MX Einträge - Domain Umzug

  • Hallo,


    (ich traue mich nicht mehr, den netcup Support anzuschreiben - daher hier:)


    wir haben eine domain.tdl mit 4 mx Einträgen. Diese kann ich der Domain-Bestellung oder den netcup-dsn-Einstellungen mit angeben. Nur woher weiß der DNS (?) woher die IP hinter den MX Einträgen kommen?


    also mail.domain.tdl läuft auf eine fest IP 111.222.111.222 unserer Firewall. Woher bekommt der DNS aber die Info mit, daß hinter mail.domain.tdl die IP 111.222.111.222. Ich gebe die Info bei den DNS Einträge ja nicht mit an - oder doch?


    Grüße

  • Dafür wird ein A Eintrag benötigt für mail.domain.tld der auf diese IP zeigt, sonst weiß der DNS Server in der tat nicht wohin er zeigen soll...

  • A Eintrag ist so weit "klar" - die mxe Unterscheiden sich aber von der IP der A Einträge. Im Anhang meine Idee, wie es vielleicht sein sollte.


    also in der Schreibweise des Formulars:


    IP-Firewall MX 10 mail.domain.tdl


    statt


    @ MX 10 mail.domain.tdl


    ?


    Ist das @ nur ein Verweis auf die "A-IP"?

  • Wenn ich Dein Setup richtig verstanden habe:

    Host Type MX Destination
    @ MX 10 mail.domain.tld
    mail A IP Firewall


    Die Spalte "Host" legt die Subdomain fest, also z.B. mail.domain.tld. @ bedeutet, der Eintrag gilt für keine Subdomain, sondern für die Domain direkt.

    ich traue mich nicht mehr, den netcup Support anzuschreiben - daher hier

    Für sowas ist der Support auch nicht zuständig. Diese Frage ist hier besser aufgehoben.

  • Wenn ich Dein Setup richtig verstanden habe:

    Host Type MX Destination
    @ MX 10 mail.domain.tld
    mail A IP Firewall


    Die Spalte "Host" legt die Subdomain fest, also z.B. mail.domain.tld. @ bedeutet, der Eintrag gilt für keine Subdomain, sondern für die Domain direkt.

    Für sowas ist der Support auch nicht zuständig. Diese Frage ist hier besser aufgehoben.

    So hätte ich das jetzt auch verstanden... Entschuldigung, dass ich vorhin nur so lose geantwortet habe... dass hat natürlich nicht wirklich weitergeholfen!


    Aber wie von Ringelnatz beschrieben sollte eigentlich alles funktionieren....

  • Es scheint, als wäre alles glatt verlaufen beim Domain-Transfer. Da wir aktuell 5 MXe haben werden die 18-DNS-Felder des Online-Formulars langsam knapp. Kann man hier mehr beantragen?


    Kennt sich jemand mit mxe und IP6 aus?

    Wir haben einen Telekom Dual-Stack Anschluß (und zwei andere mit ip4 allein) mit festen ip4/ip6 Adressen. Was muß ich DNS-Seitig konfigurieren, damit Mails auch per IP6 bei uns ankommen?

  • Moin moin,


    Zitat

    Dein Hostname im Ziel des MX-Record muss einen dazugehörigen AAAA-Record haben, also auf eine IPv6-Adresse auflösen.

    Außerdem muss natürlich dein Mailserver auch IPv6-fähig sein..


    Grau ist alle Theorie :-)


    Wie sieht das praktisch aus - vielleicht so wie im Anhang (letzte 2 ausgefüllte Zeilen) ?

    Die ipv6 2003... ist die feste IP unsere Firewall/smtp-Servers


    Grüße

    Michael

  • Wie sieht das praktisch aus - vielleicht so wie im Anhang (letzte 2 ausgefüllte Zeilen) ?

    Ja, sieht passend aus. Einfacher ist es aber, einfach für einen bereits bestehenden Hostnamen auch einen AAAA-Record anzulegen.

    Bei dir also z.B. für "mail" oder "mail2". Dann existieren A- und AAAA-Record parallel und der Absender kann sich selbst aussuchen, wie er senden möchte. Aktuell wirst du keine Mails per IPv6 bekommen, da der IPv4-Record eine niedrigere Priorität hat.

  • Zitat

    Aktuell wirst du keine Mails per IPv6 bekommen, da der IPv4-Record eine niedrigere Priorität hat.

    Unsere Sophos-UTM kann nicht unterbinden, Mails nicht per ipv6 zu versenden, wenn IP6 an. So schickt die wohl mails manchmal per ip6, wenn der andere Mailserver dies auch kann. Die Antwort des anderen Mail-Servers erfolgte dann auch per IP6 was wegen dem fehlenden PTR dann nicht ging. Also bleibt nur übrig, die mxen richtig zu setzen.

  • Moin moin -


    ja, das mit dem SPF ist bekannt. Die Telekom-Kunden-GUI erlaubt wohl erst diesen zu setzen, wenn diese einen A (wohl auch AAAA-Record) findet. Am liebsten würde ich auf Mail und ip6 verzichten. Die Sophos UTM kennt aber wohl nur entweder/oder ip6 für alle Dienste. Aber wenn fertig einstellt, sollte das dann auch funktionieren ...


    Grüße

    Michael

  • ROFL - ipv6 und mxe etc war so weit klar. Auch erlauben die Telekomiker einen RDNS Eintrag auf einer deren IPv6 Adresse zu setzen ABER - bei jeder neuen pppoe VDSL Einwahl vergibt die Deutsche Telekom AG immer eine neue IPv6 (aber eine Feste IPv4). Geht nur mit teuer Standleitung - sagt der Betreuer. IPV6 ist erst mal wieder abgeschaltet. Unsere Sophos UTM erlaubt da auch keine Beschränkung. Hoffe mal, daß es noch dauert, bis Kunden kommen die nur noch eine ipv6 für VPNs zur Verfügung haben.


  • Hay,

    - bei jeder neuen pppoe VDSL Einwahl vergibt die Deutsche Telekom AG immer eine neue IPv6 (aber eine Feste IPv4).

    Ich musste gerade lachen. Umgekehrt würde irgendwie mehr Sinn machen. Manchmal wünsche ich mir ISDN-Wählverbindungen zurück, die Telefonnummer änderte sich auch nicht.


    CU, Peter