Jan Tiggy wrote:
Falk Sauer schrieb:
ja wenn du aber intern und extern auf die gleiche konfig setzt und darum ging es ja letztendlich muss beides für den Client zum gleichen Ergebnis führen damit es geht. Das mit dem MX bekommt man hin, dh. das der Client vom DNS gesagt bekommt wo sein smtp-Server mit dem Port 25 auf ihn wartet. -->1
Bei meinen Laptops wird sowohl im Internet als auch im Intranet Thunderbird mit der Konfiguration 'force TLS' auf bla.selfip.com (also dyndns.org) eingesetzt. Das Zertifikat wurde für bla.selfip.com erstellt. Benutzerdaten werden via Login/Pass abgefragt. Saslauthd ist am werken. Als Imap-Server ist die bla.selfip.com in dem Thunderbird eingetragen. Das Versenden gehen die Mails über Postfix mit der weiterleitung über den Relayserver von ish.de
Auf dem Server läuft Postfix mit Cyrus-imap.
Die Einstellungen für den Server lauten:
HOST: server DOMAIN: bla.selfip.com
Interne Auflösung:
nslookup bla.selfip.com Server: 192.168.1.103 Address: 192.168.1.103#53
Name: bla.selfip.com Address: 192.168.1.103
nslookup 192.168.1.103 Server: 192.168.1.103 Address: 192.168.1.103#53
103.1.168.192.in-addr.arpa name = bla.selfip.com. 103.1.168.192.in-addr.arpa name = server.bla.selfip.com.1.168.192.in-addr.arpa. 103.1.168.192.in-addr.arpa name = ftp.bla.selfip.com.1.168.192.in-addr.arpa. 103.1.168.192.in-addr.arpa name = www.bla.selfip.com.1.168.192.in-addr.arpa. 103.1.168.192.in-addr.arpa name = mail.bla.selfip.com.1.168.192.in-addr.arpa.
Beim Mailserver fragt er nach 192.168.1.103 mit "bla.selfip.com", das reicht. Für den Rest wie ftp und www brauchst du nur CNAMEs in den Forward-Zonen für bla.selfip.com. Ich würde da eher die restlichen Clients des internen Netzwerkes auch eintragen, damit diese mit Namen im Log deines Servers erscheinen.
Externe Auflösung:
nslookup bla.selfip.com
Name: bla.selfip.com Address: 62.143.x.x
nslookup 62.143.x.x
Name: x.x.1511H-CUD12K-01.ish.de Address: 62.143.x.x
Ich kann sowohl extern als auch intern auf den Server in beide Richtungen zugreifen, ohne die Konfiguration der Email-Clients ändern zu müssen.
Ja, da sehe ich auch kein Problem. Leider scheint der Relayserver von Ish manchmal stark belastet zu sein, denn die Auslieferung von Mails dauerte teilweise etliche Stunden. :-( -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org