Gå til innhold

DNS for mailserver

nockstar

Av nockstar
i Datamaskiner

Anbefalte innlegg

nockstar

nockstar

Skrevet
Skrevet

Hei, sitter å river meg i håret her..
Har satt opp en mailserver i Ubuntu ved hjelp av postfix og decvot, alt greit der. Men jeg sliter med å forstå hva jeg skal gjøre mot mitt domene..

Har et domene hos godaddy, la oss kalle det "www.hår-riving.org"

Jeg har satt A verten til å pekte til min IP-adresse, slik at jeg når jeg taster inn hår-riving.org så treffer jeg nettverket mitt..

Men hva trengs å gjøres med MX records hos goDaddy? Trenger jeg egen dns server installert? Jeg bare kommer meg ikke videre, hjelp?

Takk på forhånd

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Sokkalf™

Sokkalf™

Skrevet
Skrevet

Du må sette opp en (eller flere, hvis du har flere mailservere) MX-record for domenet ditt.

 

MX-records forteller epost-servere hvilken server som tar imot mail for et domene.

 

Noe sånt som:

hår-riving.org. MX 10 mailserver.hår-riving.org.

 

Hvor siste parameter er hostnavn på mailserveren, og tallet er prioritet (hvilken mailserver som prøves først, dersom du har flere)

Lenke til kommentar
arne22

arne22

Skrevet
Skrevet (endret)

Har brukt dns server hos Godaddy i mange år og det fungerer helt ok for de fleste formål.

 

Mail server er ellers "noe herk" å ha kjørende, med mindre formålet er å lære seg om mail serere. Sluttet å kjøre mail server etter noen år med irritasjon over spam og annen elendighet. (Masser av forsøk på hacking.)

 

Hvis man setter opp slike mailservere og andre servere "for gøy" da kan man jo lære en del om datasikkerhet ved å lese loggen litt regelmessig.

 

En del ISP har ellers bokkert for kjøring av mail-server "på linjen" pga dårlige eraringer.

Endret av arne22
Lenke til kommentar
nockstar

nockstar

Skrevet
  • Forfatter
Skrevet (endret)

Hvis jeg forstår dette riktig: Jeg må sette opp en egen dns server, hvor jeg spesifiserer MX records parametrene, vidre må jeg fjerne eksisterende records hos godaddy og legge til records fra min dns server?

 

Takk for vanvittig raskt svart forressten! :)

Endret av nockstar
Lenke til kommentar
process

process

Skrevet
Skrevet (endret)

Du trenger ikke en egen DNS server, bare å legge inn MX (i tillegg til en A) hos de som kjører DNS for deg. Dette bør være mulig hos de fleste leverandører.

 

Tror forøvrig at standarden sier at du strengt tatt ikke MÅ ha MX records, da MTA skal forsøke å levere til A record for domenet, men jeg gjør det alltid uansett.

 

På tilsvarende vis er det også ryddig å ha PTR (revers) record for mailserveren som stemmer overens med (SMTP) servernavnet, men dette er det meg bekjent ikke så mange som er strenge på.

Endret av process
Lenke til kommentar
nockstar

nockstar

Skrevet
  • Forfatter
Skrevet

Ja, formålet er kun til egenlæring og eget bruk hjemme :)

De som kjører dns for meg? Du mener godaddy? Ja jeg har store vanskligheter for å forstå dette:P

Men du sier også at det kanskje ikke er nødvending med mx, dvs jeg kan prøve mailserveren min live, etter som selve "mail" konfigurasjonen er ferdig?

Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet

Du kan helt sikkert sette opp MX-records der du har DNS nå.

 


På tilsvarende vis er det også ryddig å ha PTR (revers) record for mailserveren som stemmer overens med (SMTP) servernavnet, men dette er det meg bekjent ikke så mange som er strenge på.

 

Mja, trenger kanskje ikke å stemme overens, men mangler det helt havner du i spamfiltere umiddelbart. Mange reagerer også på revers-navn som stemmer overens med typiske revers DNS-navn utdelt av ulike ISPer for forbrukere.

  • Liker 1
Lenke til kommentar
arne22

arne22

Skrevet
Skrevet (endret)

Mener at jeg i sin tid kjørte mail server uten noe annet oppsett enn A-record. (Når det kun er snakk om en eneste server og en ip adresse så tror jeg dette funker.)

 

Man behøver ikke å kjøre sin egen dns server for å kjøre mail server.

 

Det er også mulig å kjøre mail servere internt på ens eget nettverk som snakkler med hverandre via lokalnettet. Da behøver man kanskje en lokal dns. (Det kan hende at det også holder å sette opp domene/ip tilordningen i /etc/hosts filen.)

Endret av arne22
Lenke til kommentar
kpolberg

kpolberg

Skrevet
Skrevet (endret)

Til trådstarter. Du har allerede lagt opp hår-riving.org. Nå vet jeg ikke hvordan du oppdaterer sone filen hos godaddy. Men den vil foreløpig se ut som noe slik.

 

 
hår-riving.org.   3600 IN A 255.255.255.255
www.hår-riving.org.   3600 IN A 255.255.255.255
For å legge dette opp, burde sonefilen endres til.

; A Records
hår-riving.org.   3600 IN A 255.255.255.255
www.hår-riving.org.   3600 IN A 255.255.255.255
mail.hår-riving.org.   3600 IN A "IP TIL MAILSERVER"
; MX Records
hår-riving.org.   3600 IN MX 5 mail.hår-riving.org.
5 tallet her er prioriteten på mailserver, har du flere mailservere kan du velge hvilken som skal prioriteres ved å sette tallverdien forskjellig. Lavest tallverdi har høyest prioritet.

 

Det er mulig å kjøre mailserver uten MX record, men jeg er usikker på om dette er innenfor standarden. Så usikkert om alle MTAer vil levere til mailservere uten MX record.

Endret av kpolberg
Lenke til kommentar
arne22

arne22

Skrevet
Skrevet (endret)

Jeg ville ikke begynt testingen med et domenenavn som inneholder æøå hvis dette er reelt.

 

Hvordan er det ellers med portnumrene nå for tiden for å kjøre mail server? Tidligere da jeg drev med dette så var det jo bare tcp 25 ifbm trafikken mailserter til mailserver. Det var også vanlig at en del linjeleverandører blokkerte tcp25 slik at man ikke kunne kjøre mailservere.

 

En vanlig problemstilling når man feilsøker, det er jo: Er port 25 åpen og så sjekke for dette. Første steg i en feilsøking det er jo å sjekke at tcp 25 er "synlig" fra utsiden:

 

https://www.grc.com/x/ne.dll?bh0bkyd2

 

Hvis man i første omgang setter opp fysisk mail server med "webmail" så eleminerer man det "neste" tekniske problem som er å hente ut mailen fra en pop klient eller lignende.

 

Spørsmål:

 

I hvilken grad og på hvilken måte bruker man kryptering i forhold til moderne mail servere? Er selv lite oppdatert, men for den som skal lære dette så er vel dette en aktuell problemstilling?

Endret av arne22
Lenke til kommentar
kpolberg

kpolberg

Skrevet
Skrevet (endret)

I forhold til selve MTAen og leveransen så er det jo port 25 som gjelder. Denne er ofte blokkert ut av ISP, men ikke innkommende. Så trikset da er å "relaye" gjennom ISPen sine mailservere.

 

Når det gjelder kryptering, har det blitt vanlig at mailservere støtter kryptering. Enkel måte å finne dette ut er å se etter starttls.

[user@host Desktop]$ telnet mail.domain.net 25

Trying 192.168.40.16...

Connected to mail.domain.net.

Escape character is '^]'.

220 mail.domain.net ESMTP Postfix (CentOS/GNU)

ehlo domain.com

250-mail.domain.net

250-PIPELINING

250-SIZE

250-VRFY

250-ETRN

250-STARTTLS

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

Når det gjelder POP / IMAP støtter de fleste implentasjoner idag SSL / TLS, typisk via port 465 / 993.

Endret av kpolberg
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...