Domänenendung bei der Erstinstallation

tansocean · August 20, 2013, 12:17pm

Hallo und Guten Tag!

Ich bin neu in der Linux Welt und auch in Sachen UCS. Meine Frage zielt auf die Vergabe der Domänenendung bei der Erstinstallation ab. Meine externe Domäne endet auf Domäne.de und liegt bei einem Hoster. Der hier zur Zeit (noch) agierende SBS (soll gegen den UCS ausgetauscht weden) verwendet intern Domäne.local und für den SMTP Versand mail.Domäne.de
Genau dieses Szenario soll auch mit UCS realisiert werden. Nehme ich nun bei er Erstinstallation die Endung .de oder .local?

Grüße

tansocean

Meybohm · August 21, 2013, 6:26am

Hallo,

beides ist möglich, empfehlen würde ich allerdings “.local”. So trennen Sie die “öffentliche” von der “privaten” Domäne und müssen z.B. externe DNS-Einträge (www.domae.de, smtp.domaene.de, …) nicht zusätzlich im UCS-DNS pflegen.
Als Maildomäne können Sie auf dem UCS-System natürlich trotzdem “domaene.de” verwenden und die Mails entsprechend an Ihr Relay weiterleiten.

Mit freundlichen Grüßen
Janis Meybohm

ahrnke · August 21, 2013, 7:43am

Hallo,

die Verwendung von “.local” ist zwar verbreitet, hat aber auch Nachteile. Ich hab auf die Schnelle mal 2 Links herausgesucht:
Wikipedia (en) .local
To use a .Local or real internet DNS name for SBS (Small Business Server)

Die Trennung des öffentlichen vom privaten DNS kann man z.B. auch erreichen, wenn man eine Subdomain (z.B. intern.domaene.de) einführt. Mir ist klar, dass dieser Ansatz komplexer ist, aber nur so bekommt man z.B. überhaupt die Chance, “offizielle” Zertifikate zu verwenden.

Viele Grüße,
Dirk Ahrnke

tansocean · August 21, 2013, 1:52pm

Guten Tag und vielen Dank für die Antworten.

Ich habe den UCS jetzt mit der Domänenendung .local installiert. Horde habe ich auch eingerichtet und kann damit auch direkt versenden. Allerdings gibt Postfix beim Direktversand
dann auch die .local mit auf den Weg. Wie richte ich das so ein, dass z. B. mail.meyer.de auch bei der Abfrage durch dieses Tool mxtoolbox.com/ im Reverse DNS erscheint?

Grüße

tansocean

ahrnke · August 21, 2013, 2:53pm

Hallo,

den Reverse DNS selbst müssen Sie bei Ihrem ISP ändern lassen.
Den HELO können Sie über die UCR-Variable “mail/smtp/helo/name” setzen.

Falls Sie doch was anderes mit “auf den Weg geben” meinen, müssten Sie es bitte nochmal formulieren.

Viele Grüße,
Dirk Ahrnke

tansocean · August 27, 2013, 4:02pm

Guten Tag Herr Ahrnke,

was ich möchte ist, dass sich der UCS bei anderen Mailservern mit meier.müller.de und nicht mit meier.müller.local meldet, so wie das jetzt der Fall ist.
Wird an den Exchange Server meines SBS eine Mail geschickt, identifiziert sich dieser mit meier.müller.de
meier.müller.de ist im DNS meines SBS als Forward Lookupzone hinterlegt.
Der PTR Record meiner Domäne passt zu meiner öffentlichen IP. Da muss beim ISP nichts geändert werden.

Das muss doch auch beim UCS Server so einzurichten gehen.

Grüße

tansocean

ahrnke · August 27, 2013, 7:04pm

Hallo,

Das wäre bei Ihrem Beispiel mit

ucr set mail/smtp/helo/name="meier.müller.de"
und einem Neustart von Postfix behoben.

Viele Grüße,
Dirk Ahrnke

tansocean · August 29, 2013, 2:56pm

Guten Tag Herr Ahrnke,

das ist ja nichts anderes als das Ändern des HELO für den Postfix in der UCS Management Konsole.
Mein Problem ist damit aber nicht zu lösen. Der UCS muss sich vom DNS her zum Internet hin mit meier.mueller.de melden. Im Moment tut er das mit meier.müller.local
Daher meine obige Frage nach der passenden Domänenendung bei der Erstinstallation. Verpasse ich dem UCS bei der Erstinstallation meier.mueller.de, passt das zum PTR Eintrag meiner
festen IP und es gibt keine Probleme mit dem Mailversand (Blacklist u. s. w.)

Grüße

tansocean

ahrnke · August 29, 2013, 3:40pm

Hallo,

[quote=“tansocean”]Der UCS muss sich vom DNS her zum Internet hin mit meier.mueller.de melden. Im Moment tut er das mit meier.müller.local
[/quote]

Ich muß gestehen, dass ich diese Aussage nicht verstehe.
Welche Komponente außer Postfix soll sich denn hier “melden”?
Wenn Sie das HELO passend zum PTR der externen IP setzen, wird sich Postfix beim Versand wie von sehr pingeligen Empfängern (z.B. policyd-weight) erwartet verhalten.
Das ist üblicherweise die einzige Hürde.

Viele Grüße,
Dirk Ahrnke

tansocean · August 30, 2013, 3:59pm

Hallo Herr Ahrnke,

das habe ich jetzt bestimmt 10x so gemacht und den Postfix immer wieder neu gestartet.
Der Server meldet sich im Internet immer mit 220 master.meier.local

Gibt es noch eine andere Möglichkeit zur Lösung des Problems?

Grüße

tansocean

ahrnke · August 30, 2013, 8:28pm

Hallo,

was Sie da sehen, ist das sogenannte Banner bei eingehenden Mails. Es scheint in der Tat keine Möglichkeit zu geben, das Default-Banner über UCR zu ändern.
Somit sieht man:

root@master1:/etc/postfix# postconf | grep banner smtpd_banner = $myhostname ESMTP $mail_name

Wenn man das jetzt wirklich ändern will, müsste man es in ein Template unter /etc/univention/templates/files/etc/postfix/main.cf.d eintragen.

Das ist aber wie gesagt nur für eingehende Verbindungen interessant. Mir ist ad hoc kein Reputations-Check bekannt, der ein SMTP-Callback macht und eine schlechte Bewertung für ein unpassendes Banner verteilt.

Interessant ist wirklich nur, was der MTA bei ausgehenden Verbindungen bei HELO/EHLO sagt. Mit “telnet … 25” können Sie das nicht sehen. Entweder, Sie horchen mit tcpdump auf der Leitung oder Sie schauen einfach mal in die Header einer über diesen MTA versandten Nachricht.

Viele Grüße,
Dirk Ahrnke

ahrnke · August 30, 2013, 8:39pm

Ich habe zum Thema Banner einen Enhancement [bug]32444[/bug] angelegt.