Mailserver - Einträge in /etc/hosts

    Moin zusammen,


    ich bin seit gestern stolzer Besitzer meines ersten RS hier bei netcup und möchte den Server für meinen kleinen Webshop und auch als E-Mail Server nutzen.

    Mein Webspace und meine Domains hostet momentan bis Februar 2020 noch bei einem anderen Anbieter, das möchte ich auch so belassen.

    Nun werde ich mir unter Zuhilfenahme eines ausführlichen Onlinekurses meinen RootServer in Ruhe einrichten und dann nach erfolgreichem Test den Shop und auch die Domains hier mit rüber nehmen.


    Bin gerade dabei die Vorbereitungen für die Installation von Postfix und Dovecot zu treffen und habe da eine Verständnisfrage zu den Einträgen in /etc/hosts.

    Wenn ich das in meinem Kurs richtig verstanden habe, sollte der Eintrag in der Datei wie folgt aussehen:


    127.0.0.1 localhost

    185.163.xxx.xx v22019xxxxxxxxxxxxxxx.quicksrv.de


    Nun liegt meine Domain ja momentan noch woanders. Muss ich also dort in meiner Subdomain "mail.meinedomain.de" in der DNS-Verwaltung auf meinen Root Server verweisen?

    Und wenn ja, dann im A-Eintrag und im MX-Eintrag?

    Der DNS-A Eintrag beim jetzigen Hoster kann auf eine externe IP geschaltet werden, während der MX-Eintrag auf einen externen Hostnamen zeigen kann.


    Und kann der Hostname meines Servers hier so bleiben?


    Weil, wenn ich so richtig liege, dann kann ich ja nach übertragen der Domains hier zu netcup einfach die oben erstellen DNS Einstellungen hier machen und es läuft dann problemlos weiter.


    Für eine kleine Hilfestellung wäre ich sehr dankbar.


    Viele Grüße

    Thomas

    Ich halte es für keine allzu gute Idee, auf einem Rootserver mit breitbandiger Anbindung erst lernen zu wollen, wie man einen Server administriert.

    Solche Übungen macht man auf dem Trockenen auf einem Rechner daheim, denn die Gefahr für Schäden durch einen gehackten Server ist durchaus real. Überleg Dir noch einmal, ob das für Dich der richtige Weg ist. Solltest Du zur Einsicht gelangen, dass das keine so tolle Idee ist, kann Dir der Support sicherlich Alternativen aufzeigen und das dafür Nötige veranlassen.


    Davon abgesehen wird Dein Server innerhalb Deiner Domain einen Hostnamen bekommen. Dieser Hostname wird über das SCP unter Netzwerk als „rDNS“ (reverse DNS) eingetragen. Der Hostname soll dann auf die IP-Adresse Deines Host-FQDN zeigen (A und AAAA).

    Wo die Domain liegt, ist dabei im Grunde völlig irrelevant.

    Der MX-Eintrag verweist stets auf einen A oder/oder AAAA-Eintrag, niemals auf einen CNAME. Fehlt ein MX Eintrag für einen Domain-Origin (die Domain selbst, gekennzeichnet durch ein „@“) oder einen Hostname, wird angenommen, dass üblicherweise der auf der linken Seite gleichlautende A oder AAAA Mails annimmt.

    Die Datei /etc/hosts hat die Aufgabe, lokale Hostnames und Aliases wie ein DNS-Server aufzulösen. Ergo trägst Du hier die öffentliche IP, den vollen Hostnamen inklusive Domain und eventuell einen Shortname ein. Die hosts-Datei ist dabei unabhängig von der Domain. Das sind zwei Paar Schuhe.


    Wenn Dir schon dieses Grundwissen fehlt, bist Du meines Erachtens noch nicht in der Zielgruppe für einen RS. Pardon, wenn ich das so deutlich artikuliere.

    Hallo eripek,

    ich kann Deine Bedenken hinsichtlich meiner Kenntnisse nachvollziehen.

    Aber Du kannst Dir sicher sein, dass ich den Server nicht ohne genügend Absicherung und korrekter Einstellungen betreiben werde. Ich bin seit 10 Jahren in der Programmierung von Datenbank basierter ERP Software unterwegs und bin mir durchaus bewusst, welche Verantwortung ich mit dem Betrieb übernehme.

    Ja, die Struktur hinsichtlich Serveranwendungen ist neu für mich, aber ich möchte das schon am Echtsystem lernen und testen.

    Ich fange also langsam und konzentriert an und habe den ssh Zugang für root gesperrt, den ssh Port geändert und die Benutzeranmeldung über einen Key sichergestellt.

    Ich gehe mit Bedacht an die ganze Sache ran und werde die Sache wohlüberlegt zum Laufen bringen.


    Gruß

    Thomas

    Zitat von TomSonstNix

    Ja, die Struktur hinsichtlich Serveranwendungen ist neu für mich, aber ich möchte das schon am Echtsystem lernen und testen.


    Dagegen spricht ja nichts, aber die Tatsache, dass Du erfahrener Programmierer bist, beweist noch nicht, dass Du mit Netzwerktechnik und Administration schon soweit firm bist. Gerade die Frage nach /etc/hosts steht eigentlich so sehr am Anfang, und sie ist schon für Hosts im Intranet von Bedeutung, dass ich annehmen muss, dass Du Dir für den Beginn einen zu großen Brocken zumutest.


    Gerne werden wir unser Wissen mit Dir teilen, und sicher wirst Du auch eine Deinen Fähigkeiten entsprechende, steile Lernkurve haben.

    Versteh aber bitte auch, dass hier im Forum öfter solche Fragen aufpoppen, und Warnungen von unseren Mitpostern zumeist ungehört verhallen.

    Erst unlängst hatten wir einen Fall hier, wo ein Poster recht selbstbewusst Fragen gestellt hat, wo schnell klar war, worin er gerade kein Experte war. Er zeigte auch nicht die geringste Einsicht, als immer mehr haarsträubende Lücken auf seinem Server von einigen hier aufgedeckt wurden. Irgendwann war er dann offline. Ich weiß nicht, ob er selbst gegangen ist, gehackt oder gesperrt wurde oder alles zusammen...


    Wir haben auch zeitweise das Problem, dass Mailserver bei Microsoft ganze IP-Blöcke von netcup grundlos sperren. Da liegt es nahe, dass wir in der Community hier nicht besonders glücklich darüber wären, wenn tatsächlich einmal ein Spamhost oder ähnliches entdeckt würde.


    Vor diesem Hintergrund sieh bitte auch meine Besorgnis.

    Wenn Dir also in einem der Manuals etwas nicht völlig klar ist, frag bitte - lieber einmal zu viel als zu wenig. Verzeih bitte, wenn es mitunter etwas ruppig wirkende Antworten gibt. Schau auch bitte darauf, dass Ports, von Diensten, über deren Verhalten Du noch nicht 100%ig im Bilde bist, zumindest durch eine Firewall im Zugriff eingeschränkt werden.


    Gutes Gelingen!

    Da teile ich Deine Ansicht voll und ganz eripek.

    Und Kritik nehme ich immer gerne an und werde meine Fragen natürlich weiterhin hier stellen, wie Du schon sagst "lieber einmal zu viel als zu wenig"


    Gruß

    Thomas

    Zitat

    Die hosts-Datei ist dabei unabhängig von der Domain. Das sind zwei Paar Schuhe

    Darauf wollte ich hinaus.

    Ja, ich kann das soweit nachvollziehen und werde sehen, ob sich das mit meinem vorliegenden Tutorial soweit deckt.

    Und Fragen werden bestimmt noch welche kommen.


    Achja, gibt es Tools, mit denen ich nachprüfen kann, ob die E-Mails, die ich mit meinem E-Mail Server sende auch beim MailServer des Empfängers korrekt akzeptiert werden, oder ob meine Mails als SPAM identizifiert werden?


    Gruß

    Thomas

    Zitat von TomSonstNix

    Achja, gibt es Tools, mit denen ich nachprüfen kann, ob die E-Mails, die ich mit meinem E-Mail Server sende auch beim MailServer des Empfängers korrekt akzeptiert werden, oder ob meine Mails als SPAM identizifiert werden?


    Du könntest beim Betreiber anrufen und nachfragen. Mit einem Header Analyzer wirst du nicht glücklich werden. Der schlägt nur an, wenn eh schon alles verloren ist.

    "Security is like an onion - the more you dig in the more you want to cry"

    Zitat von TomSonstNix

    Achja, gibt es Tools, mit denen ich nachprüfen kann, ob die E-Mails, die ich mit meinem E-Mail Server sende auch beim MailServer des Empfängers korrekt akzeptiert werden, oder ob meine Mails als SPAM identizifiert werden?

    Dafür benutze ich immer ganz gerne https://www.mail-tester.com/

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*