Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Mail-Server mit zwei Domain-Adressen

Mail-Server mit zwei Domain-Adressen

The_Nighthawk
The_Nighthawk04.06.1515:33
Hallo Zusammen,

vielleicht kann mir jemand bei meinem neuen Problem weiterhelfen!
Nach dem ich mein anderes Projekt "zwei OSX-Server gleichzeitig" wieder eingestampft habe, habe ich mich nun um meine eigene kleine private Server-Welt gekümmert!

Soweit läuft alles ganz gut, ich hatte soweit alles mit einer Domain am laufen, mein Mail-Server läuft auch geschmeidig, nun habe ich das Problem, das ich ganz gerne meine zweite Domain mit integrieren möchte.

Ich habe alles über die Domain "meins.net" laufen, mein Server ist über "server01.meins.net" erreichbar, DNS passt, alle eingerichteten Benutzer sind über @meins.net erreichbar!
Jetzt habe ich meine zweite Domain "meins.com" zum gleichen Provider transferiert und würde ganz gerne das meine Benutzer sowohl über "@meins.net" als auch über die "@meins.com" erreichbar sind!

In Mail habe ich schon beide Domains mit den entsprechenden Email-Adressen eingerichtet;
in DNS habe ich zwei Primärzonen eingerichtet: meins.net und meins.com.
Dazugehörig auch jeweils die passenden Computereinträge, Name-Server und Mail-Exchange; alles was mit meins.net zu tun hat zeigt auf server01.meins.net und alles was mit meins.com zu tun hat, zeigt auf server01meins.com.
In der Rücklaufzone (166.168.192.in-addr.arpa), zeigt die IP 192.168.166.100 - Rückauflösung und server01.meins.net - Name-Server.

Die MX-Einträge sind auch sowohl beim Provider als auch beim Server richtig eingetragen. Für die @meins.com habe ich die gleichen Einstellungen eingetragen wie unter @meins.net.

Jetzt komme ich einfach nicht weiter, bei Test-Emails an @meins.net und @meins.com, kommen nur die Emails mit @meins.net an, die an @meins.com "parken sicherlich irgendwo, aber kommen nicht an!

Hat jemand zufälligerweise so ein ähnliches Konstrukt und kann mir sagen, wo ich den Fehler mache?

Vielen herzlichen Dank im Voraus und liebe Grüße aus dem land der aufgehenden Reiskörner
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0

Kommentare

jogoto04.06.1518:27
Wenn der Server auf meins.net reagiert und die MX-Einträge von beiden Domains dort hin laufen, braucht der Server von meins.com gar nichts wissen. Ein E-Mail Alias reicht da vollkommen.
Ich nehme an, die Probleme entstehen durch die durchgehen Doppelung.
Das wäre was anderes, wenn Dein Server die Domains auch verwalten müsste aber Du schreibst ja, sie liegen bei einem Provider.
0
michimaier04.06.1519:06
Ich hab so ziemlich das gleiche Konstrukt laufen, allerdings bei einem Exchange Server...
Wenn du möchtest kannst du mir mal per pn, die realen Adressen schicken, dann schau ich mir die MX Einträge etc. mal an...
Theoretisch spricht nix gegen dein Vorgehen, vermutlich ist irgendein Eintrag falsch...

Noch ein Punkt:
bei manchen Providern kann das Ändern der MX Einträge ein paar Stunden dauern,...
dann sucht man wie bekloppt nach dem Fehler und findet nix und auf einmal gehts...
Das überprüft?
0
jogoto05.06.1508:28
michimaier

Aus Interesse: welchen Vorteil bringt das den Server durchgehend mit zwei Domains zu beglücken?
0
MikeMuc05.06.1510:20
jogoto
Aus Interesse: welchen Vorteil bringt das den Server durchgehend mit zwei Domains zu beglücken?
Nur eine Server zu warten. Wenn diene Firma unter .de, .com undwasweißichnichtauch.de erreichbar sein soll macht es keinen Sinn für jede Domain einen eigenen Server aufzusetzen sondern man konfiguriert einen der alles erledigt Letztendlich ist der Mailserver ja nur ein "Übersetzter" der alle Maliadressen ggf zusammenfasst und einem internen Benutzerkonto zur Verfügung stellt. Wie dabei das interne Konto aussieht ist vollkommen egal...
0
silver2k
silver2k05.06.1511:51
Also ich habe eine ähnliche Konfiguration bei mir ohne Probleme am laufen.

Hast du die verschiednen email Adressen im Bereich "Benutzer" hinterlegt oder sie im Bereich "Mail" eingetragen?

Evtl. kannst du dir mal als root die virtual_users Datei (sudo pico /Library/Server/Mail/Config/postfix/virtual_users) anschauen.

Dort sollten dann für jede Domaine die einzelnen Zuordnungen aufgelistet sein:

Bsp:

### DO NOT MANUALLY EDIT THIS FILE ###
# This file is automatically generated
# any manual modifications will be lost

# meins.net
user1@meins.net user1
user2@meins.net user2
user3@meins.net user3

# meins.com
user1@meins.com user1
user2@meins.com user2
user3@meins.com user3
0
jogoto05.06.1512:24
MikeMuc

Ich meine was ganz anderes. Um einen Server von außen erreichen zu können, braucht er einen Namen. Der ist in dem Fall server01.meins.net. Nur weil man jetzt auch E-Mails unter meins.com dort haben möchte, muss man doch nicht alle Dienste inklusive DNS mit meins.com versorgen.
0
Fard Dwalling05.06.1512:59
Wichtig ist bei den Benutzern die entsprechende Mail Adresse auch anzulegen. Ebenso unter dem Dienst Mail muss ja auch die Domain hinterlegt werden.
Dann geht das ganz problemlos. Habe hier 3 Domains auf einen Server.
0
The_Nighthawk
The_Nighthawk05.06.1515:18
Es tut mir Leid, das ich mich jetzt erst so spät melde, aber ich hatte noch einen Arbeitseinsatz in meiner Firma, dort wird unser Mail-Server umgestellt, welch eine Koinzidenz

@michimaier

Ich habe mittlerweile die Einträge mehrmals überprüft das sollte wirklich alles OK sein!

@MikeMuc

Dein Ansatz hat was, das lässt mich jetzt nachdenken!

@silver2k

Danke für den Terminal-Befehl, hab ich gemacht, und es sieht genau so aus, wie Du beschrieben hast!

@Fard Dwalling

Das habe ich im Dienst Mail unter Domain gemacht, da gibt meins.net (mit 8 Adressen) und meins.com (mit den 8 gleichen Adressen)!
Wenn Du 3 Domains auf Deinem Server hast, und es muss ja laufen, kannst Du mir sagen wo ich den "Gedanken"-Fehler mache?

Danke an Alle und liebe Grüße
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
jogoto05.06.1515:28
The_Nighthawk
... kannst Du mir sagen wo ich den "Gedanken"-Fehler mache?
Ich bin nach wie vor der Meinung beim DNS. DNS ist nur nötig, weil Du ein internes und ein externes (Inter-) Netz hast. Der Server braucht einen DNS Eintrag. Für die zweite Domain reicht der MX auf Seiten Deines Providers und die Einträge beim Benutzer und beim Mailserver.
0
The_Nighthawk
The_Nighthawk05.06.1515:31
Hey jogoto,

ja, an das habe ich auch gerade gedacht, ich bin da gerade auch am testen!
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
Fard Dwalling05.06.1515:31
Naja der interne DNS stört ja nicht. Dann werden die Geräte im internen Netz eben nicht erst nach draußen geleitet sondern bleiben direkt beim Server.
0
jogoto05.06.1515:34
Einer stört nicht. Zwei ...?
0
jogoto05.06.1515:37
Um das noch mal genauer zu erläutern: Der MX Eintrag für meins.net ist server01.meins.net
Und der MX Eintrag für meins.com ist? Genau, auch server01.meins.net
Dann muss man nur dem Mailserver beibringen, dass er auch für @meins.com zuständig ist. DNS ist da nirgends nötig.
Wäre aber auch nicht anders, wenn der MX server01.meins.com lauten würde. Deswegen muss der Server selbst so nicht heißen.
0
Fard Dwalling05.06.1515:39
warum zwei? Er hat einen DNS Server, seinen. Und der muss ja wissen auf was er antworten soll.
Ich habe bei meinem DNS Provider für jede Hauptdomain eine DynDNS angelegt. Dort sind auch die MX Einträge auf die DynDNS. Für jede Domain!

Auf meinem Server hier habe ich entsprechend für jede Domain einen Eintrag im DNS Dienst. Und natürlich auch den Haken für den MX Eintrag.

Im Dienst Mail sind dann wieder die entsprechenden Domains aufgeführt.
Die Mailadresse selbst lege ich allerdings dort nicht an, sondern direkt bei den Benutzern.

Und das funktioniert eigentlich ohne Probleme.

@The_Nighthawk
Wie sieht denn überhaupt an sich dein Netzwerk aus? Router, DHCP, DNS, Provider, etc
0
Fard Dwalling05.06.1515:41
@jogoto
Keine Ahnung ob das bei mir jetzt doppelt gemoppelt ist, aber es funktioniert. Und ich glaube ich fass das auch nicht mehr an.
0
The_Nighthawk
The_Nighthawk05.06.1515:53
So, kleines Update, was ich bis jetzt gemacht habe:

Provider - MX-Einträge:

bei meins.com zeigt auf server01.meins.net mit Prio 5
bei meins.net zeigt auf server01.meins.net mit Prio 5

Mail-Dienst habe ich nichts geändert!

DNS:

Primärzone: meins.com
Alias www.meins.com auf server01.meins.net

Primärzone: meins.net
Computer server01.meins.net auf IP-Adresse
Mail-Server server01.meins.net mit Prio 5
Name-Server server01.meins.net
Alias www.meins.net auf server01.meins.net

Bei der Rückauflösungszone hat sich nichts geändert!
da gibt es nur zwei Einträge die auf server01.meins.net verweisen.

Danke schon mal im Voraus
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
Marcel Bresink05.06.1516:00
Da in der Primärzone für meins.com kein Mail-Server-Eintrag vorhanden ist, bedeutet das für alle Rechner, die Clients dieses DNS sind, dass "meins.com" eine Domain ist, die keine E-Mail empfangen kann.
0
jogoto05.06.1516:00
The_Nighthawk
Bei der Rückauflösungszone hat sich nichts geändert!
da gibt es nur zwei Einträge die auf server01.meins.net verweisen.
Wieso 2? Beide Domains? Das wäre schon mal auf jeden Fall falsch. Ein Server = ein Name. Mails von Servern mit mehreren Namen werden gerne auch mal abgelehnt.

Ich würde aus dem DNS alles raus nehmen, was mit meins.com zu tun hat.
Dein Server heißt server01.meins.net
Beide MX laufen auf meins.net
Wozu also meins.com im DNS?
0
Fard Dwalling05.06.1516:01
Und der Server soll jetzt von alleine wissen das er auch einen MX Server für meins.com bereitstellt?

Ich hab keine Ahnung ob der Eintrag im Mail Dienst ausreicht...

Ich würde den DNS Dienst für alle Domains konfigurieren für die der Server auch zuständig ist.
0
jogoto05.06.1516:04
Der MX wurde doch beim Provider hinterlegt. Der Mailserver braucht von Haus aus überhaupt kein DNS. Das braucht er nur, weil er das interne 192.168.. Netz versorgen muss / soll, was der externen DNS des Providers nicht kann.

DNS ist wie der Name schon sagt ein Service (für andere). Um zu wissen, wie man selbst heißt, brauch man hoffentlich keinen Service.
0
Fard Dwalling05.06.1516:07
Aber weiß das auch die Server.App? Sind da keine Verknüpfungen drin? Sodass der Mailserver nur einwandfrei seine Mails empfängt wenn auch der DNS korrekt ist?

Für das Interne Netz ist es jedenfalls nicht von Nachteil wenn alle Domains im DNS drin sind. Denn dann spart man sich den Weg nach draußen und zurück...
0
jogoto05.06.1516:15
Fard Dwalling
Aber weiß das auch die Server.App? Sind da keine Verknüpfungen drin? Sodass der Mailserver nur einwandfrei seine Mails empfängt wenn auch der DNS korrekt ist?
Wie gesagt, ein reiner Mail-Server braucht überhaupt kein eigenen DNS.
Für das Interne Netz ist es jedenfalls nicht von Nachteil wenn alle Domains im DNS drin sind. Denn dann spart man sich den Weg nach draußen und zurück...
Ja, aber dann muss auch alles stimmen, wie Marcel schon angemerkt hat.
Meine Devise: wenn es nicht funktioniert, weg mit allem, was nicht unbedingt nötig ist. Und warum sollten aus dem internen Netz Anfragen an meins.com kommen?
0
Fard Dwalling05.06.1516:18
Da ich seinen Netzaufbau nicht kenne, keine Ahnung.

Da ich meinen Privat nutze, kommen die meisten Anfragen von zu Hause.
0
jogoto05.06.1516:23
Verstehe ich nicht. Er hat doch ein internes Netz mit einer Subdomain von meins.net
Der MX von meins.com ist auch in der Subdomain von meins.net
Was um alles in der Welt sollte er tun können / müssen, um intern meins.com anzufragen?

Bei Dir scheint das anders zu sein, da Du ja (wie ich finde unnötigerweise) zwei Dyn-DNS Adressen nutzt. Aber da bin ich raus.
0
Fard Dwalling05.06.1516:26
Ich habe halt mehrere Domains die ich per DyDNS zu mir schicke?
0
jogoto05.06.1516:31
Nein, Du hast eine Haus mit zwei Türen, zwei Briefkästen und zwei Klingelschildern und trotzdem wohnt nur eine Person darin, die je nach Anfrage mal so und mal so heißt.
Mehrere Domains kann man auch an ein Haus mit einer Tür, einem Briefkasten und einem Klingelschild schicken. DynDNS ist nämlich nur für die Routenplanung zuständig, die zum Haus führt.
0
Marcel Bresink05.06.1516:39
Fard Dwalling
Aber weiß das auch die Server.App? Sind da keine Verknüpfungen drin? Sodass der Mailserver nur einwandfrei seine Mails empfängt wenn auch der DNS korrekt ist?

Nein, oft ist es ja sogar so, dass man gezielt vermeidet, dass der Server sein einziger eigener DNS-Server ist. Das kann in Übergangssituationen nämlich zu gefährlichen Abhängigkeiten führen.

Während einer Software-Aktualisierung von OS X Server steht dem Server z.B. sein eigenes DNS gar nicht zur Verfügung, weil die Dienste vorher heruntergefahren werden. Wenn währenddessen kein zweiter DNS-Server einspringen kann, kann das zum "Hängen" des Updates führen.
0
Fard Dwalling05.06.1517:44
Das stimmt. Selbst schon gehabt.
0
The_Nighthawk
The_Nighthawk06.06.1504:18
Hallo Zusammen,

ich bin wieder da! Da wir hier 6 Stunden voraus sind, habe ich es nicht mehr geschafft mich wieder in die Diskussion einzuklinken!

jogoto, Marcel und Fard, Eure Ansätze sind recht gut!

Bei mir sieht es in etwa so aus wie bei Fard Dwalling, meine beiden Domains werden mir von No-IP weiter gereicht!

Zwischenzeitlich, nach dem Austesten Eurer Anregungen (leider immer wieder mit dem gleichen Ergebnis), hatte ich nun wieder meine kompletten Einstellungen bei No-IP und auf meinem Server so eingerichtet wie am Anfang und ein paar Tests durchgeführt!

Ausgangslage war nun, das ich in meinem Heimnetz (WLAN) von meinen anderen Emailadressen (u.a. macnews.de und iCloud.com) verschiedene Emails sowohl an meine @meins.net und an meine @meins.com geschickt habe und danach über 3G/4G-Netz!

Ergebnisse, sowohl über Heim- als auch 3G/4G-Netz:

Alle Emails (macnews.de und iCloud.com), die ich an meine @meins.net-Adresse geschickt habe, kamen an und waren im Postfach sichtbar!
Alle Emails (macnews.de), die ich an meine @meins.com-Adresse geschickt habe, kamen nicht an!
Alle Emails (iCloud.com), die ich an meine @meins.com-Adresse geschickt habe, kamen an!

Ergo, heisst das für mich, das ich an der komplett falschen Stelle gesucht habe???
Kann es nun an den Filtern im Mail-Server liegen? Dort ist nur der "Virusfilter aktivieren" und "Filter für Junk-Mail aktivieren (Stufe 10)" aktiviert!
Ebenso die Filter bei No-IP sind komplett identisch!

Irgendwie komme ich mir gerade im wahrsten Sinne, veräppelt vor!

LG aus dem Land der aufgehenden Reiskörner
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
Fard Dwalling06.06.1508:25
Sehr komisch.
Was sagt denn das Logfile vom Maildienst?
0
The_Nighthawk
The_Nighthawk06.06.1508:44
Das sagt eine ganze Menge, aber ich wüsste jetzt nicht wo ich gezielt nach schauen sollte?
Was mir aber dort aufgefallen ist, das er mir Fehler bei der Adresse des Kalender Server bringt; ich hatte den todesmutig umbenannt - jetzt habe ich ihn wieder wie ursprünglich benannt "com.apple.calendarserver@meins.net"
Mal schauen was da raus kommt!
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
Marcel Bresink06.06.1510:12
Der Server holt die Mails also nicht beim Provider ab, sondern ist wirklich der Ziel-Server, und zwar über eine dynamische IP-Adresse? Das ist ein absolutes Unding. Wenn Nachrichten eingehen, während sich die IP-Adresse gerade ändert, werden sie abgewiesen. Im schlimmsten Fall könnten dabei vertrauliche Daten auf einem ganz anderen Computer landen.

Wenn ein solcher Server ausgehende Nachrichten direkt zustellt (also nicht über den Server des Providers laufen lässt), wird er wegen seiner IP-Adresse auch eine extrem schlechte "Mail Reputation" bekommen. D.h. dass andere Provider ihn als SPAM-Schleuder ansehen und die Nachrichten nicht mehr zustellen.

Du musst entweder eine feste IP-Adresse anmieten oder den Server so betreiben, dass er sich z.B. per regelmäßig laufendem "Fetchmail" die Nachrichten bei einem "echten" Server abholt und ausgehende Nachrichten ebenso über ein Relay des Providers schickt.
0
Fard Dwalling06.06.1510:25
Bei selfhost ist es so, das die Mails beim Wechsel der IP zwischengespeichert werden bis der Server wieder erreichbar ist. Erst dann werden sie zugestellt. Die ausgehenden Mails werden über einen Relay-Server von selfhost geschickt.
0
The_Nighthawk
The_Nighthawk06.06.1510:29
Hallo Marcel,

klingt ja absolut logisch, aber was mich nun irritiert, das er die Email mit @meins.net anstandslos empfängt, aber nur mit @meins.com nicht, bzw. nur von iCloud-Adressen?
Ebenso habe ich mir bei No-IP den Zusatzservice gegönnt, das die Emails bei No-IP zwischengeparkt werden, falls sich bei meinem Server irgendwas ändern sollte, und dann an meinen Email-Server weiter gereicht werden.
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
jogoto06.06.1511:06
The_Nighthawk
... bzw. nur von iCloud-Adressen?
Jeder Mailserver muss beim versenden erst mal bei einem DNS anfragen, welcher Server für den Empfänger zuständig ist. Normalerweise ist der MX Eintrag über einen Host-Namen realisiert, weil sich bei großen Providern durchaus auch mal die IP ändern kann oder gleich mehrere Server zuständig sind (Ausfallsicherheit / Lastverteilung). Aber dann ist das "Routing" hausintern beim Provider etwas schneller als bei einem Dyn-DNS. Lücken oder unterschiedliches Verhalten bei unterschiedlichen Servern wundern mich da gar nicht.
Ich würde nach wie vor erst mal die Unterscheidung beim DNS eliminieren. Zur Erreichbarkeit Deines Servers reicht eine Dyn-Adresse, egal ob Dein Server für eine Domain oder für ein paar tausend zuständig ist.
0
The_Nighthawk
The_Nighthawk06.06.1511:21
Jogoto,

wenn ich Dich jetzt richtig verstehe, dann soll ich
- in meiner DNS, alle Einträge rausschmeissen, die mit "meins.com" zu tun haben
- im Mail Dienst lasse ich trotzdem "meins.net" und "meins.com" stehen
- bei No-IP verweise ich dann von meiner Domain "meins.com" im MX-Eintrag auf "server01.meins.net"

Danke für die Mühe!
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
jogoto06.06.1512:58
Richtig. Wie Fard Dwalling zwar korrekter Weise festgestellt hat, sollte es auch so gehen aber ein Versuch ist es wert.
0
The_Nighthawk
The_Nighthawk07.06.1503:59
Hallo Zusammen,

es gibt Tage da verliert man, und es gibt Tage, da gewinnen die Anderen!

Heute Morgen wollte ich mich dran machen, jogotos Anweisungen auf meinem Server umzusetzen, hab dann aber vorher doch nochmal mit meinen verschiedenen Email-Adressen getestet, und siehe da, es fundierte auf einmal

Danach bin ich noch mal auf Fehlersuche gegangen, aber in eine ganz andere Richtung:

Ich habe mal bei den Domain-Povider nach gehakt; und siehe da, der Schwenk von meins.com war wohl doch noch nicht richtig fertig - obwohl mir vor über einer Woche das grüne Licht und ein Aktiv bestätigt wurde!
Die Vermutung liegt nahe, das es sicherlich auch an deren DNS-Einträgen gelegen hat!

Jedenfalls sieht es gerade so aus, das ich hier wohl einen kleinen Sturm im Wasserglas verursacht habe!

Trotzdem möchte ich mich auf diesem Wege für die anregenden Diskussionen, Ratschlägen und Hilfen recht herzlich bedanken!

Liebe Grüße aus dem Land der aufgehenden Reiskörner
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.