Hi ihr !

Im Zuge meines Studiums absolviere ich gerade ein Praktikum in einer kleineren Firma, die gerade dabei ist, groß rauszukommen.
Eine meiner Aufgaben ist es nun, einen Mailserver auf Basis des Kerio Mailservers einzurichten. Mein Wissen im Umgang mit Mailservern ist eher spärlich aber allgemein hab ich doch recht viel Ahnung, mit ein wenig Hilfe von eurer Seite sollte das also locker machbar sein ;).

Mal die Beschreibung der Situation:

- firmeninterne Server03 Domäne xyzfirma.de
- 6mbit DSL bei 1&1 mit 50 POP3 Fächern
- dynDNS konfiguriert (wegen dynamischer IP)

Bis jetzt funktioniert das Empfangen der Mails von den einzelnen POP3 Fächern auf dem Server und das Weiterleiten an die entsprechenden User innerhalb unserer firmeninternen Domäne. Dazu können die Mitarbeiter entweder den Kerio Webmail Service nutzen oder z.b. mit Outlook auf die Mails zugreifen.
Wie ihr euch sicherlich schon denken könnt, gibt es Probleme beim Versenden von E-Mails. Innerhalb unserer Domäne klappt das wunderbar, wenn ich allerdings z.b. von "admin@xyzfirma.de" (also unsere interne Domäne) ne Mail an "maxmustermann@t-online.de" (also extern) schicken will, meckert der Mailserver (dns lookup failed for sender domain). Mir ist schon klar, dass es so direkt nicht gehen kann, nur weiß ich einfach nicht, wie ich das mit den DNS Einträgen (MX Record usw.) hinkriege, so dass unsere interne Domäne auch im www erkannt wird. Geht das überhaupt mit ner internen Domäne (die Server IP kann ja per dynDNS ermittelt werden) oder brauch ich dazu ne eigene Domäne bei meinem ISP ?

Ich hoffe, dass einige von euch mir helfen können :)

Ich hab vergessen zu erwähnen, dass ich bereits versucht habe, die Mails über SMTP (smtp.1und1.de im Mailserver eingetragen) zu verschicken aber das klappt natürlich auch nicht, da sich die interne Domäne ja irgendwie beim SMTP Server von 1&1 authentifizieren muss. Das Problem, dass meine Domäne dem www nicht bekannt ist, besteht ja nach wie vor. Bleibt wohl nur noch die Sache mit dem MX-Record und damit kenn ich mich leider überhaupt nicht aus.

Ja wie...keine Admins hier ?!

Ich hab vergessen zu erwähnen, dass ich bereits versucht habe, die Mails über SMTP (smtp.1und1.de im Mailserver eingetragen) zu verschicken aber das klappt natürlich auch nicht, da sich die interne Domäne ja irgendwie beim SMTP Server von 1&1 authentifizieren muss. Das Problem, dass meine Domäne dem www nicht bekannt ist, besteht ja nach wie vor. Bleibt wohl nur noch die Sache mit dem MX-Record und damit kenn ich mich leider überhaupt nicht aus.mmm...

Soweit ich dich verstanden habe, funktioniert der Empfang schonmal.
Das Versenden klappt nicht, welche Fehlermeldung erhälst du dafür?

Wenn Du die mit der internen Domain verschickst, käme auch nie eine Antwort. Du musst die gegen extern schon mit der externen Kennung verschicken...

Die Empfänger-Server werden sicherlich nen nslookup auf den Absender machen ... und da die Absenderadresse (ist deine dynamische IP über DSL) nicht mit der im DNS übereinstimmt werden die Mails geblockt. Abhilfe schafft das versenden über einen Relay oder ne feste IP inkl. entsprechenden Eintrag im DNS.

Die Empfänger-Server werden sicherlich nen nslookup auf den Absender machen ... und da die Absenderadresse (ist deine dynamische IP über DSL) nicht mit der im DNS übereinstimmt werden die Mails geblockt. Abhilfe schafft das versenden über einen Relay oder ne feste IP inkl. entsprechenden Eintrag im DNS.

Wenn du mir das mit dem Relay genauer erklären könntest, wäre ich dir sehr dankbar. Eintrag im DNS macht also nur mit fester IP Sinn oder würde das auch mit dynDNS.org gehn ?

Also: wenn du ne Mail über den Server an T-Online sendest, schaut der Empfänger-Server ob die IP des Absenders mit der in DNS übereinstimmt. Tut sie das nicht, wird die Mail nicht angenommen. Sonst könnte ja jeder beliebige Spam-Bot daherkommen und Mails im Namen von XYZ.de versenden. Es gibt allerdings Mailsserver die das nicht überprüfen ... so kann man sich per Telnet zu web.de connecten und dem Server jede x-beliebige Mail unterschieben (whitehouse.org z.B. :D).

Um das zu umgehen, musst du über einen Relay-Server deine Mails ins Internet blasen. I.d.R. läuft das so ab, das dein Provider (1&1?) dir Zugangsdaten für diesen Relay gibt (glaube kaum, das 1&1 einen offenen Relay betreibt) und du diese Daten im Mailserver als Relay eintragen musst. Du sendest also Mails über den Relay an die Empfänger ... der Relay hat die IP, die auch im DNS eingetragen ist. Er versendet quasi in deinem Namen. So werden Anfragen bei nslookup als gültig betrachtet und die Mails werden zugestellt.

Das sollte allerdings auch alles bei Kerio auf der Homepage oder über die Hilfe von Kerio in Erfahrung zu bringen sein ;)

Schau mal hier: http://de.wikipedia.org/wiki/SMTP-Relay-Server
Leider habe ich keinen Link für den Kerio-Server ... aber für Exchange kann man sowas hier nachlesen: http://www.msxfaq.net

Du musst den Mailheader umschreiben, genauer gesagt das From-Feld.

Die anderen Mailserver und Relays schauen, ob die Domain "@firma.de" existiert. Ob das nun eine DynDNS-Domain ist oder eine normale ist egal.
Wenn deine interne Domain aber "intern.firma.de" heißt kommen die Mails von da und werden von den anderen Servern abgelehnt.

Keine Ahnung wie das bei Kerio heißt, such mal nach masquerading.

Gruß

OK, ich wüsste jetzt wie es geht aber wie sollte es anders sein, mein Chef hat neue Pläne :)

Er hat nen Business Account bei T-Online und möchte nur die dort registrierten POP3-Accounts benutzen, also auch keine firmen(domäne) internen Adressen mehr. Der Sammelabruf der einzelnen POP3-Accounts auf dem Mailserver ist kein Problem, die Sache mit dem Senden wird jetzt aber schier unmöglich ?! Ich kann doch nicht per Outlook von meiner Addy "xyz@t-online.de" über den internen Mailserver ne Mail an "zyx@freenet.de" schicken ? Beim Kerio Mailserver kann ich SMTP leider nicht so konfigurieren, wie im Outlook, ich kann nur den "SMTP Relay Server" eintragen.
Ihm geht es vorallem um die Backupfunktion des Mailservers...

Was willst du machen? :| Gibts den Text auch ohne Chaos? :D

Ist das so schwer verständlich ? :D

Also nochmal:

Der DSL Anschluss der Firma läuft über T-COM, im Tarif mit inbegriffen sind 50 E-Mail-Fächer. Die Mail meines Chefs lautet z.b. chef@t-online.de :)
Der Mailserver ist so konfiguriert, dass in regelmäßigen Abständen die Mails abgeholt und auf dem Server gespeichert werden. Wenn er den Mailclient auf seinem Rechner öffnet, wird die Mail vom Mailserver abgeholt. Das klappt !
Nun will er aber natürlich auch von seinem Arbeitsrechner aus E-Mails verschicken und das nach wie vor mit seinem "chef@t-online.de" Account. Um vom gesamten Mailverkehr regelmäßige Backups zu erstellen (der Kerio Mailserver hat ne eingebaute Backupfunktion), sollen auch die ausgehenden Mails zuerst an den Mailserver und dann zum eigentlichen Empfänger geschickt werden. Das scheint mir allerdings nicht möglich zu sein und ich brauch wieder Hilfe...

Jetzt verständlich ? ;)

Mal sehen ob ichs verstanden habe...

Dein Chef hat jetzt viele Mailboxen bei T-Online gekauft?
Der interne Mailserver holt diese per POP* ab?
Du kannst deswegen nur empfangen und nicht senden?
Das ganze hat er gemacht, damit die Mails nicht intern gelagert werden und beim Abbrennen der Firma noch da sind?*
* Irgendwie widersprechen sich diese beiden Punkte :|

Also mal ehrlich... dieses ganze Konstrukt scheint mir für die Tonne zu sein.
Wie lange gurkt ihr schon um diese Problematik rum?

So wie ich das sehe, gibt es hier 2 Möglichkeiten:

1. Jeder Client holt seine Mails per IMAP ab und versendet auch über den T-Online Mailserver.
Das macht dann den internen Mailserver überflüssig. Evtl. kann man auch nen Webinterface basteln wenn die Arbeitsplätze oft wechseln und es keine Roaming Profiles gibt.

2. Der interne Mailserver holt die Mails vom T-Online Mailserver per POP ab und verteilt die intern per IMAP.
Dann brauchst du noch ein Backup vom internen Mailserver.

Und mal ehrlich, wenn schon Geld (und anscheinend Firmengröße) für ne 2k3-Domain da ist muss auch für das entsprechende Backup gesorgt sein.

Gruß

Ich verstehe aber den Chef auch nicht.
Wie sieht das aus wenn man seinen Kunden als Firmen E-Mailadresse eine t-online Adresse mitteilt.
So teuer ist eine eigene Domain ja auch wieder nicht.

Du wirst lachen aber ich stell mir ja auch schon die ganze Zeit die Frage nach dem Sinn der Aktion. Ich hab das meinem Chef auch offen gesagt aber er möchte es einfach so haben. Was er mit seinem Geld macht, interessiert mich ehrlichgesagt wenig, ich bin hier lediglich Praktikant. Ich sitze hier mit 2 Angestellten im Verwaltungsbüro und wie ich erst gestern erfahren habe, betrifft der Mailserver nur diese beiden Leute + Chef und nicht die Produktionsstätte mit den restlichen 15 Angestellten. Das macht es natürlich noch unsinniger aber das sei nunmal dahingestellt. Der Mailverkehr und dessen Backup hier im Büro ist anscheinend so wichtig, dass er bereit ist, so viel Geld dafür auszugeben.

Zum Backup folgendes:

Er möchte einfach, dass sämtliche Mails auf dem internen Mailserver gesichert werden und nicht auf allen Clients einzeln. Zusätzlich werden die Backups noch auf ein externes Laufwerk gespiegelt. Diese Funktion bietet wie gesagt unsere Kerio Mailserver Software !

Zu den Mailboxen:

Nein, er hat sich keine dazugekauft sondern hat 50 Stück zur Verfügung, die bereits im T-DSL Business Paket dabei waren. Die Firma hat natürlich auch ne eigene Homepage, die vom ISP (also T-Com) gehostet wird und die Mail Adressen der Mitarbeiter "mitarbeiter@meinedomäne.de" sind auch konfiguriert. Man kann ja nach der Registrierung der T-Com Internetdomäne bei der Endung frei auswählen, ob man jetzt "mitarbeiter@t-com.de" oder "mitarbeiter@meinedomäne.de" haben möchte. IMAP möchte er nicht nutzen, da die Mails oftmals sehr groß sind und sein Online-Speicherplatz überschritten wird, womit er nicht mehr erreichbar ist, deswegen der interne Mailserver !
Diese Mailadressen + seine "chef@seinefirma.de" sollen nun vom internen Mailserver abgerufen werden, was auch problemlos klappt, dazu brauch ich keine Hilfe mehr !!
Problematisch wird es nur beim Senden, soweit verstehen wir uns wieder :)
Das Senden soll natürlich auch über den internen Mailserver erfolgen und eben da liegt das Problem. Er möchte die Mails mit den bereits vorhandenen E-Mail-Konten (z.b. mitarbeiter@meinedomäne.de) über den internen Mailserver an den Empfänger schicken, damit diese ebenfalls mitgesichert werden und nicht nur die eingehenden Mails.
Ob das geht, würde ich gerne von euch wissen.

Das sollte nun aber wirklich verständlich sein ;)

Er möchte einfach, dass sämtliche Mails auf dem internen Mailserver gesichert werden und nicht auf allen Clients einzeln. Zusätzlich werden die Backups noch auf ein externes Laufwerk gespiegelt. Diese Funktion bietet wie gesagt unsere Kerio Mailserver Software !

Na das klingt doch schon deutlich sinnvoller :)
Dann ziehen sich die Clients das per IMAP vom Internen Mailserver.

Zu den Mailboxen:

Problematisch wird es nur beim Senden, soweit verstehen wir uns wieder :)
Das Senden soll natürlich auch über den internen Mailserver erfolgen und eben da liegt das Problem. Er möchte die Mails mit den bereits vorhandenen E-Mail-Konten (z.b. mitarbeiter@meinedomäne.de) über den internen Mailserver an den Empfänger schicken, damit diese ebenfalls mitgesichert werden und nicht nur die eingehenden Mails.
Ob das geht, würde ich gerne von euch wissen.

Das sollte gehen.
Wie gesagt, der Mailserver muss den Header umschreiben, sodass die Mails von einer validen Domain (@meinedomäne) kommen.
Dass die gesendeten Mails gesichert werden, ist eigentlich eine (Mail-) clientseitige Einstellung. Die gesendeten Mails müssen einfach nur in einem (IMAP-) Ordner im Postfach gespeichert werden.

Sämtliche ausgehenden Mails serverseitig zu speichern mag zwar auch gehen, aber dann könnte die Übersicht flöten gehen.


Das sollte nun aber wirklich verständlich sein ;)
(y)

Gruß

Die Mailserver-Software bietet leider keine Option zum Umschreiben der Header. Desweiteren muss der interne Mailserver die Mails ja irgendwie per SMTP (also z.b. smtp.t-com.de) raushaun und ich kann in der Software NUR den "SMTP Relay Server" einstellen. Ich glaube, ich ruf einfach mal bei T-Com an und erkundige mich nach den Zugangsdaten des Relay Servers. Ich dachte halt, dass es irgendwie möglich wäre, die Mails über die normalen SMTP Parameter - wie sie jeder POP3 Account hat und wie ich sie in jedem E-Mail Client wie z.b. Oulook einstellen kann - zu verschicken. Leider kann ich das in der Mailserver-Software nicht einstellen.

...aber dann könnte die Übersicht flöten gehen.

Die hat mein Chef glaube ich eh nicht :D

Nur zur Info, ich hab's mittlerweile hinbekommen ;)

Danke für eure Hilfe !

Nur zur Info, ich hab's mittlerweile hinbekommen ;)

Danke für eure Hilfe !
Und wie?

Gruß

Ich hab ein Kerio-Plugin für Outlook gefunden, welches es ermöglicht, die Kopfzeile (also das "From-Feld") beliebig zu ändern. Trage ich dort eine wirklich existierende Adresse ein, geht die Mail auch problemlos raus. Der Tipp kam ja glaub ich von dir :)
Beim SMTP Relay Server konnte ich doch einfach die SMTP-Daten von der T-Com eintragen, also die Daten, die ich normal auch im E-Mail Client (Outlook, Thunderbird usw.) eingebe. Klappt jetzt jedenfalls perfekt !