Hallo zusammen,
vor langer Zeit habe ich das Thema schon mal aufgebracht (beginnend mit
https://lug-freiburg.de/mailman/pipermail/flug/2017-March/002711.html)
und auch schon eine ganze Reihe von Antworten von euch bekommen - leider
ohne mit dem Problem dann letztlich zu Rande zu kommen. Kurz gesagt ging
es darum, meinen Mailserver so einzurichten, dass er von bestimmten
Gegenstellen auch akzeptiert wird.
Jetzt habe ich mich aus einer Reihe von (zugegebenermaßen teilweise
fragwürdigen) Gründen entschlossen, auf einen neuen Server umzusteigen
und Einiges diesmal richtig(er) anzugehen. Mit das WIchtigste dabei ist
allerdings tatsächlich die korrekte Einrichtung des Mailservers. Und
nach mehreren Tagen des Lesens und Verstehensversuchen muss ich doch bei
euch nachfragen, bevor ich einen ersten "live"-Versuch starte. Ich
bekomme immer noch nicht ausreichend klar die Abhängigkeiten und
Verhältnisse der verschiedenen Einträge im DNS-System in meinen Kopf rein.
Ausgangspunkt:
* Ich habe einen (Debian 9-) Root-Server, bei dem ich den größten Teil
der DNS-Einträge selbst einstellen kann, allerdings nicht im System
selbst, sondern in einem Web-Interface des Providers.
* Auf dem ist Postfix als MTA und Dovecot als IMAP-Server installiert
(und weitgehend konfiguriert).
* Ich habe eine feste IP und einen festen Hostnamen.
Einstellen kann ich:
* "myhostname" in Postfix
* Reverse-DNS-Eintrag. Hier zeigt die (fest vorgegebene) IP-Adresse
auf den FDQN des Servers, also den echten Hostnamen des Rechners.
(Dieser ist eine Subdomain von startdedicated.de als einer großen
Sammel-Domain des Providers)
* Für jede Domain separat den MX-Record, der standardmäßig auf den
Servernamen zeigt
* (für jede Domain beliebig viele Einträge der Typen A, CNAME, MX, NS,
SRV, TXT (wobei zwei NS-Einträge bereits fest vorgegeben sind).
Da ein Problem bei meinem letzten/bisherigen Server eine Inkonsistenz
bei der Zuordnung von Postfix-Hostname, realem Hostnamen und IP (bzw.
dem Reverse-DNS) gewesen zu sein schient, wollte ich zunächst meinen
Mailserver ganz defensiv unter dem echten Hostnamen annoncieren. Das
geht aber wohl nicht, da Let's Encrypt sich geweigert hat, ein
Zertifikat für NNN.startdedicated.de zu erstellen, weil davon zu viele
ausgestellt worden sind. Ich muss also doch so etwas wie
mail.ursliska.de einrichten, da ich kein selbst-signiertes Zertifikat
mehr nehmen will (da sich die Mail-Clients doch ziemlich zieren, das zu
akzeptieren).
Soweit ich sehen kann, müsste ich nun
* für Postfix dieses mail.ursliska.de als $myhostname eintragen
* mail.ursliska als MX-Record für jede Domain anlegen
Allerdings ist der MX-Record ja (wenn ich es recht verstehe) nur dazu
da, dass Server, die eine Mail *an* eine Domain verschicken, wissen, wo
der zuständige Server zu finden ist.
Soweit ich gelesen habe, sollte der Postfix-Hostname völlig unabhängig
vom Hostnamen des Servers sein, also ohne weiteres mail.ursliska.de auf
einem NNN.startdedicated.de-Server zulassn.
Was ich nicht verstehe, ist, dass die Fehlermeldung von GMX und web.de
(in meinem archivierten Post und auf
https://postmaster.gmx.com/en/error-messages?rdns#rdns) darauf
hindeutet, dass der PTR-RR (Reverse-DNS-Eintrag) nicht korrekt auf den
Mailserver zurückverweist. Aber das tut er ja auch nicht, denn er
verweist nicht auf den Hostnamen des Postfix-, sondern auf den des
Linux-Servers.
Ich muss zugeben, dass ich das Ganze mit jeder Denk-Iteration weniger
verstehe. Es kann doch eigentlich nicht sein, dass ich gezwungen bin,
auch in Postfix den original-Servernamen zu verwenden, damit der
Revers-DNS-Eintrag übereinstimmt, oder? Bevor ich hier dem Support des
Providers schreiben kann, müsste ich tatsächlich noch etwas genauer
verstehen, was da eigentlich das Problem ist.
Ich wäre für jeden, auch kleinen (aber konkreten und zielführenden)
Hinweis dankbar.
Herzliche Grüße
Urs
--
ul(a)openlilylib.org
https://openlilylib.org
http://lilypondblog.org