E-mail Versand / Postausgangsserver:
Server: mail.zuto.de
- Submissions (Port 465) mit SSL/TLS und Passwort Authentifizierung
- Submission (Port 587) mit Start-TLS und Passwort Authentifizierung
Bitte nicht versuchen auf Port 25 (SMTP) zu verschicken... das wird
früher oder später schief gehen. Gleiches gilt bei anderen
Servernamen/Addressen.
E-mail Abholen / Posteingang:
Server: mail.zuto.de
- IMAPS (Port 993) mit SSL/TLS und Passwort Authentifizierung
- IMAP (Port 143) mit Start-TLS und Passwort Authentifizierung
- POP3S (Port 995) mit SSL/TLS und Passwort Authentifizierung
- POP3 (Port 110) mit Start-TLS und Passwort Authentifizierung
DNS Domain
IN NS ns1.zuto.de. ; primary
IN NS ns2.zuto.de. ; secondary
Für secondary DNS bitte auf dem primary folgende IPs konfigurieren (XFR,
notify):
; ns2.zuto.de - secondary
78.46.22.124;
2a01:4f8:201:236b::2;
Mail Domain
für jeden einzelnen Namen in der Domain der im Mailverkehr verwendet
wird, sind folgende Records hinzuzufügen:
IN MX 10 mx1.zuto.de.
IN MX 20 mx2.zuto.de.
IN TXT "v=spf1 mx -all"
Die Namen müssen von mir natürlich vorher erst im Mailserver
eingerichtet werden.
Hostnamen, die nicht in Mails auftauchen sollten folgenden Zusatz bekommen:
IN TXT "v=spf1 -all"
Kommplettes DNS Beispiel:
; ns + mx für example.com:
@ IN NS ns1.zuto.de.
IN NS ns2.zuto.de.
IN MX 10 mx1.zuto.de.
IN MX 20 mx2.zuto.de.
IN TXT "v=spf1 mx -all"
; auch user@mail.example.com als Empfänger / Sender erlauben:
mail IN MX 10 mx1.zuto.de.
IN MX 20 mx2.zuto.de.
IN TXT "v=spf1 mx -all"
; und ein Webserver:
www IN A 192.0.2.1 ; bitte die richtige IP eintragen
IN TXT "v=spf1 -all"
SMTP relay / ETRN
Setzt entsprechende Tunnel vorraus. Die bereitgestellte
Konfiguration verwendet DNS (bohrt1/bohrt2) als Gegenstelle.
Tunnel zu "bohrt1":
- Smarthost: 192.168.222.24:25
- ETRN: 192.168.222.25:225
- Die gleichen IPs werden auch als Absender verwendet
Tunnel zu "bohrt2":
- Smarthost: 192.168.224.32:25
- ETRN: 192.168.224.25:225
- Die gleichen IPs werden auch als Absender verwendet
Mails werden über beide Server/Tunnel (bohrt1/bohrt2) zugestellt.
ETRN muss also
immer über beide Tunnel gemacht werden.
Bei den Smarthosts gibt es folgende Optionen:
- Beide manuell konfigurieren (= nicht postfix).
- Einen der beiden Smarthosts konfigurieren und im Bedarfsfall
ändern.
- Im DNS MX Records einrichten, die auf beide zeigen.
DNS könnte dann bei 'lan.example.com' so aussehen:
; in lan.example.com zone:
mx-zutode IN MX 10 mx1-zutode
IN MX 20 mx2-zutode
mx1-zutode IN A 192.168.222.24
mx2-zutode IN A 192.168.222.32
Als Smarthost wird dann mx-zutode.lan.example.com konfiguriert.
Alternativ kann mx.bohrt.zuto.de als Smarthost konfiguriert
werden. Wie bei entsprechenden Records in der eigenen Zone stimmt der Name
ebenfalls nicht mit den verwendeten SSL Zertifikaten überein.