Hallo, ich Plane derzeit meine Homenetzwerk. Zur Zeit hängen 4 Rechner hinter einem Router. Geht soweit ganz gut. Ich habe jetzt eine neue SDSL Leitung bekommen und möchte meine 3 Rootserver auflösen und von Zuhause aus betreiben. Mir ist jetzt völlig unklar wie ich das machen kann. Einen Vollwertigen Webserver hinter einen Router zu betreiben geht ja so nicht. Die einzigste Idee die ich habe ist den Webserver direkt ans Netz zu hängen und die anderen mit einen Switch anzuhängen. Problem ist nur das der Webserver das auch Gleichzitig alles ist Router, Fierwall Webserver usw. Das sollte man eigentlich vermeiden. Kann mir einer eine paar Tips geben wie ich mein kleines Projekt richtig angehen kann. Macht es übrigens Sinn bzw. habe ich Vorteile wenn ich anstatt Suse 9.3 mir einen SLES9 zulege. Vielen Dank für eure Hilfe Gruss Klaus
On Thursday 30 June 2005 08:31, Klaus Schuehler wrote:
Vollwertigen Webserver hinter einen Router zu betreiben geht ja so nicht
Wieso nicht? Problematisch wirds IMO nur, wenn Du z.B auf mehreren Rechnern dieselben Server mit denselben Ports verwenden willst. Das kann man aber eventuell mit proxy loesen. Ansonsten hol Dir von deinem ISP weitere IPs, die kannst Du dann eindeutig auf die verschiedenen Rechner routen. cu, Ruediger
Guten Tag Ruediger Meier, am Donnerstag, 30. Juni 2005 um 08:48 schrieben Sie:
On Thursday 30 June 2005 08:31, Klaus Schuehler wrote:
Vollwertigen Webserver hinter einen Router zu betreiben geht ja so nicht
Wieso nicht? Problematisch wirds IMO nur, wenn Du z.B auf mehreren Rechnern dieselben Server mit denselben Ports verwenden willst. Das kann man aber eventuell mit proxy loesen. Ansonsten hol Dir von deinem ISP weitere IPs, die kannst Du dann eindeutig auf die verschiedenen Rechner routen.
Hi, genau das ist das Problem. Ich habe nur eine feste ip und verschlingt der Router. Die anderen Rechner bekommen dann lokale ip. Ich kann deine meine Domains (5 Stück) nur lokal einrichten und dann gibts Probleme mit dem Mailserver. Der Server müsste eine gültige IP haben oder. Gruss Klaus
Klaus Schuehler schrieb am 30.06.2005 08:31:
ich Plane derzeit meine Homenetzwerk. Zur Zeit hängen 4 Rechner hinter einem Router. Geht soweit ganz gut. Ich habe jetzt eine neue SDSL Leitung bekommen und möchte meine 3 Rootserver auflösen und von Zuhause aus betreiben. Das ganz grundsätzliche Problem wird sein, dass du nur eine (dynamische) öffentliche IP-Adresse hast, über die du aus dem Internet erreichbar bist. Mit einer IP kannst du aber keine drei Server gleichzeitig auf denselben Ports erreichen. Du kannst auf deinem SOHO-Router sicher Ports weiterleiten, aber jeden nur einmal, d.h. <deine IP>:80 kann nur auf einen deiner Server zeigen.
Einen Vollwertigen Webserver hinter einen Router zu betreiben geht ja so nicht. Diese globale Aussage ist natürlich falsch, denn jeder Webserver im Internet ist mit dir über Router verbunden und funktioniert. :-)
Hans
Guten Tag Hans Moser, am Donnerstag, 30. Juni 2005 um 10:08 schrieben Sie:
Klaus Schuehler schrieb am 30.06.2005 08:31:
Das ganz grundsätzliche Problem wird sein, dass du nur eine (dynamische) öffentliche IP-Adresse hast, über die du aus dem Internet erreichbar bist.
Ich habe eine feste IP. Bei SDSL gibt es auch keinen Disconnect alle 24h. Also immer erreichbar.
Mit einer IP kannst du aber keine drei Server gleichzeitig auf denselben Ports erreichen. Du kannst auf deinem SOHO-Router sicher Ports weiterleiten, aber jeden nur einmal, d.h. <deine IP>:80 kann nur auf einen deiner Server zeigen.
Einen Vollwertigen Webserver hinter einen Router zu betreiben geht ja so nicht. Diese globale Aussage ist natürlich falsch, denn jeder Webserver im Internet ist mit dir über Router verbunden und funktioniert. :-)
Ja schon, die Server bekommen dann eine feste öffentliche IP. Dann gehts.
Hans
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Donnerstag, 30. Juni 2005 10:18 schrieb Klaus Schuehler:
Guten Tag Hans Moser,
am Donnerstag, 30. Juni 2005 um 10:08 schrieben Sie:
Klaus Schuehler schrieb am 30.06.2005 08:31:
Das ganz grundsätzliche Problem wird sein, dass du nur eine (dynamische) öffentliche IP-Adresse hast, über die du aus dem Internet erreichbar bist.
Ich habe eine feste IP. Bei SDSL gibt es auch keinen Disconnect alle 24h. Also immer erreichbar.
Mit einer IP kannst du aber keine drei Server gleichzeitig auf denselben Ports erreichen. Du kannst auf deinem SOHO-Router sicher Ports weiterleiten, aber jeden nur einmal, d.h. <deine IP>:80 kann nur auf einen deiner Server zeigen.
Einen Vollwertigen Webserver hinter einen Router zu betreiben geht ja so nicht.
Diese globale Aussage ist natürlich falsch, denn jeder Webserver im Internet ist mit dir über Router verbunden und funktioniert. :-)
Ja schon, die Server bekommen dann eine feste öffentliche IP. Dann gehts.
Das geht auch, wenn die Server selbst keine öffentliche IP haben, mittels Portforwarding, aber wie oben schon erwähnt, halt nur einmal. Zu den drei Addressen, da kann man irgendwie auf einem Server alle Domains annehmen und dann irgendwie mittels Proxy-Funktion des Apachen oder über einen Squid das ganze auf die entsprechenden Server verteilen. Müsste irgendwie möglich sein, habe das selbst aber noch nie gemacht. Aber bei einer SDSL-Leitung hat man doch bestimmt die Möglichkeit, auch mehrere IP's zu bekommen, oder? Mfg, Thomas
Am Donnerstag, 30. Juni 2005 10:57 schrieb Thomas Gräber:
Am Donnerstag, 30. Juni 2005 10:18 schrieb Klaus Schuehler:
Guten Tag Hans Moser,
am Donnerstag, 30. Juni 2005 um 10:08 schrieben Sie:
Klaus Schuehler schrieb am 30.06.2005 08:31: [ ... ]
Ja schon, die Server bekommen dann eine feste öffentliche IP. Dann gehts.
Das geht auch, wenn die Server selbst keine öffentliche IP haben, mittels Portforwarding, aber wie oben schon erwähnt, halt nur einmal. Zu den drei Addressen, da kann man irgendwie auf einem Server alle Domains annehmen und dann irgendwie mittels Proxy-Funktion des Apachen oder über einen Squid das ganze auf die entsprechenden Server verteilen. Müsste irgendwie möglich sein, habe das selbst aber noch nie gemacht. Aber bei einer SDSL-Leitung hat man doch bestimmt die Möglichkeit, auch mehrere IP's zu bekommen, oder?
also nur für's web (http) ist das doch ggf. etwas übertrieben zig IP's zu belegen. 2 Möglichkeiten bieten sich eigentlich an: Mach doch aus den 3 Servern einen -> Stichwort: Virtual Host das lohnt sich auch bzgl. des Stromverbrauchs PS das wird bei jedem Provider/Hoster so gemacht, da laufen mehrere tausend VH auf einer Maschine und da Du nur über eine SDSL-Leitung verfügst, wird es da ein normaler PC wohl tun. --> nur wenn das nicht in Frage kommt die schon beschriebene Lösung mit Proxy MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: mrichterBEInacmr.de www.nacmr.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-22/-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+ ps: mails an lists@nacmr.de landen im EDV-Müll ;) Meine Auktionen bei hood.de: http://www.hood.de/auktionen.cfm?accountID=474535
Am Donnerstag, 30. Juni 2005 14:54 schrieb Mirko Richter:
Am Donnerstag, 30. Juni 2005 10:57 schrieb Thomas Gräber:
Am Donnerstag, 30. Juni 2005 10:18 schrieb Klaus Schuehler:
Guten Tag Hans Moser,
am Donnerstag, 30. Juni 2005 um 10:08 schrieben Sie:
Klaus Schuehler schrieb am 30.06.2005 08:31:
[ ... ]
Ja schon, die Server bekommen dann eine feste öffentliche IP. Dann gehts.
Das geht auch, wenn die Server selbst keine öffentliche IP haben, mittels Portforwarding, aber wie oben schon erwähnt, halt nur einmal. Zu den drei Addressen, da kann man irgendwie auf einem Server alle Domains annehmen und dann irgendwie mittels Proxy-Funktion des Apachen oder über einen Squid das ganze auf die entsprechenden Server verteilen. Müsste irgendwie möglich sein, habe das selbst aber noch nie gemacht. Aber bei einer SDSL-Leitung hat man doch bestimmt die Möglichkeit, auch mehrere IP's zu bekommen, oder?
also nur für's web (http) ist das doch ggf. etwas übertrieben zig IP's zu belegen.
2 Möglichkeiten bieten sich eigentlich an:
Mach doch aus den 3 Servern einen -> Stichwort: Virtual Host das lohnt sich auch bzgl. des Stromverbrauchs PS das wird bei jedem Provider/Hoster so gemacht, da laufen mehrere tausend VH auf einer Maschine und da Du nur über eine SDSL-Leitung verfügst, wird es da ein normaler PC wohl tun.
--> nur wenn das nicht in Frage kommt die schon beschriebene Lösung mit Proxy
Naja, ich bin mal davon ausgegangen, dass er das schon soweit durchdacht hat, dass da einer halt nicht reicht. Man weiss ja nicht, wieviele Zugriffe darauf erfolgen. Bei zig tausend Zugriffen pro Tag bei einer komplexen PHP-Seite kann so ein normaler Rechner ja schonmal in die Knie gehen. Mfg, Thomas
Am Donnerstag, 30. Juni 2005 14:59 schrieb Thomas Gräber:
Am Donnerstag, 30. Juni 2005 14:54 schrieb Mirko Richter:
Am Donnerstag, 30. Juni 2005 10:57 schrieb Thomas Gräber:
Am Donnerstag, 30. Juni 2005 10:18 schrieb Klaus Schuehler:
Guten Tag Hans Moser,
am Donnerstag, 30. Juni 2005 um 10:08 schrieben Sie:
Klaus Schuehler schrieb am 30.06.2005 08:31:
[ ... ]
Mach doch aus den 3 Servern einen -> Stichwort: Virtual Host das lohnt sich auch bzgl. des Stromverbrauchs PS das wird bei jedem Provider/Hoster so gemacht, da laufen mehrere tausend VH auf einer Maschine und da Du nur über eine SDSL-Leitung verfügst, wird es da ein normaler PC wohl tun.
--> nur wenn das nicht in Frage kommt die schon beschriebene Lösung mit Proxy
Naja, ich bin mal davon ausgegangen, dass er das schon soweit durchdacht hat, dass da einer halt nicht reicht. Man weiss ja nicht, wieviele Zugriffe darauf erfolgen. Bei zig tausend Zugriffen pro Tag bei einer komplexen PHP-Seite kann so ein normaler Rechner ja schonmal in die Knie gehen.
Na ja, bei einer SDSL, das sind normalerweise bis max. 2,3 MBit Das schafft doch ein ein Rechner auch bei dynamischen Inhalten, es sei denn die Kiste stammt noch aus der Steinzeit. MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: mrichterBEInacmr.de www.nacmr.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-22/-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+ ps: mails an lists@nacmr.de landen im EDV-Müll ;) Meine Auktionen bei hood.de: http://www.hood.de/auktionen.cfm?accountID=474535
Am Donnerstag, 30. Juni 2005 15:10 schrieb Mirko Richter:
Am Donnerstag, 30. Juni 2005 14:59 schrieb Thomas Gräber:
Am Donnerstag, 30. Juni 2005 14:54 schrieb Mirko Richter:
Am Donnerstag, 30. Juni 2005 10:57 schrieb Thomas Gräber:
Am Donnerstag, 30. Juni 2005 10:18 schrieb Klaus Schuehler:
Guten Tag Hans Moser,
am Donnerstag, 30. Juni 2005 um 10:08 schrieben Sie:
Klaus Schuehler schrieb am 30.06.2005 08:31:
[ ... ]
Mach doch aus den 3 Servern einen -> Stichwort: Virtual Host das lohnt sich auch bzgl. des Stromverbrauchs PS das wird bei jedem Provider/Hoster so gemacht, da laufen mehrere tausend VH auf einer Maschine und da Du nur über eine SDSL-Leitung verfügst, wird es da ein normaler PC wohl tun.
--> nur wenn das nicht in Frage kommt die schon beschriebene Lösung mit Proxy
Naja, ich bin mal davon ausgegangen, dass er das schon soweit durchdacht hat, dass da einer halt nicht reicht. Man weiss ja nicht, wieviele Zugriffe darauf erfolgen. Bei zig tausend Zugriffen pro Tag bei einer komplexen PHP-Seite kann so ein normaler Rechner ja schonmal in die Knie gehen.
Na ja, bei einer SDSL, das sind normalerweise bis max. 2,3 MBit
Das schafft doch ein ein Rechner auch bei dynamischen Inhalten, es sei denn die Kiste stammt noch aus der Steinzeit.
Naja, das stimmt so nicht ganz. das geht auch schon bis 8 Mbit. z.B. hier: http://www.claranet.de/access/sdsl/sdsl_8m.php Mfg, Thomas
*snip
Naja, ich bin mal davon ausgegangen, dass er das schon soweit durchdacht hat, dass da einer halt nicht reicht. Man weiss ja nicht, wieviele Zugriffe darauf erfolgen. Bei zig tausend Zugriffen pro Tag bei einer komplexen PHP-Seite kann so ein normaler Rechner ja schonmal in die Knie gehen.
Na ja, bei einer SDSL, das sind normalerweise bis max. 2,3 MBit
Das schafft doch ein ein Rechner auch bei dynamischen Inhalten, es sei denn die Kiste stammt noch aus der Steinzeit.
MfG Mirko -- *snap*
Hi Mirko, ich wüsste gerne mal den Zusammenhang zwischen der Internetnbindung mit SDSL bis max. 2,3 MBit und der Last auf dem Server. Das eine hat mit dem andere ja mal gar nix zu tun... cu Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com
Daniel Hanke wrote:
ich wüsste gerne mal den Zusammenhang zwischen der Internetnbindung mit SDSL bis max. 2,3 MBit und der Last auf dem Server. Das eine hat mit dem andere ja mal gar nix zu tun...
Hallo Daniel, Last wird sicher mehr über anspruchsvolle dynamische Inhalte erzeugt als über reine Datenübertragung, aber trotzdem ist es ein Unterschied, ob das Internet dank einer schnellen Verbindung mit 1000 Verbindungen gleichzeitig auf den Rechner gelangt und dort entsprechend Last erzeugt oder ob die Anfragen allein schon durch die enge Leitung auf ein für den Server angenehm laues Maß reduziert werden. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply (@) japantest (.) homelinux (.) com
Am Donnerstag, 30. Juni 2005 15:57 schrieb Daniel Hanke:
[ .... ] Hi Mirko,
ich wüsste gerne mal den Zusammenhang zwischen der Internetnbindung mit SDSL bis max. 2,3 MBit und der Last auf dem Server. Das eine hat mit dem andere ja mal gar nix zu tun...
Man kann aber Rückschlüsse aus Erfahrungen ziehen. Man kann Server-Last nicht nur durch Up-/Download erzeugen, klar! Aber Die Anbindung des Servers setzt der Anzahl von Anfragen/Antworten doch Grenzen. Und bei einem 08/15 - Webserver (so wie ihn Strato, 1&1 etc. anbieten) mit ein paar statischen Seiten, ein-zwei Foren, 'nem Gästebuch, einigen Downloads u.u.u drauf, kann man (wenn man leise ist) im Keller ein leichtes Schnarchen vernehmen, wenn man ihn mit weniger als 1000 Zugriffen pro sec. belästigt ;) Man kann sich aber auch Szenarien vorstellen wo man mit einer Anfrage pro Monat den Server beschäftigen kann, aber wie wahrscheinlich ist das in der Praxis? Wenn er so ein gigantisches Rechenzentrum hinterm Sofa betreibt, hätte er dann eine SDSL-genommen? Er hat nun halt nichts Konkretes geschrieben! Also??? MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: mrichterBEInacmr.de www.nacmr.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-22/-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+ ps: mails an lists@nacmr.de landen im EDV-Müll ;) Meine Auktionen bei hood.de: http://www.hood.de/auktionen.cfm?accountID=474535
Hallo Klaus, so ganz deutlich ist mir Dein Konfigurationswunsch noch nicht. Aber schaun wir mal: Am Donnerstag, 30. Juni 2005 08:31 schrieb Klaus Schuehler:
Kann mir einer eine paar Tips geben wie ich mein kleines Projekt richtig angehen kann.
In Deinem Fall scheint mir die Lösung mit einer DMZ (demilitarisierte Zone) zu greifen. Zunächst verwendest du einen Deiner Rechner als Firewall (Paketfilter) und Router. Darin befindet sich die Netzwerkkarte, die den Datenverkehr mit dem Internet bewältigt. Dieser Rechner (besser gesagt: die Netzwerkkarte) hat nach aussen Deine statische IP-Adresse. An diesem Rechner hängt (über die zweite Netzwerkkarte) Dein Webserver (als DMZ) und alle Port 80 Anfragen werden dorthin geleitet. Mit der Mailkonfiguration kenne ich mich nicht so gut aus, aber ich denke mal, daß der Mailserver ebenfalls auf diesem Rechner laufen müsste (ich hatte das Mailproblem einfach mit gmx bewältigt). Eine weitere Netzwerkkarte führt zu Deinem internen Netz, das mittels Hub oder Switch etc. verteilt wird und von aussen nicht erreichbar ist. Der Datenverkehr aus Deinem internen Netz zur DMZ und zum Firewallrechner sollte per ssh laufen. Alles das läßt sich mit dem fwbuilder recht gut einrichten. Wenn ich mich recht entsinne, gibt es in den Manuals dazu auch viele Beispiele - auch zu DMZ-Konstruktionen. Falls Du mehrere Websites auf Deinem Webserver anbieten möchtest, dann läßt sich das mit einer IP-Adresse und virtuellen Servern mit Apache ganz gut machen. Gruß von Heimo -- Heimo Ponnath Design, Rotenhäuserstr. 51, 21109 Hamburg Tel: 040-753 47 95,Fax: 040-752 68 03, http://www.heimo.de/
Klaus Schuehler wrote:
ich Plane derzeit meine Homenetzwerk. Zur Zeit hängen 4 Rechner hinter einem Router. Geht soweit ganz gut. Ich habe jetzt eine neue SDSL Leitung bekommen und möchte meine 3 Rootserver auflösen und von Zuhause aus betreiben.
Mir ist jetzt völlig unklar wie ich das machen kann. Einen Vollwertigen Webserver hinter einen Router zu betreiben geht ja so nicht. Die einzigste Idee die ich habe ist den Webserver direkt ans Netz zu hängen und die anderen mit einen Switch anzuhängen.
Das geht schon, zumindest mit einem. (^-^)
Problem ist nur das der Webserver das auch Gleichzitig alles ist Router, Fierwall Webserver usw. Das sollte man eigentlich vermeiden.
Der Router/Firewall leitet die Ports an den zuständigen Server weiter. mail -> 192.168.1.5 mail.example.com (ehlo gateway.example.com) www -> 192.168.1.10 www.example.com Die einzige Frage ist, wie perfekt du die DNS-Konfiguration für deine Domains haben möchtest, insbesondere, was wie Reverse-DNS für den Mailserver konfiguriert wird. Es ist kein Problem, für mehrere Domains eine Webpräsenz auf einem Webserver einzurichten. Es ist auch kein Problem, den Mailserver so einzurichten, dass er mehrere Domains korrekt verwalten kann. Was jedoch nicht funktioniert, ist das Reverse DNS für jede einzelne Domain. Forward kein Problem: www.example1.com -> offizielle IP ok www.example2.com -> offizielle IP ok www.example3.com -> offizielle IP ok Reverse jedoch: offizielle IP -> www.example1.com ok -> www.example2.com geht leer aus -> www.example3.com geht leer aus Normalerweise ist das kein Problem, da die Mailserver, denen du Mails zusendest, prüfen, ob die IP, von der du sendest, als MX oder A Record für die Domain eingetragen ist, und das musst du beim Provider eintragen lassen. DNS: example1.com IN MX offizielle IP example2.com IN MX offizielle IP example3.com IN MX offizielle IP Wenn dies so im DNS eingetragen ist, sollte jeder empfangende Mailserver zufrieden sein. Nur, wenn ein Pingelheini seinem Mailserver beibringt, dass Reverse DNS identisch sein muss mit Forward DNS und ehlo Ankündigung, dann ist das nur mit eine offiziellen IP pro Domain machbar.
Kann mir einer eine paar Tips geben wie ich mein kleines Projekt richtig angehen kann. Macht es übrigens Sinn bzw. habe ich Vorteile wenn ich anstatt Suse 9.3 mir einen SLES9 zulege.
Wichtigster Unterschied ist wohl die Unterstützungszeit von 5 Jahren für SLES. Wenn es dir nichts ausmacht, nach 2 upzugraden, kannst du auch die normale Distro nehmen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply (@) japantest (.) homelinux (.) com
Guten Tag Sandy Drobic, am Donnerstag, 30. Juni 2005 um 13:29 schrieben Sie:
Das geht schon, zumindest mit einem. (^-^)
??
Problem ist nur das der Webserver das auch Gleichzitig alles ist Router, Fierwall Webserver usw. Das sollte man eigentlich vermeiden.
Der Router/Firewall leitet die Ports an den zuständigen Server weiter. mail ->> 192.168.1.5 mail.example.com (ehlo gateway.example.com) www ->> 192.168.1.10 www.example.com
Die einzige Frage ist, wie perfekt du die DNS-Konfiguration für deine Domains haben möchtest, insbesondere, was wie Reverse-DNS für den Mailserver konfiguriert wird.
Ich kann die Domains voll administrieren. Also alle DNS Optionen incl. mx können beliebig gesetzt werden.
Es ist kein Problem, für mehrere Domains eine Webpräsenz auf einem Webserver einzurichten. Es ist auch kein Problem, den Mailserver so einzurichten, dass er mehrere Domains korrekt verwalten kann.
Ich verwende als admin Software 42go. Die emails werden in Form von web1_user@example.com web2_user@example.com usw. gehandelt danach werden die mails mit procmail einsortiert.
Was jedoch nicht funktioniert, ist das Reverse DNS für jede einzelne Domain.
Forward kein Problem: www.example1.com ->> offizielle IP ok www.example2.com ->> offizielle IP ok www.example3.com ->> offizielle IP ok
Reverse jedoch: offizielle IP ->> www.example1.com ok -> www.example2.com geht leer aus -> www.example3.com geht leer aus
Normalerweise ist das kein Problem, da die Mailserver, denen du Mails zusendest, prüfen, ob die IP, von der du sendest, als MX oder A Record für die Domain eingetragen ist, und das musst du beim Provider eintragen lassen.
DNS: example1.com IN MX offizielle IP
example2.com IN MX offizielle IP
example3.com IN MX offizielle IP
Jo, so habe ich die EInträge gemacht.
Wenn dies so im DNS eingetragen ist, sollte jeder empfangende Mailserver zufrieden sein. Nur, wenn ein Pingelheini seinem Mailserver beibringt, dass Reverse DNS identisch sein muss mit Forward DNS und ehlo Ankündigung, dann ist das nur mit eine offiziellen IP pro Domain machbar.
Gruss Klaus
Am Donnerstag 30 Juni 2005 13:29 schrieb Sandy Drobic: *snip
Wenn dies so im DNS eingetragen ist, sollte jeder empfangende Mailserver zufrieden sein. Nur, wenn ein Pingelheini seinem Mailserver beibringt, dass Reverse DNS identisch sein muss mit Forward DNS und ehlo Ankündigung, dann ist das nur mit eine offiziellen IP pro Domain machbar.
Dann muss es ja für jede Domain im Internet einen eigenen Mailserver mit einer eigenen IP geben. Gut das es solche Pingelheinis nicht wirklich gibt. Noch nichtmal AOL ist so pingelig ;-) Das mit reverse DNS sollte daher kein Problem darstellen. *snap*
Sandy
Liebe Grüße Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com
Daniel Hanke wrote:
Wenn dies so im DNS eingetragen ist, sollte jeder empfangende Mailserver zufrieden sein. Nur, wenn ein Pingelheini seinem Mailserver beibringt, dass Reverse DNS identisch sein muss mit Forward DNS und ehlo Ankündigung, dann ist das nur mit eine offiziellen IP pro Domain machbar.
Dann muss es ja für jede Domain im Internet einen eigenen Mailserver mit einer eigenen IP geben. Gut das es solche Pingelheinis nicht wirklich gibt. Noch nichtmal AOL ist so pingelig ;-) Das mit reverse DNS sollte daher kein Problem darstellen.
Du wirst lachen, aber ich habe solche Pingelheinis kennengelernt... Das sind natürlich nicht professionelle Admins von großen Installationen, sondern eher die halb eingearbeiteten IT-ler von kleinen bis mittleren Firmen, die aus falsch verstandenem Ehrgeiz jede Schraube ihres Servers so lange zudrehen, bis die empörten Schreie der Kunden und Mitarbeiter die Ohren des Managements erreichen. (^-^) Ich denke, man sollte eher einen Blick darauf werfen, aus welchem Block die IP Adresse ist, die man bekommt. Es kann nämlich passieren, dass man aus billigen Ecken eine IP-Adresse erhält, die vorher vielleicht mal Teil eines dynamischen Dialup-Blockes war und somit in einigen Blacklists als angeblich dynamische IP verzeichnet ist. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply (@) japantest (.) homelinux (.) com
Am Donnerstag 30 Juni 2005 19:11 schrieb Sandy Drobic:
Daniel Hanke wrote:
Wenn dies so im DNS eingetragen ist, sollte jeder empfangende Mailserver zufrieden sein. Nur, wenn ein Pingelheini seinem Mailserver beibringt, dass Reverse DNS identisch sein muss mit Forward DNS und ehlo Ankündigung, dann ist das nur mit eine offiziellen IP pro Domain machbar.
Dann muss es ja für jede Domain im Internet einen eigenen Mailserver mit einer eigenen IP geben. Gut das es solche Pingelheinis nicht wirklich gibt. Noch nichtmal AOL ist so pingelig ;-) Das mit reverse DNS sollte daher kein Problem darstellen.
Du wirst lachen, aber ich habe solche Pingelheinis kennengelernt...
Das sind natürlich nicht professionelle Admins von großen Installationen, sondern eher die halb eingearbeiteten IT-ler von kleinen bis mittleren Firmen, die aus falsch verstandenem Ehrgeiz jede Schraube ihres Servers so lange zudrehen, bis die empörten Schreie der Kunden und Mitarbeiter die Ohren des Managements erreichen. (^-^)
Das nennt man dann gefährliches Halbwissen :-)
Ich denke, man sollte eher einen Blick darauf werfen, aus welchem Block die IP Adresse ist, die man bekommt. Es kann nämlich passieren, dass man aus billigen Ecken eine IP-Adresse erhält, die vorher vielleicht mal Teil eines dynamischen Dialup-Blockes war und somit in einigen Blacklists als angeblich dynamische IP verzeichnet ist.
Yop. Das Problem bekommt man viel schneller als man denkt. Auch IP Adress bereiche die noch nie Dial-UP waren landen schnell auf irgendwelchen Listen. Aber das ist mMn dann ein Problem des Empfängers.
Sandy
Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com
participants (8)
-
Daniel Hanke
-
Hans Moser
-
Heimo Ponnath
-
Klaus Schuehler
-
Mirko Richter
-
Ruediger Meier
-
Sandy Drobic
-
Thomas Gräber