkt 1:
ein eigener dns nur für mail ist zwar overkill, aber ohne dns für das lan kann man mails von einer anderen maschine außer localhost nicht empfangen. fragt sich trotzdem noch wie ich den bind dann konfiguriere und vor allem welche fakedomain ich dann nehmen soll.


mein exim (wie jeder andere MTA auch) empfängt mails von anderen maschinen auch ohne dns. ist nur eine konfigurationssache auf MTA-seite. so z.b. versuchen viele MTA in der default-konfiguration die sender-domain per DNS aufzulösen. dieses MTA-feature lässt sich wie alle features abschalten.

zur fakedomain: domain ist egal, bei der TLD sollte man eine für diesen zweck reservierte verwenden. siehe RFC2606 (http://www.faqs.org/rfcs/rfc2606.html). diese domain sollte man aber tunlichst nur intern verwenden (bei mails nach aussen muss die domain durch eine gültige ersetzt werden). ansonsten produziert man nur unnötige bounces und macht sich bei den postmastern nicht gerade beliebt.



zu Punk2:
wenn ich das richtig verstehe heisst dass, ich brauche in der postfix-config als full qualified domain name nur meine dyndns-adresse einzugeben und alles andere klappt von selbst?

sicher, wenn:

1. kein MX-RR oder MX-RR zeigt auf deine IP
2. auf IP port 25 lauscht ein smtp-server und port 25 ist in evtl vorhandenen firewalls/paktfiltern freigeschalten
3. MTA ist richtig konfiguriert (eigene domain, relaying, aliasing, etc. pp.)


du solltest die MTA-config bevor du den MTA online nimmst UNBEDINGT auf open-relay (http://www.ordb.org/faq/) testen. es gibt genügend schief konfigurierte MTA da draussen, die nebenberuflich als spam-schleuder fungieren.


-j

mdkuser
04.01.04, 18:59
Danke, das hilft weiter.
Weisst du zufällig noch, wie ich bei Postfix den MX lookup deaktivieren kann?

Jasper
04.01.04, 19:18
Original geschrieben von mdkuser
Danke, das hilft weiter.
Weisst du zufällig noch, wie ich bei Postfix den MX lookup deaktivieren kann?


reject_unknown_sender_domain in smtpd_sender_restrictions ist z.b eine stelle, disable_dns_lookups oder ignore_mx_lookup_error sind weitere.

alles AFAIK, lies zur sicherheit in der doku nach.


-j

mdkuser
04.01.04, 19:25
Danke!