DNS am Webserver / DNS am Mailserver

TThor · Oct 4, 2024

Vielleicht bin ich da auf dem Holzweg?

Unter Mailcow steht, domain hinzufügen. Dort habe ich meine-seite.de eingetragen. Im DNS von meine-seite.de steht der separate Mailserver. Nennen wir ihn: mail.meine-seite.de.

Nun gibt es doch gewisse Einträge im DNS, die für den Webserver: meine-seite.de bestimmt sind und gewisse Einträge im DNS für den Mailserver: mail.meine-seite.de.

Der Web- und Mailserver sind getrennt und besitzen natürlich jeweils eine eigene IP und beim Hoster jeweils eigene DNS-Records.

Auf dem Webserver meine-seite.de ist beispielsweis der MX-Record eingetragen.
Auf dem Mailserver mail.meine-seite.de gibt es andere Records.

Unter Mailcow -> domains -> DNS sind Records zu finden, die man ins DNS eintragen sollte.

Und diese Records betreffen sowohl meine-seite.de als auch mail.meine-seite.de

Da fragt sich der Laie, was nun wo eingetragen wird.

esackbauer · Oct 4, 2024

Thor Da fragt sich der Laie, was nun wo eingetragen wird.

Sorry, aber ein Laie sollte sowas nicht konfigurieren. Mailserver und insbesondere Groupwares sind sehr komplex, nur weil Mailcow die Installation einfach macht, heisst das nicht, dass man sich da sonst nicht weiter mit den technischen Grundlagen auskennen muss.
Dir fehlen so viele Grundlagen, das merkt man leider an deinen Postings.
Lerne erstmal DNS richtig verstehen, was man für einen Webserver braucht, warum es unterschiedliche “Records” wie A, TXT und CNAME gibt und wofür die sind. Und dann erst im zweiten Schritt was man für Mailserver braucht.

Mmlcwuser · Oct 4, 2024

Thor

Thor Unter Mailcow -> domains -> DNS sind Records zu finden, die man ins DNS eintragen sollte.

Und diese Records betreffen sowohl meine-seite.de als auch mail.meine-seite.de

Eigentlich ist es ganz einfach:

Alle dort angezeigten Einträge beziehen sich auf den Mailserver (mail.deine-seite.de) bzw. die Maildomain (deine-seite.de).

Ein Problem gäbe es in deiner Konstellation nur, wenn deine Website auch unter mail.deine-seite.de erreichbar wäre/sein sollte oder wenn bei deinem Webhoster bereits ein MX-Host für deine-seite.de existieren würde und deine-seite.de im DNS bereits als Maildomain auf diesen MX-Host konfiguriert wäre.

DocFraggle · Oct 4, 2024

Thor Auf dem Webserver meine-seite.de ist beispielsweis der MX-Record eingetragen.
Auf dem Mailserver mail.meine-seite.de gibt es andere Records.

mail.meine-seite.de ist ja nur eine Sub-Domain von meine-seite.de
Das liegt alles in der DNS Zone meine-seite.de

Und wenn Du, wie Du schon schreibst, einen anderen Mail-Server als MX für meine-seite.de eingetragen bekommt dieser andere Mail-Server ja schon die E-Mails die an bla@meine-seite.de gehen. Darum meine Frage warum Du dann meine-seite.de überhaupt in der mailcow anlegst

TThor · Oct 4, 2024

mlcwuser Danke für deine Antwort.

Die Webseite müsste nicht unter mail.meine-seite.de erreichbar sein.

Du schreibst, alles was da unter Mailcow -> domain -> DNS aufgelistet ist, gehört in das DNS des Mailservers.

Aber DKIM und DMARC gehören doch in das DNS des Webservers.

Sehe ich da etwas falsch?

Mmlcwuser · Oct 4, 2024

Thor

Es gibt kein separtes DNS für Webserver und Mailserver, es gibt nur ein DNS per Domainnamen (Zone) (Delegation von Subdomains auf separate DNS Server mal aussen vor) und innerhalb dieser Zone, gibt es dann relevante Einträge für den Mailserver bzw. die Maildomain und allfällige andere Services, die du unter der selben Domain gehostet werden.

DocFraggle · Oct 4, 2024

Könnte es sein dass Dich Dein DNS Interface Deines Hosters verwirrt? Gibt es da pro Server eine DNS Einstellung?

Sonst poste doch mal Screenshots

Mmlcwuser · Oct 4, 2024

Ich tippe eher darauf, dass schon ein Mailserver konfiguriert ist für deiine-seite.de, da man ja bei den meisten Webhostern auch Email mitdazubekommt. ;-)

TThor · Oct 4, 2024

DocFraggle Vielleicht gibt es da ein Missverständnis bezüglich der Anlegung von meine-seite. die unter Mailcow.

Um Emailboxen anlegen zu können, fragt Mailcow nach der Domain.

domain@mailbox.de.

Ich habe da im Grunde keine Domain angelegt, aber die Domain in Mailcow eingetragen. Aber das ändert nichts daran, dass es für meine-seite.de und mail.meine-seite.de unterschiedliche Einträge im DNS gibt.

Da ich für mail.meine-seite.de eine völlig andere IP eingetragen habe. Ist auch ein völlig anderer Mailserver involviert. Der hat natürlich “separate” Einstellungen. Aber das DNS im Ganzen ist natürlich nicht separat.

Vermutlich drücke ich mich nicht klar genug aus. Aber egal, entspannt euch.

[unknown] Nein, ich nutze zwei unabhängige Server.

Mmlcwuser · Oct 4, 2024

Thor Da ich für mail.meine-seite.de eine völlig andere IP eingetragen habe. Ist auch ein völlig anderer Mailserver involviert. Der hat natürlich “separate” Einstellungen. Aber das DNS im Ganzen ist natürlich nicht separat.

Warum ist da eine völlig andere IP eingetragen? Wenn du Mailcow verwenden willst als Mailserver für deine-seite-de, muss da die IP der Mailcow stehen. Du kannst nicht gleichzeitig den Mailserver der dort bereits konfiguriert ist und Mailcow benutzen, um Mails via @deine-seite.de zu empfangen/verschicken.

Thor

Thor Der hat natürlich “separate” Einstellungen.

Email hat für sich relevante Einträge, aber innerhalb der selben Zone, und da werden zwar mehere MX-Hosts unterstützrt, aber nicht verschiedene Maildienste. Du könntest also Mailcow z.B. als mail2.deine-seite.de konfigurieren aber das macht nur Sinn wenn einer der beiden als BackupMX genutzt würde oder so. Quasi getrennte Maildienste unter der selben Domain zu nutzen ist nicht vorgesehen. Du könntest aber theoretisch Subndomains dafür nutzen, was dann in Emailadressen à la mail@sub.deine-seite.de resultieren würde.

Thor Aber egal, entspannt euch.

Ähm, ich versuche hier zu helfen. Aber ja egal, melde dich mit Deaails, Screenshots der bestehenden Records der Records, die Mailcow vorschlägt, falls du noch Hilfe brauchst.

Thor

Thor Der hat natürlich “separate” Einstellungen.

Email hat für sich relevante Einträge, aber innerhalb der selben Zone, und da werden zwar mehere MX-Hosts unterstützrt, aber nicht verschiedene Maildienste. Du könntest also Mailcow z.B. als mail2.deine-seite.de konfigurieren aber das macht Das macgnur Sinn wenn einer der beiden als BackupMX genutzt würde oder so. Quasi getrennte Maildienste unter der selben Domain zu nutzen ist nicht vorgesehen. Du könntest aber theoretisch Subndomains dafür nutzen, was dann in Emailadressen à la mail@sub.deine-seite.de resultieren würde.

Thor Aber egal, entspannt euch.

Ähm, ich versuche hier zu helfen. Aber ja egal, melde dich mit Deaails, Screenshots der bestehenden Records der Records, die Mailcow vorschlägt, falls du noch Hilfe brauchst.

Thor

Thor Der hat natürlich “separate” Einstellungen.

Email hat für sich relevante Einträge, aber nicht innerhalb der selben Zone, wo zwar mehere MX-Hosts unterstützrt werden, aber nicht verschiedene Maildienste. Du könntest also Mailcow z.B. als mail2.deine-seite.de konfigurieren aber das macht nur Sinn wenn einer der beiden als Backup MX genutzt würde. Getrennte Maildienste unter der selben Domain zu nutzen ist nicht orgesehen. Du könntest aber theoretisch Subndomains dafür nutzen, was dann in Emailadressen à la mail@sub.deine-seite.de resultieren würde.

Thor Aber egal, entspannt euch.

Ähm, ich versuche hier zu helfen. Aber ja egal, melde dich mit Details. Screenshots der bestehenden Records und der Records, die Mailcow vorschlägt, falls du noch Hilfe brauchst.

Thor Der hat natürlich “separate” Einstellungen.

Email hat für sich relevante Einträge, aber innerhalb der selben Zone, und da werden zwar mehere MX-Hosts unterstützrt, aber nicht verschiedene Maildienste. Du könntest also Mailcow z.B. als mail2.deine-seite.de konfigurieren aber das macht Das macgnur Sinn wenn einer der beiden als BackupMX genutzt würde oder so. Quasi getrennte Maildienste unter der selben Domain zu nutzen ist nicht vorgesehen. Du könntest aber theoretisch Subndomains dafür nutzen, was dann in Emailadressen à la mail@sub.deine-seite.de resultieren würde.

Thor Aber egal, entspannt euch.

Ähm, ich versuche hier zu helfen. Aber ja mir auch egal, melde dich mit Details, Screenshots der bestehenden Records und der Records, die Mailcow vorschlägt, falls du noch Hilfe brauchst.

Thor Der hat natürlich “separate” Einstellungen.

Email hat für sich relevante Einträge, aber innerhalb der selben Zone, und da werden zwar mehere MX-Hosts unterstützrt, aber nicht verschiedene Maildienste. Du könntest also Mailcow z.B. als mail2.deine-seite.de konfigurieren aber das macht Das macgnur Sinn wenn einer der beiden als BackupMX genutzt würde oder so. Quasi getrennte Maildienste unter der selben Domain zu nutzen ist nicht vorgesehen. Du könntest aber theoretisch Subndomains dafür nutzen, was dann in Emailadressen à la mail@sub.deine-seite.de resultieren würde.

Thor Aber egal, entspannt euch.

Ähm, ich versuche hier zu helfen. Aber ja mir auch egal, melde dich mit Details, Screenshots der bestehenden Records und der Records, die Mailcow vorschlägt, falls du noch Hilfe brauchst.

TThor · Oct 4, 2024

mlcwuser So, mein Lieber!

Du möchtest gern die DNS-Konfiguration sehen. Die sagen sicherlich mehr als tausend Worte:

Webserver: 193...**

meine-seite.de. A 193...**
www.meine-seite.de. A 193...**

autodiscover.meine-seite.de. CNAME meine-seite.de.
autoconfig.meine-seite.de. CNAME meine-seite.de.

mail.meine-seite.de. A 45...**

meine-seite.de. MX 10 mail.anderer-server.de.

meine-seite.de. TXT v=spf1 a mx include:spf.lexoffice.de -all
dkim.domainkey.meine-seite.de. TXT v=DKIM1;k=rsa;t=s;s=email;p=MIG…QAB
_dmarc.meine-seite.de. TXT v=DMARC1; p=reject; rua=*** ruf=***; fo=1

##############

Mailserver: 45...**

mail.dieser-server.de. AAAA 2a:::::**
mail.dieser-server.de. A 45...**

##############

rDNS steht auf mail.dieser-server.de

Wenn jetzt jemand einen Fehler findet, freue ich mich. Offensichtlich ist es so, dass die Konfigurationen
(Siehe: Mailcow -> domains -> DNS) bei getrennten Servern aufzuteilen sind. Das habe ich die ganze Zeit gemeint.

Jetzt bin ich aufs Feedback gespannt.

Danke!

[unknown] Nein, kein Shared Hosting. Habe zwei eigenständige Server.

DocFraggle · Oct 4, 2024

Also so wie Du es jetzt oben geschrieben hast sind es doch zwei verschiedene Domains und somit zwei verschiedene DNS Zonen?

Die Domain in der der Webserver steht ist meine-seite.de und hat die DNS Zone meine-seite.de
Die Domain in der Dein mailcow Server steht ist dieser-server.de und hat die DNS Zone dieser-server.de

Liege ich da richtig?

TThor · Oct 4, 2024

DocFraggle Ja, völlig richtig.

Irgendwas ist faul. Gmail lehnt die E-Mails ab. Der Grund sei das PTR. Nslookup löst das aber richtig auf. Außer für IPv6.

Der AAAA-Record steht aber im DNS. Dahingehend warte ich auf die Antwort des Rechenzentrums.

Im Header der E-Mail steht, sie sei von 172… gesendet worden. Das geht natürlich nicht, zumal diese IPs nicht geroutet werden. Die richtige IP des Mailservers beginnt auch mit 45…

Das deutet auf eine fehlerhafte Konfiguration hin. Bin gespannt, was da am Ende rauskommt, haha!

DocFraggle · Oct 4, 2024

Thor Der AAAA-Record steht aber im DNS

Der AAAA Record ist aber der Forward Eintrag, nicht der Reverse Eintrag (PTR), den muss der Hoster in seinem DNS in der Reverse Zone des IP Netzes eintragen. Das geht normalerweise bei den Netzwerk-Einstellungen des Servers Deiners Hosters denke ich mal.

Thor Ja, völlig richtig.

Dann komme ich wieder auf meine Frage von weiter oben zurück: warum hast Du auf der Mailcow dann die Domain meine-seite.de angelegt? Die Zone hat ja schon einen MX von mail.anderer-server.de, und Mails können so ja nie bei der Mailcow landen. Ergo brauchst Du die DNS Einträge, die Mailcow für meine-seite.de anzeigt, GAR NICHT im DNS eintragen

TThor · Oct 4, 2024

DocFraggle Vermutlich verstehe ich da etwas nicht. Aber schau mal:

Man startet Mailcow das erste Mal und man möchte E-Mail-Adressen hinzufügen.

Unter [Mailcow -> E-Mail -> Konfiguration -> Domains] steht: “+Domain” hinzufügen.

Dort habe ich “meine-seite.de” eingetragen. (Beantwortung deiner Frage!)

Und danach unter [Mailcow -> E-Mail -> Konfiguration -> Mailboxen] steht: “+Mailbox” hinzufügen.

E-Mailadresse: besteht ja aus diesen zwei Teilen: mailbox@domain.de

Beantwortet das die Frage, warum ich eine Domain hinzugefügt habe? Und ja, die Domain ist ja quasi der Webserver bzw. der Hostname.

Und ja, AAAA ist ein Forward-Eintrag. Aber ist es nicht so, dass beim Hinzufügen des Reverse-DNS Bezug auf A + AAAA genommen wird? Beim RDNS habe ich jedenfalls den FQDN: mail.meine-seite.de angegeben.

Mittels nslookup lässt sich das zu IPv4 auflösen. Nur IPv6 will noch nicht.

nslookup mail.meine-seite.de gibt die IP des Mailservers aus.
nslookup [ip des Mailservers] gibt mail.meine-seite.de aus.

Das RDNS scheint demnach zu funktionieren. Ich gebe zu, dass ist nicht mein Spezialgebiet. Und wenn man das nicht jeden Tag macht, verblassen die Erinnerungen daran auch wieder. Aber wer schreibt, der bleibt, gell?

Gruß Thor

IdrisK · Oct 4, 2024

Nach deiner serverlogik musst du in Mailcow als Domain : dein-server.de einrichten, ein mx Record auf Mail.dein-Server.de setzen, und die rDNS für mail.dein-server.de auf dir IPv4 und IPv6 deines Mailcow Servers setzen.

Die restlichen DNS Einträge wie in der Mailcow Doku stumpf umsetzen.

Wenn du Emails über meine-Seite.de empfangen/senden willst dann die o.g. Schritte für meine-Seitede ausführen anstatt für dein-Server.de

PS: DNS weiß nicht was Webserver und was Mailserver ist. Es übersetzt Namen in IP Adressen mehr nicht.

Die installations und Einrichtung ist strukturiert beschrieben in der Doku.

DocFraggle · Oct 4, 2024

Thor Beantwortet das die Frage, warum ich eine Domain hinzugefügt habe?

Naja, es ist schon klar dass man eine Domain hinzufügen muss um eine Mailbox anlegen zu können

Thor Und ja, die Domain ist ja quasi der Webserver bzw. der Hostname.

Genau das ist die Frage die sich uns stellt. Warum die Domain des Webservers? Die hat ja schon einen anderen Mail-Server als MX eingetragen.

Oder machst Du das Ganze um den anderen Mail-Server dann durch die mailcow abzulösen?

Thor Aber ist es nicht so, dass beim Hinzufügen des Reverse-DNS Bezug auf A + AAAA genommen wird?

PTR für A und AAAA sind unterschiedlich. Bei meinem Hoster muss ich diese auch separat eintragen. Ich kann Dir nicht sagen wie Dein Hoster das macht da ich ja nicht weiß welchen Du nutzt.

Mmlcwuser · Oct 5, 2024

Thor Webserver: 193…**

meine-seite.de. A 193…**
www.meine-seite.de. A 193…**

autodiscover.meine-seite.de. CNAME meine-seite.de.
autoconfig.meine-seite.de. CNAME meine-seite.de.

mail.meine-seite.de. A 45…**

meine-seite.de. MX 10 mail.anderer-server.de.

meine-seite.de. TXT v=spf1 a mx include:spf.lexoffice.de -all
dkim.domainkey.meine-seite.de. TXT v=DKIM1;k=rsa;t=s;s=email;p=MIG…QAB
_dmarc.meine-seite.de. TXT v=DMARC1; p=reject; rua=*** ruf=***; fo=1

##############

Mailserver: 45…**

mail.dieser-server.de. AAAA 2a:::::**
mail.dieser-server.de. A 45…**

##############

Nutzt du tatsächlich zwei verschiedene Domainnamen? Oder ist dieser-server.de nur da, um zu verdeutlichen, dass die Mailcow gemeint ist.

So oder so macht die Aufteilung Webseite / Mailserver keinen Sinn. Jeder Domainname/Zone kann MX Records (plus weitere Mailrelevante Einträge haben) und Einträge für eine oder mehrere Webseiten und weitere Dineste. Normalerweise trennt man die Dienste durch subdomains und/oder Ports.

Unten ein Beispiel wie so eine Zone aussehen kann. Ich nutze domain.de weil mich dieser Bindestrich nervt, und weil es auch einfach mehr Sinn macht so. ;-)

Szenario:

Die Website läuft auf einem Server, der die IP 111.111.111.111 hat und soll unter www.domain.de und domain.de erreichbar sein.
Der Mailserver (Mailcow) hat die IP 222.222.222.222
Dann läuft noch eine Nextcloud auf einem dritten Server mit der IP 333.333.333.333 (ja ich weiss gibt es nicht), und auf dem selben Server läuft auch noch ein Wiki und ein Chat Server

; Einträge für die Website:
domain.de.      A	111.111.111.111
www.domain.de.	A	111.111.111.111

; Einträge für den Mailserver
mail.domain.de  A 	222.222.222.222
meine-seite.de. MX 	10 mail.domain.de

domain.de.                TXT v=spf1 a mx include:spf.lexoffice.de -all
dkim.domainkey.domian.de. TXT v=DKIM1;k=rsa;t=s;s=email;p=MIG…QAB
_dmarc.domain.de.         TXT v=DMARC1; p=reject; rua=*** ruf=***; fo=1

; Einträge für weitere Dienste:
nextcloud.domain.de.	A	333.333.333.333
wiki.domain.de.	        A	333.333.333.333
chat.domain.de.	        A	333.333.333.333

Das kommt alles in das gleiche Zonefile, und zwar in das von domain.de. Und auch die Reihenfolge der Einträge ist komplett egal, macht aber natürlich Sinn das ganze etwas zu strukturieren, wenn du das Zonefile direkt editierst. Falls du das WebUI deines Registrars/DNS Provider/Webhosters nutzt hängt die Struktur natürlich von der jeweiligen Software, die verwendet wird ab.

TThor · Oct 5, 2024

mlcwuser Nutzt du tatsächlich zwei verschiedene Domainnamen? Oder ist dieser-server.de nur da, um zu verdeutlichen, dass die Mailcow gemeint ist.

Ja, genau, damit ist Mailcow gemeint. Es gibt zwei unterschiedliche IPs und zwei verschiedene Domainnamen.

Dein Szeanario habe ich genau so abgebildet.

Allerdings habe ich auch autodiscover und und autoconfig mit drin.

Danke für die Mühe, die ihr euch alle gebt!

Mmlcwuser · Oct 5, 2024

Thor

Ja die, autodiscover Einträge habe ich vergessen, und beim MX Record müsste es in meinem Beispiel auch domain.de heissen.

Hier nochmal das vollständige/korrekte Beispiel:

; Einträge für die Website:
domain.de.      A	111.111.111.111
www.domain.de.	A	111.111.111.111

; Einträge für den Mailserver
mail.domain.de.  A 	222.222.222.222
domain.de.       MX 	10 mail.domain.de.

autodiscover.domain.de. CNAME domain.de.
autoconfig.domain.de.   CNAME domain.de.

domain.de.                TXT v=spf1 a mx include:spf.lexoffice.de -all
dkim.domainkey.domian.de. TXT v=DKIM1;k=rsa;t=s;s=email;p=MIG…QAB
_dmarc.domain.de.         TXT v=DMARC1; p=reject; rua=*** ruf=***; fo=1

; Einträge für weitere Dienste:
nextcloud.domain.de.	A	333.333.333.333
wiki.domain.de.	        A	333.333.333.333
chat.domain.de.	        A	333.333.333.333

In deinem Beispiel gibt es aber zwei A Records für die mail Subdomain, einal mail.meine-seite.de A 45...**. und einmal mail.dieser-server.de. A 45…**, und da könnte das Problem liegen.

Du kannst nur einen A Record pro Subdomain pro Domain setzen, und du kannst schon gar nicht in der Zone für eine Domain Einträge für eine andere Domain machen, aber das scheint ja gemäss folgender Aussgae von dir nicht der Fall zu sein, oder?

Ja, genau, damit ist Mailcow gemeint.

Wenn wir also davon ausgehen, dass beide A Records für die mail Subdomain effektiv mail.deine-seite.de heissen und beide auf die gleiche IP zeigen, kannst du einen davon löschen. Falls sie auf unterschiedliche IPs zeigen, musst du denjenigen löschen, der nicht auf die die IP der Mailcow zeigt.