• Feedback
  • DEGerman
  • DNS am Webserver / DNS am Mailserver

  • TThor

      Moolevel 6

    Hey, Leute - hoffe, es geht euch gut.

    Mailcow, ist wahrlich ein tolles Projekt. Ich habe aber ein kleines Problemchen mit den Zuordnungen im DNS. Über Google bin ich leider nicht fündig geworden.

    Unter Mailcow -> mailbox -> DNS findet man alle wichtigen Records, die einzustellen sind. Aber irgendwie werden alle Records in einen Topf geworfen.

    Nicht alle verwenden ein und denselben Server als Web- und Mailserver. Wäre es für diejenigen, die sich nicht so gut mit der Materie auskennen, nicht besser, wenn man die Records kennzeichnet? Was gehört ins DNS des Webservers und was ins DNS des Mailservers?

    Ich habe mir ein paar Videos auf Youtube angeschaut. Da wird auch alles in einen Topf geworfen. Die Rede ist auch immer nur vom Server und vom DNS. Nicht aber vom Webserver oder Mailserver.

    In Mailcow unter -> mailbox -> DNS würde ich mir wünschen, wenn die Einträge mittels WS und MS gekennzeichnet wären. Oder eine Unterteilung mit Überschriften tät es auch.

    Hat jemand für den Übergang eine Anleitung, die speziell auf die Trennung der Systeme eingeht?

    Alles in allem trägt das zur Barrierefreiheit bei. Freue mich auf eure Antworten. Und seid nachsichtig!

      • DocFraggle

        • Community Hero
        Moolevel 213

      Ich kann Dir leider nicht ganz folgen… was genau verstehst Du in Bezug auf Mailcow als “Webserver”? Im Mailcow Stack läuft ein Nginx Container, den hast Du woanders laufen? Oder redest Du von einem Reverse-Proxy?

      • Thor replied to this.

        Have something to say?

        Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

        • esackbauer

          • Community Hero
          Moolevel 315
        • Edited

        Thor Unter Mailcow -> mailbox -> DNS findet man alle wichtigen Records, die einzustellen sind. Aber irgendwie werden alle Records in einen Topf geworfen.

        Das sind die für diese mail domain notwendigen Einstellungen und sind keinesfalls verbindlich. Verbindlich ist da eher die an der Stelle verlinkte docs.mailcow.email Icon Dokumentation

        .
        Es bleibt einem nicht erspart sich mit dem Thema DNS auseinanderzusetzen. Was braucht ein Mailserver? Was braucht ein Webserver?
        Das sind allgemeine Themen die man als Betreiber von soetwas kennen MUSS, da man sonst bei Problemen am Schlauch steht.

        Kurz gesagt: Eine Mail Domain ist das was hinter dem @ Zeichen einer Mail-Adresse steht. Und die wird primär mit einem MX record definiert. Der zeigt auf den DNS Namen (A record) des tatsächlichen Mailserver. Das hat aber mit Web genau gar nix zu tun, weil da nicht https, sondern SMTP das Protokoll ist.

        Die Mailcow UI und SOGO, das jedoch sind Webserver unter https und da brauchst du die notwendigen A und ggf. CNAME records. Das kann derselbe sein wie der auf den der MX record zeigt, muss aber nicht.
        Bei merheren Webservern auf einer IP Adresse hilft Server Name Indication (SNI), wenn du sie auf einem Port (typischerweise 443) erreichen willst.
        Das sortiert dir ein Reverse Proxy schön auseinander, nimmt die Anfragen entgegen, und verteilt sie weiter an den jeweiligen Webserver dahinter.

        Es bleibt dir nicht erspart dich damit zu beschäftigen, da jeder einen etwas anderen Aufbau im Homelab oder beim Hoster hat, gibt es keine narrensichere Anleitung.

        • TThor

            Moolevel 6
          • Edited

          DocFraggle

          Nein, Mailcow habe ich nicht als Webserver verstanden. Aber in Mailcow habe ich eine domain hinzugefügt.

          Darauf befindet sich lediglich die Webseite. Im DNS für den Webserver habe ich einen separaten Mailserver eingetragen.

          Unter dem Reiter “Domains” (Mailcow) finde ich unter meiner Domain Vorschläge fürs DNS.

          In dieser Auflistung - meine ich - sind alle DNS-Records in einem Topf geworfen.

          Der Laie weiß nicht, was gehört davon zum Webserver und was davon zum Mailserver.

          Wenn jemand - wie die meisten womöglich - alles auf einem Server laufen hat, erfüllt die Liste mit den DNS-Records ihren Zweck. Werden aber getrennte Server benutzt, wird sich der eine oder andere fragen, was nun wo eingetragen werden muss.

          Ich hoffe, das war etwas verständlicher. Mir war beispielsweise nicht auf Anhieb klar, ob autodiscover und autoconfig ins DNS des Webservers oder ins DNS des Mailservers einzutragen sind.

          Darum meinte ich, hilft es dem Laien, wenn man unter Mailcow separierte Einträge für das DNS finden würde. Eine Liste ist ja vorhanden, aber halt alles in einem Topf geschmissen.

          [unknown] Klar, wer einen Mailcow aufsetzt, wird mit dem DNS konfrontiert. Um nicht völlig auf dem Schlauch zu stehen, wäre eine Separierung unter Mailcow -> Domains -> DNS hilfreich.

          So wüsste man direkt, was wohin gehört.

          [unknown] Klar, wer einen Mailcow aufsetzt, wird mit dem DNS konfrontiert. Um nicht völlig auf dem Schlauch zu stehen, wäre eine Separierung unter Mailcow -> Domains -> DNS hilfreich.

          So wüsste man direkt, was wohin gehört.

            • esackbauer

              • Community Hero
              Moolevel 315
            • Edited

            Thor DNS des Webservers oder ins DNS des Mailservers einzutragen sind.

            Es gibt kein separates “DNS”. DNS ist eine einzige riesige weltweite Datenbank. Es gibt aber unterschiedliche Eintragstypen.
            Vielleicht meinst du Einträge/Eintragstypen für Mail und für Web separat.

            Thor Nein, Mailcow habe ich nicht als Webserver verstanden.

            Mailcow ist nicht “nur” Mail server, es ist eine Groupware der sowohl Web- als auch ein Mailserver ist der aus vielen Komponenten besteht und viele Protokolle spricht (SMTP, POP3 und IMAP für email, https für die Web GUI und SOGo und ActiveSync, http zum holen derLets Encrypt Zertifikate)

            Jedes von diesen Protokollen muss ggf. separat im DNS konfiguriert werden.

            • DocFraggle

              • Community Hero
              Moolevel 213

            Thor Im DNS für den Webserver habe ich einen separaten Mailserver eingetragen

            Ich kann Dir leider auch immer noch nicht folgen. Du hast also eine Domain, sagen wir abc.de, und dort im DNS einen anderen Mailserver als die Mailcow eingetragen? Wozu hast Du die Domain abc.de dann in der Mailcow überhaupt angelegt?

            • Thor replied to this.
              • TThor

                  Moolevel 6

                DocFraggle Mhm!?

                Vielleicht bin ich da auf dem Holzweg?

                Unter Mailcow steht, domain hinzufügen. Dort habe ich meine-seite.de eingetragen. Im DNS von meine-seite.de steht der separate Mailserver. Nennen wir ihn: mail.meine-seite.de.

                Nun gibt es doch gewisse Einträge im DNS, die für den Webserver: meine-seite.de bestimmt sind und gewisse Einträge im DNS für den Mailserver: mail.meine-seite.de.

                Der Web- und Mailserver sind getrennt und besitzen natürlich jeweils eine eigene IP und beim Hoster jeweils eigene DNS-Records.

                Auf dem Webserver meine-seite.de ist beispielsweis der MX-Record eingetragen.
                Auf dem Mailserver mail.meine-seite.de gibt es andere Records.

                Unter Mailcow -> domains -> DNS sind Records zu finden, die man ins DNS eintragen sollte.

                Und diese Records betreffen sowohl meine-seite.de als auch mail.meine-seite.de

                Da fragt sich der Laie, was nun wo eingetragen wird.

                  • esackbauer

                    • Community Hero
                    Moolevel 315
                  • Edited

                  Thor Da fragt sich der Laie, was nun wo eingetragen wird.

                  Sorry, aber ein Laie sollte sowas nicht konfigurieren. Mailserver und insbesondere Groupwares sind sehr komplex, nur weil Mailcow die Installation einfach macht, heisst das nicht, dass man sich da sonst nicht weiter mit den technischen Grundlagen auskennen muss.
                  Dir fehlen so viele Grundlagen, das merkt man leider an deinen Postings.
                  Lerne erstmal DNS richtig verstehen, was man für einen Webserver braucht, warum es unterschiedliche “Records” wie A, TXT und CNAME gibt und wofür die sind. Und dann erst im zweiten Schritt was man für Mailserver braucht.

                  Thor

                  Thor Unter Mailcow -> domains -> DNS sind Records zu finden, die man ins DNS eintragen sollte.

                  Und diese Records betreffen sowohl meine-seite.de als auch mail.meine-seite.de

                  Eigentlich ist es ganz einfach: 😉

                  Alle dort angezeigten Einträge beziehen sich auf den Mailserver (mail.deine-seite.de) bzw. die Maildomain (deine-seite.de).

                  Ein Problem gäbe es in deiner Konstellation nur, wenn deine Website auch unter mail.deine-seite.de erreichbar wäre/sein sollte oder wenn bei deinem Webhoster bereits ein MX-Host für deine-seite.de existieren würde und deine-seite.de im DNS bereits als Maildomain auf diesen MX-Host konfiguriert wäre.

                  • Thor replied to this.
                    • DocFraggle

                      • Community Hero
                      Moolevel 213

                    Thor Auf dem Webserver meine-seite.de ist beispielsweis der MX-Record eingetragen.
                    Auf dem Mailserver mail.meine-seite.de gibt es andere Records.

                    mail.meine-seite.de ist ja nur eine Sub-Domain von meine-seite.de
                    Das liegt alles in der DNS Zone meine-seite.de

                    Und wenn Du, wie Du schon schreibst, einen anderen Mail-Server als MX für meine-seite.de eingetragen bekommt dieser andere Mail-Server ja schon die E-Mails die an bla@meine-seite.de gehen. Darum meine Frage warum Du dann meine-seite.de überhaupt in der mailcow anlegst

                    • Thor replied to this.
                      • TThor

                          Moolevel 6

                        mlcwuser Danke für deine Antwort.

                        Die Webseite müsste nicht unter mail.meine-seite.de erreichbar sein.

                        Du schreibst, alles was da unter Mailcow -> domain -> DNS aufgelistet ist, gehört in das DNS des Mailservers.

                        Aber DKIM und DMARC gehören doch in das DNS des Webservers.

                        Sehe ich da etwas falsch?

                          • Mmlcwuser

                              Moolevel 30
                            • Edited

                            Thor

                            Es gibt kein separtes DNS für Webserver und Mailserver, es gibt nur ein DNS per Domainnamen (Zone) (Delegation von Subdomains auf separate DNS Server mal aussen vor) und innerhalb dieser Zone, gibt es dann relevante Einträge für den Mailserver bzw. die Maildomain und allfällige andere Services, die du unter der selben Domain gehostet werden.

                            • DocFraggle

                              • Community Hero
                              Moolevel 213

                            Könnte es sein dass Dich Dein DNS Interface Deines Hosters verwirrt? Gibt es da pro Server eine DNS Einstellung?

                            Sonst poste doch mal Screenshots

                            Ich tippe eher darauf, dass schon ein Mailserver konfiguriert ist für deiine-seite.de, da man ja bei den meisten Webhostern auch Email mitdazubekommt. ;-)

                            • TThor

                                Moolevel 6
                              • Edited

                              DocFraggle Vielleicht gibt es da ein Missverständnis bezüglich der Anlegung von meine-seite. die unter Mailcow.

                              Um Emailboxen anlegen zu können, fragt Mailcow nach der Domain.

                              domain@mailbox.de.

                              Ich habe da im Grunde keine Domain angelegt, aber die Domain in Mailcow eingetragen. Aber das ändert nichts daran, dass es für meine-seite.de und mail.meine-seite.de unterschiedliche Einträge im DNS gibt.

                              Da ich für mail.meine-seite.de eine völlig andere IP eingetragen habe. Ist auch ein völlig anderer Mailserver involviert. Der hat natürlich “separate” Einstellungen. Aber das DNS im Ganzen ist natürlich nicht separat.

                              Vermutlich drücke ich mich nicht klar genug aus. Aber egal, entspannt euch.

                              [unknown] Nein, ich nutze zwei unabhängige Server.

                                • Mmlcwuser

                                    Moolevel 30
                                  • Edited

                                  Thor Da ich für mail.meine-seite.de eine völlig andere IP eingetragen habe. Ist auch ein völlig anderer Mailserver involviert. Der hat natürlich “separate” Einstellungen. Aber das DNS im Ganzen ist natürlich nicht separat.

                                  Warum ist da eine völlig andere IP eingetragen? Wenn du Mailcow verwenden willst als Mailserver für deine-seite-de, muss da die IP der Mailcow stehen. Du kannst nicht gleichzeitig den Mailserver der dort bereits konfiguriert ist und Mailcow benutzen, um Mails via @deine-seite.de zu empfangen/verschicken.

                                  Thor

                                  Thor Der hat natürlich “separate” Einstellungen.

                                  Email hat für sich relevante Einträge, aber innerhalb der selben Zone, und da werden zwar mehere MX-Hosts unterstützrt, aber nicht verschiedene Maildienste. Du könntest also Mailcow z.B. als mail2.deine-seite.de konfigurieren aber das macht nur Sinn wenn einer der beiden als BackupMX genutzt würde oder so. Quasi getrennte Maildienste unter der selben Domain zu nutzen ist nicht vorgesehen. Du könntest aber theoretisch Subndomains dafür nutzen, was dann in Emailadressen à la mail@sub.deine-seite.de resultieren würde.

                                  Thor Aber egal, entspannt euch.

                                  Ähm, ich versuche hier zu helfen. Aber ja egal, melde dich mit Deaails, Screenshots der bestehenden Records der Records, die Mailcow vorschlägt, falls du noch Hilfe brauchst.

                                  Thor

                                  Thor Der hat natürlich “separate” Einstellungen.

                                  Email hat für sich relevante Einträge, aber innerhalb der selben Zone, und da werden zwar mehere MX-Hosts unterstützrt, aber nicht verschiedene Maildienste. Du könntest also Mailcow z.B. als mail2.deine-seite.de konfigurieren aber das macht Das macgnur Sinn wenn einer der beiden als BackupMX genutzt würde oder so. Quasi getrennte Maildienste unter der selben Domain zu nutzen ist nicht vorgesehen. Du könntest aber theoretisch Subndomains dafür nutzen, was dann in Emailadressen à la mail@sub.deine-seite.de resultieren würde.

                                  Thor Aber egal, entspannt euch.

                                  Ähm, ich versuche hier zu helfen. Aber ja egal, melde dich mit Deaails, Screenshots der bestehenden Records der Records, die Mailcow vorschlägt, falls du noch Hilfe brauchst.

                                  Thor

                                  Thor Der hat natürlich “separate” Einstellungen.

                                  Email hat für sich relevante Einträge, aber nicht innerhalb der selben Zone, wo zwar mehere MX-Hosts unterstützrt werden, aber nicht verschiedene Maildienste. Du könntest also Mailcow z.B. als mail2.deine-seite.de konfigurieren aber das macht nur Sinn wenn einer der beiden als Backup MX genutzt würde. Getrennte Maildienste unter der selben Domain zu nutzen ist nicht orgesehen. Du könntest aber theoretisch Subndomains dafür nutzen, was dann in Emailadressen à la mail@sub.deine-seite.de resultieren würde.

                                  Thor Aber egal, entspannt euch.

                                  Ähm, ich versuche hier zu helfen. Aber ja egal, melde dich mit Details. Screenshots der bestehenden Records und der Records, die Mailcow vorschlägt, falls du noch Hilfe brauchst.

                                  Thor Der hat natürlich “separate” Einstellungen.

                                  Email hat für sich relevante Einträge, aber innerhalb der selben Zone, und da werden zwar mehere MX-Hosts unterstützrt, aber nicht verschiedene Maildienste. Du könntest also Mailcow z.B. als mail2.deine-seite.de konfigurieren aber das macht Das macgnur Sinn wenn einer der beiden als BackupMX genutzt würde oder so. Quasi getrennte Maildienste unter der selben Domain zu nutzen ist nicht vorgesehen. Du könntest aber theoretisch Subndomains dafür nutzen, was dann in Emailadressen à la mail@sub.deine-seite.de resultieren würde.

                                  Thor Aber egal, entspannt euch.

                                  Ähm, ich versuche hier zu helfen. Aber ja mir auch egal, melde dich mit Details, Screenshots der bestehenden Records und der Records, die Mailcow vorschlägt, falls du noch Hilfe brauchst.

                                  Thor Der hat natürlich “separate” Einstellungen.

                                  Email hat für sich relevante Einträge, aber innerhalb der selben Zone, und da werden zwar mehere MX-Hosts unterstützrt, aber nicht verschiedene Maildienste. Du könntest also Mailcow z.B. als mail2.deine-seite.de konfigurieren aber das macht Das macgnur Sinn wenn einer der beiden als BackupMX genutzt würde oder so. Quasi getrennte Maildienste unter der selben Domain zu nutzen ist nicht vorgesehen. Du könntest aber theoretisch Subndomains dafür nutzen, was dann in Emailadressen à la mail@sub.deine-seite.de resultieren würde.

                                  Thor Aber egal, entspannt euch.

                                  Ähm, ich versuche hier zu helfen. Aber ja mir auch egal, melde dich mit Details, Screenshots der bestehenden Records und der Records, die Mailcow vorschlägt, falls du noch Hilfe brauchst.

                                  • Thor replied to this.
                                    • TThor

                                        Moolevel 6
                                      • Edited

                                      mlcwuser So, mein Lieber!

                                      Du möchtest gern die DNS-Konfiguration sehen. Die sagen sicherlich mehr als tausend Worte:

                                      Webserver: 193...**

                                      meine-seite.de. A 193...**
                                      www.meine-seite.de. A 193...**

                                      autodiscover.meine-seite.de. CNAME meine-seite.de.
                                      autoconfig.meine-seite.de. CNAME meine-seite.de.

                                      mail.meine-seite.de. A 45...**

                                      meine-seite.de. MX 10 mail.anderer-server.de.

                                      meine-seite.de. TXT v=spf1 a mx include:spf.lexoffice.de -all
                                      dkim.
                                      domainkey.meine-seite.de. TXT v=DKIM1;k=rsa;t=s;s=email;p=MIG…QAB
                                      _dmarc.meine-seite.de. TXT v=DMARC1; p=reject; rua=*** ruf=***; fo=1

                                      ##############

                                      Mailserver: 45...**

                                      mail.dieser-server.de. AAAA 2a:::::**
                                      mail.dieser-server.de. A 45...**

                                      ##############

                                      rDNS steht auf mail.dieser-server.de

                                      Wenn jetzt jemand einen Fehler findet, freue ich mich. Offensichtlich ist es so, dass die Konfigurationen
                                      (Siehe: Mailcow -> domains -> DNS) bei getrennten Servern aufzuteilen sind. Das habe ich die ganze Zeit gemeint.

                                      Jetzt bin ich aufs Feedback gespannt.

                                      Danke!

                                      [unknown] Nein, kein Shared Hosting. Habe zwei eigenständige Server.

                                        • DocFraggle

                                          • Community Hero
                                          Moolevel 213

                                        Also so wie Du es jetzt oben geschrieben hast sind es doch zwei verschiedene Domains und somit zwei verschiedene DNS Zonen?

                                        • Die Domain in der der Webserver steht ist meine-seite.de und hat die DNS Zone meine-seite.de
                                        • Die Domain in der Dein mailcow Server steht ist dieser-server.de und hat die DNS Zone dieser-server.de

                                        Liege ich da richtig?

                                        • Thor replied to this.
                                          • TThor

                                              Moolevel 6

                                            DocFraggle Ja, völlig richtig.

                                            Irgendwas ist faul. Gmail lehnt die E-Mails ab. Der Grund sei das PTR. Nslookup löst das aber richtig auf. Außer für IPv6.

                                            Der AAAA-Record steht aber im DNS. Dahingehend warte ich auf die Antwort des Rechenzentrums.

                                            Im Header der E-Mail steht, sie sei von 172… gesendet worden. Das geht natürlich nicht, zumal diese IPs nicht geroutet werden. Die richtige IP des Mailservers beginnt auch mit 45…

                                            Das deutet auf eine fehlerhafte Konfiguration hin. Bin gespannt, was da am Ende rauskommt, haha!

                                              • DocFraggle

                                                • Community Hero
                                                Moolevel 213

                                              Thor Der AAAA-Record steht aber im DNS

                                              Der AAAA Record ist aber der Forward Eintrag, nicht der Reverse Eintrag (PTR), den muss der Hoster in seinem DNS in der Reverse Zone des IP Netzes eintragen. Das geht normalerweise bei den Netzwerk-Einstellungen des Servers Deiners Hosters denke ich mal.

                                              Thor Ja, völlig richtig.

                                              Dann komme ich wieder auf meine Frage von weiter oben zurück: warum hast Du auf der Mailcow dann die Domain meine-seite.de angelegt? Die Zone hat ja schon einen MX von mail.anderer-server.de, und Mails können so ja nie bei der Mailcow landen. Ergo brauchst Du die DNS Einträge, die Mailcow für meine-seite.de anzeigt, GAR NICHT im DNS eintragen 🙂

                                              • Thor replied to this.