Re: Mailweiterleitung von "richtiger" Domain an Dyndns-Account

To: Debian Mailingliste <debian-user-german@lists.debian.org>
Subject: Re: Mailweiterleitung von "richtiger" Domain an Dyndns-Account
From: Thomas Antepoth <debian@antepoth.de>
Date: Sun, 25 Jan 2009 07:18:05 +0100
Message-id: <497C041D.8060001@antepoth.de>
Reply-to: debian-user-german@lists.debian.org
In-reply-to: <20090124195948.GA11499@dserver.dnetz>
References: <20090124195948.GA11499@dserver.dnetz>

Dirk Salva schrieb:

> Hi Leute,

Howdy man,


> ich möchte eine "richtige" Mailadresse (user@domain.com) auf einen
> Rechner mit Dyndns-account weiterleiten. Geht das? Oder ist dabei
> problematisch, daß der Rechner hinter dem Dyndns-account nicht 24/7
> online ist? Wenn ja - muss ich etwas bestimmtes bei dyndns eintragen?

Du hast ja schon eine Reihe von Antworten bekommen. Ein direktes Routen
an die dyndns-Adresse würde ich aus verschiedenen Gründen nicht machen.

Eine Möglichkeit, die tatsächlich sehr gut funktioniert, ist die, dass
Du in deinem LAN einen kleinen DNS aufsetzt. Dieser DNS ist dann für
subdomain.domain.com zuständig und - nun wird's wichtig - muss dem
übergeordneten DNS bekannt gemacht werden. Der kleine DNS in deinem LAN
stellt nämlich auch einen MX-Record für subdomain.domain.com zur Verfügung.

Damit wäre der erste Schritt erledigt: Bereitstellung einer
DNS-Infrastruktur für Mailrouting.

Der zweite Schritt behandelt die Connectivity. Hierzu würdest Du von dem
MX ein VPN zu deinem internen Mailserver einrichten wollen. Ob das nun
mit OpenVPN oder mit StrongSWAN (IPSEC) oder was auch immer läuft spielt
hierbei keine Rolle. Es ist lediglich wichtig, dass Du dein internes LAN
 mit statischen IP-Adressen zum MX routest. Über dieses VPN kann dann
der MTA einen Connect auf Port 25 deines internen Mailservers aufbauen,
wann immer eine Mail für subdomain.domain.com anliegt.

Der dritte Schritt beinhaltet dann den MTA: Der MX für domain.com muss
wissen, dass er sowohl für subdomain.domain.com als auch für domain.com
zuständig ist und wohin er seine Mails an subdomain.domain.com routen
muss. Desweiteren muss der MTA gesagt bekommen, dass er im
Außenverhältnis die Absenderadressen subdomain.domain.com nach
domain.com umschreiben soll und dass alle eingehenden Mails an
domain.com nach subdomain.domain.com umgeschrieben werden.

Es ist natürlich bei dieser Implementierung eine 24/7-Maschine
notwendig, damit der externe MX (domain.com) den internen MX
(subdomain.domain.com) erreichen kann. Desweiteren ist es notwendig, bei
der Implementierung des externen MX und des dort zuständigen DNS sowie
des VPNs ein Mitspracherecht zu haben. Entweder dadurch, dass Du den
Sysadmin dort gut kennst oder dass Du dir selber einen vServer oder gar
ein echtes Blech bei einem Serverhoster anmietest.


t++

Reply to:

Follow-Ups:
- Re: Mailweiterleitung von "richtiger" Domain an Dyndns-Account
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>
- Re: Mailweiterleitung von "richtiger" Domain an Dyndns-Account
  - From: Dirk Salva <dsalva@gmx.de>

References:
- Mailweiterleitung von "richtiger" Domain an Dyndns-Account
  - From: Dirk Salva <dsalva@gmx.de>

Prev by Date: [OT] SCSI Käfige gesucht...
Next by Date: Re: IMAP Proxy für 28 Courier-Server
Previous by thread: Re: Mailweiterleitung von "richtiger" Domain an Dyndns-Account
Next by thread: Re: Mailweiterleitung von "richtiger" Domain an Dyndns-Account
Index(es):
- Date
- Thread