PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nameserver



TheHawk
30.11.06, 16:09
Zwei Fragen zu Nameservern

1. Den NS auf einen anderen Port lauschen zu lassen ist die eine Sache. Aber wie sage ich den Clients, dass der NS auf einen anderen Port (über 1024) lauscht?

2. Wie kann ich im NS den andren MTAs erklären das der SMTP nicht auf Port 25, sondern auf einen anderen Port (über 1024) hört?

bla!zilla
30.11.06, 16:12
Hi,

1. gar nicht.
2. gar nicht.

Sind beides Standardports. Du kannst maximal einem MUA sagen das sein SMTP nicht auf Port 25 horcht.

TheHawk
30.11.06, 16:17
Also kann ich praktisch gar keine Mails empfangen, sondern nur versenden?

bla!zilla
30.11.06, 16:20
Wenn dein ISP 25/tcp für deinen Rechner geblockt hat... ja.

RichieX
30.11.06, 16:57
Wenn es von seiten des ISP gesperrt wird, besteht die Möglichkeit, zumindest für den Mailserver, einer "Mail Redirection". Beim DNS sehe ich keine Möglichkeit.

RichieX

TheHawk
30.11.06, 19:38
Kannst du mir erklären was eine Mail Redirection ist?

Edit: Weiß jetzt was eine Mail Redirection ist. Kann ich aber nicht verwenden da ich den Mailserver direkt benutzen will.

TheHawk
30.11.06, 20:26
Kann man vielleicht mit SRV-RRs arbeiten?

derRichard
30.11.06, 22:00
hallo!

es ist ganz einfach, kein port 25/tcp, keine eingehenden mails und schluss.
:rolleyes:

//richard

bla!zilla
01.12.06, 06:58
Kann man vielleicht mit SRV-RRs arbeiten?

Was sollen dir den Servicerecords bringen? Eine Anwendung muss auch dahingehend Anfragen machen können. Ein MUA oder anderer MTA macht nur ne Query auf den A-Record eines Rechners oder den MX-Record der Zieldomain. Da werden keine Service-Records abgefragt.

RichieX
01.12.06, 09:18
Quelle: dnsexit.com

By using Mail Redirection, you make our mail server the domain's primary mail exchanger that Stores and Forwards emails for your domain. Port 25 is wide open to us, so mail clients can access us without problem. All emails to your domain will be routed to our server that stores (while your server is not available) and forwards emails to your inbound mail server, which you've set up to listen on a port that your ISP doesn't know and thus cannot block. Finally, you get the same redundancy as with Mail Backup MX while our mail server will spool the emails for 5 days while your email server is unavailable. We provide Mail Relay Testing Tool that you can use to test if you mail server is configured correctly at the alternate port to accept emails for your domain.
Also nichts anderes als das dieser Server die Mails empfängt und auf deinen Server weiterleitet.

RichieX

TheHawk
01.12.06, 14:10
Also doch was gutes. Bei einer anderen Seite hatte Mail Redirection eine andere Bedeutung. Danke für die Hilfe.
Aber gibt es auch einen gratis Mail Redirection Anbieter?

TheHawk
01.12.06, 20:56
Folgendes Szenario:
Öffentlicher Server mit IP a.b.c.d. Dieser hat eine NAT Regel, welche ankommende Verbindungen für SMTP auf Port 25 auf meinen Server mit IP e.f.g.h an Port 2500 weiterleitet. Server mit IP a.b.c.d. wird natürlich als MX eingetragen.

Wäre dies möglich.

marce
01.12.06, 21:28
möglich: ja.

Nur - was soll es bringen ausser eine weitere potentielle Fehlerquelle?

bla!zilla
01.12.06, 23:02
Dein MTA auf Server e.f.g.h müsste entsprechend konfiguriert sein. Statt mit NAT zu arbeiten würde ich lieber über einen VPN Tunnel nachdenken und den Verkehr sauber durchtunneln.

RichieX
03.12.06, 10:07
Aber wieso der Aufwand. Wenn ich soviel Einfluß auf den MX (Rechner) habe, also Firewall-Regeln erstellen oder VPN-Tunnel einrichten, kann ich auf der Kiste doch gleich einen MTA installieren. Was spricht dagegen?

RichieX

TheHawk
03.12.06, 21:00
Ich habe ja keinen solchen Rechner im Internet hängen. Dies war nur eine theoretische Frage.