Hallo zusammen Ich bin zur Zeit daran einen Mailserver aufzusetzen (vorerst mal um damit n'bissl rum zu spielen;)) Trotzdem soll der Server bereits von aussen erreichbar sein. Jetzt stehe ich aber vor dem Problem, dass ich bereits geräte im LAN habe die von aussen erreichbar sind. Also z.B.: Mein Roter ist von aussen über die DynDNS Adresse: beispiel1.dyndns.org erreichbar Mein NAS über: beispiel1.dyndns.org:5000 erreichbar Wie kann ich es jetzt anstellen, das mein Mailserver beispielsweise über: mail.beispiel1.dyndns.org erreichbar ist? Hoffe mir kann jemand helfen;) liebe grüsse
Martin Luther schrieb: > mail.beispiel1.dyndns.org erreichbar ist? > Hoffe mir kann jemand helfen;) das wird schwer, weil dyndns keine subdomain anbieten, es müsste eine extra domain beispiel1.dyndns.org geben, wo mail als host eingetragen ist. Aber warum überhaupt einen extra namen? Mail wird über MX-Records aufgelöst und auf port 25 zugestellt, das gibt doch keine Probleme mit deinem vorhanden namen.
Peter II schrieb: > Aber warum überhaupt einen extra namen? Mail wird über MX-Records > aufgelöst und auf port 25 zugestellt, das gibt doch keine Probleme mit > deinem vorhanden namen. könntest du das ein bisschen mehr ausführen? Der Server den ich momentan aufsetze bietet eben nicht nur Mail sondern auch Kontakte- und Kalendersynchronisation (wie gesagt, bin am rumspielen;)) was sind den MX-Records? Liebe Grüsse
danke für den link Peter II schrieb: > das wird schwer, weil dyndns keine subdomain anbieten, es müsste eine > extra domain beispiel1.dyndns.org geben, wo mail als host eingetragen > ist. mir ist leider erst nach meinem post klargeworden was du damit sagen willst: für mich wäre es egal ob es jetzt eine Subdomain wär oder eine vollkommen eigenständige, wie z.B. bananenmailserver.dyndns.org (sorry, esse gerade ne banane;)) wie könnd man denn das bewerkstelligen? Liebe GRüsse
Martin Luther schrieb: > wie könnd man denn das bewerkstelligen? wo ist da jetzt das Problem? einfach einen 2.Account bei dyndns anlegen. (oder konnte man nicht kostenlos mehrer Sever eintragen?)
doch klar kann man mehrere eintragen aber meine Überlegung ist folgende: ich hab ja: beispiel1.dyndns.org, dieser eintrag zeigt ja immer auf meine aktuelle öffentliche IP (z.B.: 188.78.56.99) Wenn ich jetzt ne zweite DynDNS Adresse anlege zeigt die ja wieder bloss auf meine öffentliche IP 188.78.56.99. Der Router kann doch jetzt gar nicht unterscheiden welche Anfragen er an wen senden muss...? Liebe Grüsse
da du wohl nicht 2.Ips bekommen wirst ist das erstmal so richtig. Hier der nächste wiki artikel zu weiter lesen http://wiki.ubuntuusers.de/Apache/Virtual_Hosts
hier wird man ja richtig cool gefüttert:) Verstehe ich das richtig, dass ich momentan keine Chance habe meinen Mailserver von aussen zu erreichen, es sei denn ich würde mir noch nen Apache-Webserver aufsetzen und dann: Darauf mehrere VirtualHosts definieren, einen für jede Maschine die von aussen erreichbar sein soll? Was ich da nicht verstehe: Ich kann doch nicht das webGUI von meinem Router in eine Zweite Website integrieren oder wie muss ich mir das vorstellen? Und vor allem: der Router ist auch noch VPN-Server... Ich hoffe, dass du mir den Link nur geschickt hast, um mir zu zeigen, dass es noch eine Möglichkeit zu einer zweiten IP oder so gibt, denn mit Apache kenne ich mich überhaupt nicht aus! PS: Falls es doch keine andere Möglichkeit gibt, hast du mir dann noch einen weiteren Link damit ich mich mit Apache und so auseinandersetzen kann? Liebe Grüsse
Martin Luther schrieb: > Der Router kann doch jetzt gar nicht unterscheiden welche Anfragen er an > wen senden muss...? das kann man ihm aber beibringen. Portweiterleitung. wie bei deinem NAS auch, nur nicht Port 5000 sondern die SMTP / POP3 ports
Du kannst ja auch verschiedene Ports verwenden: myserver.dyndns.org:80 -> normale webseite myserver.dyndns.org:81 -> webseite vom webserver myserver.dyndns.org:82 -> noch ein webserver dann kannst du die weiterleitung zu verschienden PC einrichten. Hat aber den nachteil das man aus vielen Firmennetzen nicht auf die anderen Ports (81,82) zugreifen kann, weil es meist verhindert wird. Für Privat ist es OK.
Martin Luther schrieb: > Verstehe ich das richtig, dass ich momentan keine Chance habe meinen > Mailserver von aussen zu erreichen, es sei denn ich würde mir noch nen > Apache-Webserver aufsetzen und dann: Nö. Ein Mailserver benutzt völlig andere Ports als ein Webserver oder die anderen von Dir bereits genutzten Dienste. Das mit dem Dyndns-Namen und den Portnummern lässt sich mit der sehr plumpen Analogie von Festnetztelephonnummern darstellen. Der Dyndns-Name entspricht der Ortsnetznummer, also z.B. 089 für München. Die Portnummer entspricht einer Telephonnummer innerhalb Münchens. Unter Deinem Dyndns-Namen können durch die Portnummern zig unterschiedliche Dienste erreichbar sein, Du musst nur Deinen Router so konfigurieren, daß er die für die jeweiligen Dienste zuständigen Ports an den dafür zuständigen Rechner in Deinem Netzwerk weiterleitet. Sowas machst Du ja auch schon mit Deinem NAS auf Port 5000. Die Portnummern für Mail sind standardisiert: 25 (SMTP) und 110 (POP3) sowie 143 (IMAP). Mit unverschlüsselten Protokollen solltest Du allerdings besser nicht ins Internet gehen, sondern besser die SSL-Varianten nutzen. Das wären 456 (SMTPS), 993 (IMAPS) und 995 (POP3S). Damit andere Mailserver Deinem Mailserver Mail zustellen können, muss allerdings der SMTP-Port 25 nutzbar bleiben. Außerdem muss es einen MX-Record für Deine dyndns-Domain geben, damit fremde Mailserver anhand Deiner Email-Adressen herausfinden können, an welchen Mailserver sie für Dich bestimmte Mails zuzustellen haben. Einen MX-Record unterstützt nicht jeder Dyndns-Anbieter.
Okay, dann könnte ich das wie folgt machen: Port 5001 -> NAS Port 80 -> WebMail des Mailservers Port 81 -> WebGUI des Routers MailPorts - > Mailserver Und wenn ich dann aus nem Unternehmensnetzwerk heraus mal doch unbedingt auf mein WebGUI des Routers zugreifen müsste stünde mir immernoch VPN zur Verfügung... Ich will einfach alle Ports die mit dem mailserver zu tun haben auf default belassen, sollte wahrscheinlich am wenigsten Probleme geben... Oder hat jemand noch ne andere Idee? Grüsse
Martin Luther schrieb: > Port 80 -> WebMail des Mailservers > Port 81 -> WebGUI des Routers Wozu sollte die WebGUI des Routers aus dem Internet erreichbar sein? Lass das besser sein, sonst kommt noch wer auf die Idee, alle möglichen Passwörter auszuprobieren, was sehr ... interessante Nebeneffekte haben kann. Das Webmail-Interface Deines Mailservers solltest Du auch nicht für Hinz und Kunz und seinen Hund zur Verfügung stellen, sondern SSL-verschlüsselt über Port 443 (HTTPS). Gerade Webmail-Interfaces sind beliebtes Ziel für Passworttester. Kostenlose SSL-Zertifikate kannst Du Dir bei http://www.startssl.com/ besorgen, die musst Du allerdings jährlich erneuern.
Rufus Τ. Firefly schrieb: > Das Webmail-Interface Deines Mailservers solltest Du auch nicht für Hinz > und Kunz und seinen Hund zur Verfügung stellen, sondern > SSL-verschlüsselt über Port 443 (HTTPS). > Gerade Webmail-Interfaces sind beliebtes Ziel für Passworttester. und was ändert SSL für Passworttester? Ich denke das die auch mit SSL schon umgehen können. SSL ist zwar schön und gut, hilft hier aber überhaupt nicht. Es schützt nur davor das jemand das Passwort mitliest und dann braucht man kein Passworttester.
Rufus Τ. Firefly schrieb: > Wozu sollte die WebGUI des Routers aus dem Internet erreichbar sein? > Lass das besser sein, sonst kommt noch wer auf die Idee, alle möglichen > Passwörter auszuprobieren, was sehr ... interessante Nebeneffekte haben > kann. Okay das ist wahr. ich hab mir bisher da keine Gedanken darüber gemacht sondern es war einfach der einfachste weg von ausserhalb ne VPN-Verbindung hin zu kriegen. Wie kann ich denn das WebGUI sperren? den Port 80 von ausserhalb intern im Sande verlaufen lassen? Hui, SSL-Verschlüsselung: Hab ich mich noch überhaupt NIE damit verfasst. Wie stell ich das an? also mal auf der Firewall des Mailservers sicher nur die MailPorts plus 443 durchlassen, aber wo muss ich dann das SSL-Zertifikat einfügen? Auf dem Host? Im Mailserver selber? Oder hänge ich das sozusagen an nen einzelnen port? Hat da wer mehr Informationen dazu? liebe Grüsse
Peter II schrieb: > und was ändert SSL für Passworttester? Ich denke das die auch mit SSL > schon umgehen können. Können sie zwar, wenn aber der das Webmail-Interface zur Verfügung stellende Webserver erst mal selbst ein Passwort sehen will, bevor er überhaupt das Webmail-Interface zugänglich macht, ist der Anreiz für Passworttester geringer -- denn sie wissen dann nicht, daß sich da ein Webmail-Frontend verbirgt. Und die Dinger werden gerne gesucht, wenn ich mir das Log meines Webservers so ansehe, dann tauchen da Namen mehrerer bekannter Webmail-Interfaces auf (die anscheinend den Testern bekannte Sicherheitslücken o.ä. aufweisen). Martin Luther schrieb: > Wie kann ich denn das WebGUI sperren? Im Router den externen Zugriff darauf abschalten. Wie, hängt von Deinem Router ab. > Hui, SSL-Verschlüsselung: Hab ich mich noch überhaupt NIE damit > verfasst. Wie stell ich das an? also mal auf der Firewall des > Mailservers sicher nur die MailPorts plus 443 durchlassen, aber wo muss > ich dann das SSL-Zertifikat einfügen? Das SSL-Zertifikat braucht der Webserver, der das Webmailinterface zur Verfügung stellt, und es braucht der Mailserver. Wo man das jeweils konfiguriert, musst Du der Dokumentation der von Dir genutzten Server entnehmen. Bei Apache beispielsweise wird es in einer der Konfigurationsdateien im Verzeichnis conf aufgeführt. Das kann direkt die httpd.conf sein, das kann aber, wenn in der httpd.conf darauf verwiesen wird, auch eine andere Konfigurationsdatei sein. Wo jetzt im Einzelfall auch immer, dort gibt es dann den Eintrag "SSLCertificateFile". Ich betreibe einen kleinen windowsbasierenden Heimserver, auf dem neben Apache als Webserver der Emailserver hmailserver (www.hmailserver.com) läuft. Das Ding ist per IMAPS und mit einem Webmailinterface von "außen" erreichbar und läuft seit mehreren Jahren problemlos auf einem zwar recht behäbigen, dafür aber mit 10 Watt Leistungsaufnahme auch sehr sparsamen Rechner. Die Zertifikate werden bei hmailserver mit der Konfigurationsoberfläche eingetragen, das ist nicht besonders kompliziert. hmailserver wiederum arbeitet mit verschiedenen Webmailfrontends zusammen, ich nutze das php-basierte Roundcube, das wiederum auf einem passwortgeschützten Apache mit SSL läuft. Mein dyndns-Anbieter (bei dem ich eine .de-Domain gemietet habe) erlaubt es mir, den MX-Record für meine Domain selbst auszufüllen, so daß an mich gesandte Emails direkt an den Mailserver zugestellt werden.
Rufus Τ. Firefly schrieb: > Können sie zwar, wenn aber der das Webmail-Interface zur Verfügung > stellende Webserver erst mal selbst ein Passwort sehen will, bevor er > überhaupt das Webmail-Interface zugänglich macht, ist der Anreiz für > Passworttester geringer -- denn sie wissen dann nicht, daß sich da ein > Webmail-Frontend verbirgt. und was hat das mit SSL zu tun? Passwort anmeldung für Server ist völlig unabhängig von SSL. Wenn man SSL macht, kann man Client-Zertfikate verwenden, ich glaube aber nicht das du das gemeinst hast.
@Martin Luther: > Ich bin zur Zeit daran einen Mailserver aufzusetzen (vorerst mal um > damit n'bissl rum zu spielen;)) Ein Mailserver ist kein Spielzeug! Im Netz existieren bereits genug fehlerhaft konfigurierte Mailserver. Informiere Dich erst einmal über die Grundlagen des Mailserver-Betriebs und IP-basierte Netzwerke und beschäftige Dich intensiv mit folgenden Themen: MTA [1], MX-Record [2] und SMTP [3]. Dann erübrigen sich all Deine Fragen. [1] http://de.wikipedia.org/wiki/Mail_Transfer_Agent [2] http://de.wikipedia.org/wiki/MX_Resource_Record [3] http://de.wikipedia.org/wiki/SMTP Cheers! P.S.: Nutze vorerst lieber den Relay-MX des Providers Deines Vertrauens.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.