Domain mit Intranet verbinden, Mail-Server-Hosting (Tutorial)

[Hot Dog]

Hi,
ich hätte da mal ein paar grundlegende Fragen zum Thema Domain und Hosting von (Mail/https) im eigenen Netz. Leider gibt es hierfür kein Tutorial o.ä.
Meine Idee war, mir eine Domain zuzulegen und diese für das Hosting eines Mail-Severs, sowie in Zukunft irgendwann für eine https-Website, zu nutzen.

Meine Herangehensweise wäre folgende gewesen:

• Domain kaufen/mieten/leasen
• Fritzbox als dDNS verwenden, um die sich ändernde dynamische IP ins Intranet zu leiten
• Mail-Server einrichten

Ist das soweit korrekt?
Gibt es hierbei Dinge auf die man unbedingt achten sollte (Sicherheit, Zertifikate, etc.)?
Bin für alle Ratschläge dankbar.

Besten Dank

 

[Tornhoof]

Es ist nicht empfohlen einen Mailserver selber zu betreiben der direkt mit anderen Mailservern im Internet kommuniziert (und nicht nur mit deinem Mailprovider). Im Allgemeinen läuft das auf ne Spamschleuder hinaus oder du bekommst Probleme mit externen Servern die Blocklisten nutzen um genau die Schleudern zu erkennen, insb. wenn dein Mailserver von einer dynamischen IP aus arbeitet.

Einfache Antwort: Lass deine Idee sein oder beschreib weit genauer wofür du es nutzen willst.

 

[Hot Dog]

Es ist nicht empfohlen einen Mailserver selber zu betreiben der direkt mit anderen Mailservern im Internet kommuniziert (und nicht nur mit deinem Mailprovider). Im Allgemeinen läuft das auf ne Spamschleuder hinaus...)

Also hab mich selbstverständlich vorher etwas schlau gemacht und Synology bietet mit ihrem Mail-Server 2 eine ziemlich gute Basis für Spam-Schutz.

Einfache Antwort: Lass deine Idee sein oder beschreib weit genauer wofür du es nutzen willst.

Möchte eine eigene Domain für Business-Zwecke einrichten (Mail/https). Außerdem möchte ich die volle Kontrolle darüber behalten.

 

[Janz]

Gerade für Business-Zwecke würd ich das Ding niemals Zuhause betreiben, Ausfallzeiten und so

 

[Hot Dog]

Gerade für Business-Zwecke würd ich das Ding niemals Zuhause betreiben, Ausfallzeiten und so

Als Freelancer halb so tragisch. Hab hier fast gar keine Ausfallzeiten und falls doch mal, ist es auch nicht so tragisch wenn ich mal 1-2 Tage nicht per Mail erreichbar bin oder meine Website nicht angesteuert werden kann.

 

[Tornhoof]

Möchte eine eigene Domain für Business-Zwecke einrichten (Mail/https). Außerdem möchte ich die volle Kontrolle darüber behalten.

Dann gehts erst richtig los für Business, mit den ganzen rechtlichen Anforderungen bzgl. Email-Aufbewahrung usw.
Vergiss alle deine Ideen mit dynamischen IP Adressen, wird nie funktionieren, du wirst immer einen externen Provider brauchen.

Mach dir das Leben einfach und besorg dir einen E-Mail Provider der deinen eigenen Domänennamen für Mail nutzen kann.

 

[Hot Dog]

Dann gehts erst richtig los für Business, mit den ganzen rechtlichen Anforderungen bzgl. Email-Aufbewahrung usw.
Vergiss alle deine Ideen mit dynamischen IP Adressen, wird nie funktionieren, du wirst immer einen externen Provider brauchen.

Du drückst dich sehr vage aus. Warum sollte das bitte nicht gehen? Ein dynamischer DNS ist heutzutage nichts unübliches mehr. Und hab kein Unternehmen angemeldet, Aufbewahrungspflichten habe ich keine. Und mit Snapshots und Backups ist das auch lösbar.

Mach dir das Leben einfach und besorg dir einen E-Mail Provider der deinen eigenen Domänennamen für Mail nutzen kann.

Konkrete Beispiele hierfür wären?

 

[Mordi]

Konkrete Beispiele hierfür wären?

Schau dir mal Mailbox.org an, da kannst du via MX und TXT Records deine eigenen Domain Name nutzen: https://kb.mailbox.org/de/privat/e-mail-mit-eigener-domain/e-mail-adressen-der-eigenen-domain-nutzen

 

[Tornhoof]

Du drückst dich sehr vage aus. Warum sollte das bitte nicht gehen? Ein dynamischer DNS ist heutzutage nichts unübliches mehr.

Im E-Mail bereich? Da bist du aufm falschen Dampfer.
Nahezu jeder E-Mail Provider nutzt irgendwelche Blocklisten, ala Spamhaus. Nahezu jede dynamische IP Adresse die auch nur Ansatzweise Port 25 für SMTP oder 465 etc. offen hat, wird früher oder später da drauf landen.
Ist auch praktisch überall dokumentiert, da hast du dich noch nicht wirklich eingelesen, siehe u.A. https://www.spf-record.de/faq/dynamische-ip-verwenden

Konkrete Beispiele hierfür wären?

https://www.heise.de/tipps-tricks/E...n-diese-Moeglichkeiten-haben-Sie-5070325.html

 

[Hot Dog]

Schau dir mal Mailbox.org an, da kannst du via MX und TXT Records deine eigenen Domain Name nutzen: https://kb.mailbox.org/de/privat/e-mail-mit-eigener-domain/e-mail-adressen-der-eigenen-domain-nutzen

Danke dir.

Im E-Mail bereich? Da bist du aufm falschen Dampfer.
Nahezu jeder E-Mail Provider nutzt irgendwelche Blocklisten, ala Spamhaus. Nahezu jede dynamische IP Adresse die auch nur Ansatzweise Port 25 für SMTP oder 465 etc. offen hat, wird früher oder später da drauf landen.

Und wenn man andere Ports verwendet? Oder was wäre wenn man die öffentliche IP der Fritzbox statisch statt dynamisch einrichtet, wäre das eine Alternative?

https://www.heise.de/tipps-tricks/E...n-diese-Moeglichkeiten-haben-Sie-5070325.html

Okay danke, dachte jetzt aber eher an persönliche Meinungen/Erfahrungen mit Anbietern.
Und irgendwie überwiegen für mich die Vorteile des selbst hostens im genannten Artikel.

 

[Tornhoof]

Und wenn man andere Ports verwendet?

Eh?
Also unabhängig davon, dass die RFCs festlegen welche Ports zu verwenden sind, weil ja ansonsten keiner mit dir kommunizieren könnte, landest du mit nem SMTP auf nem non-standard Port erst Recht auf jeder blockliste, weil dass dann nahezu garantiert ein Spamsystem ist.

Okay danke, dachte jetzt aber eher an persönliche Meinungen/Erfahrungen mit Anbietern.

Strato > 20 Jahre lang. Für einen Freelancer mit einer Handvoll Adressen imho Overkill. Aber gibt mittlerweile auch kleinere Pakete.

 

[Hot Dog]

Also unabhängig davon, dass die RFCs festlegen welche Ports zu verwenden sind, weil ja ansonsten keiner mit dir kommunizieren könnte, landest du mit nem SMTP auf nem non-standard Port erst Recht auf jeder blockliste, weil dass dann nahezu garantiert ein Spamsystem ist.

ok ja, makes sense. Aber irgendwie muss es ja möglich sein, seinen eigenen Mail-Server zu hosten. Das machen Tausende weltweit.

Strato > 20 Jahre lang

ok danke, schau ich mir mal an

 

[Tornhoof]

Aber irgendwie muss es ja möglich sein, seinen eigenen Mail-Server zu hosten. Das machen Tausende weltweit.

Indem du (wie oben schonmal beschrieben) den Server im LAN hostest und von deinem externen E-Mail Provider die E-Mails abholst und über den auch wieder raus schickst. Da redet dein E-Mail Server im LAN nur mit dem Server vom Provider.

Würde ich mir aber ehrlich gesagt heutzutage sparen, insb. wenn du mehrere Geräte für E-Mail nutzen willst und z.B. Email auch auf Mobile Geräten lesen willst, dann lieber gleich via Hoster machen, insb. wenn du ggf. noch Themen wie Office 365 (früher oder später) brauchst.

 

[redjack1000]

ok ja, makes sense. Aber irgendwie muss es ja möglich sein, seinen eigenen Mail-Server zu hosten. Das machen Tausende weltweit.

Da haste recht. In der Regel mietet man dafür einen Rootserver, der in einem Rechenzentrum steht. Kann man auch Zuhause machen, dann ist der erste Schritt, eine feste IP-Adresse.

Cu
redjack

 

[Hot Dog]

Würde ich mir aber ehrlich gesagt heutzutage sparen, insb. wenn du mehrere Geräte für E-Mail nutzen willst und z.B. Email auch auf Mobile Geräten lesen willst, dann lieber gleich via Hoster machen, insb. wenn du ggf. noch Themen wie Office 365 (früher oder später) brauchst.

Okay, dann mache ich das so. Danke.

Da haste recht. In der Regel mietet man dafür einen Rootserver, der in einem Rechenzentrum steht. Kann man auch Zuhause machen, dann ist der erste Schritt, eine feste IP-Adresse.

Okay verstehe. Dann ist hosting von Zuhause aus also nicht gerade the way to go.

 

[_Shorty]

ok ja, makes sense. Aber irgendwie muss es ja möglich sein, seinen eigenen Mail-Server zu hosten. Das machen Tausende weltweit.

Also man darf nicht Äpfel mit Birnen vergleichen. Du brauchst für einen ordnungsgemäßen Mailserver mehr als nur einen DomänenNamen der in eine IP aufgelöst werden kann. Du musst bedenken, das es auch Rückwärts aufgelöst werden muss.
Dann kommen noch die bekannten Probleme der IP-Filterung von exterenen Firmen dazu, die du nicht umgehen kannst. Meist stehen die IP-Adressen der DSL-Anschlüsse auf den Blocklisten von den genannten Firmen wir SpamHouse etc. und diese werden dann in einer ordentlichen Config auf dem Emailservern genutzt.

Bedeutet, lieber einen V-Server mieten bei Hetzner und Co. dort könnte man sowas umsetzen - aber eben wie auch schon von anderen erwähnt, nur mit dem Wissen was du tust um dann nicht auf einer Spamliste zu landen.

 

[Hot Dog]

Bedeutet, lieber einen V-Server mieten bei Hetzner und Co. dort könnte man sowas umsetzen - aber eben wie auch schon von anderen erwähnt, nur mit dem Wissen was du tust um dann nicht auf einer Spamliste zu landen.

Jap, ihr habt mich überzeugt. Ich stell mir gerade ein Paket bei Strato zusammen. Das bietet eigentlich alles was ich brauche für einen annehmbaren Preis. 🙂

 

[DonConto]

Im Grunde benötigst du nur eine Domäne und die Möglichkeit die dazugehörigen DNS Einträge zu editieren. Ob Strato das anbietet - keine Ahnung. Dann stellst du als MX Adresse für diese Domäne deinen DynDNS Namen ein. Das garantiert dir schonmal, dass alle Mails an deine Domäne an deiner Fritze ankommen. Die sollte das dann an deinen Mailserver weiterleiten. Wenn der dann einen passenden Empfänger findet, landet die Mail im lokalen Postkorb des Synology Benutzers.

Ausgehende Mails musst du zwingend über einen sog. Relayhost oder Smarthost schicken weil Mails aus Einwahlnetzen i.d.R. von den meisten Mailservern abgelehnt werden. Der Synology Mail-Plus Server kann Smarthosts nutzen. Ob der normale (Synology Mail) das auch kann, weiß ich nicht.

Beim Empfang der Mails würde ich einen Proxy zwischenschalten damit die Syno nicht direkt aus dem Internet erreichbar ist. Ein empfehlenswertes Produkt wäre da das Proxmox Mail Gateway. Läuft auch prima unter Proxmox Virtual Environment - wer hätte das gedacht ;-)

Wenn dir das alles zu kompliziert ist, dann kann der Synology Mail-Plus auch die Mails für dich bei einem Provider einsammeln. Dann liegen die dort zwar kurze Zeit im Postfach, aber dafür brauchst du auch nur die Synology einzurichten. Wäre, wenn ich dein Backgroundwissen bewerte, wahrscheinlich die bessere Variante. Nix für Ungut.

 

[Hot Dog]

Im Grunde benötigst du nur eine Domäne und die Möglichkeit die dazugehörigen DNS Einträge zu editieren. Ob Strato das anbietet - keine Ahnung.

Domains (insgesamt 5 inkl. 5 SSL Zertifikate) eben gebucht. Sollte schon klappen.

Beim Empfang der Mails würde ich einen Proxy zwischenschalten damit die Syno nicht direkt aus dem Internet erreichbar ist.

Hm, hab aber zwischen der FritzBox und dem NAS nichts mehr dazwischen was als Proxy fungieren könnte.

Wenn dir das alles zu kompliziert ist, dann kann der Synology Mail-Plus auch die Mails für dich bei einem Provider einsammeln. Dann liegen die dort zwar kurze Zeit im Postfach, aber dafür brauchst du auch nur die Synology einzurichten.

Ja, mal schaun wie ich das übers Wochenende angehe. Bei Fragen hab ich hier ja eine sehr kompetente Community 🙂

Wäre, wenn ich dein Backgroundwissen bewerte, wahrscheinlich die bessere Variante. Nix für Ungut.

No insult taken. Fair enough. Muss das nicht abstreiten wollen 😉

 

[netzgestaltung]

Also ich kenne einige Firmen (10+ Mitarbeiter) die den Mail-Server In-House betreiben - allerdings gibts dort auch einen Mitarbeiter der sich laufend um den Betrieb, Updates und Anpassungen für den Spam-Schutz (neben anderen Sys-Admin tätigkeiten) kümmert.

Grundsätzlich will ich aber nicht davon abraten, weil nach einer gewissen Lernkurve einiges an Knowledge rausschaut. Generell ist für einen Business-Server aber eine(oder mehrere) fixe IP quasi Pflicht. Am Anfang ist glaub ich Univention oder Kopano eine gute Basis, gibt aber auch haufenweise alternativen - das richtet sich auch nach Anwendungsfall, Nutzermenge und Zusatzfeatures (Kalender? Raumverwaltung?)

Es gibt auch Spezialisten, die sowas einrichten und im Notfall per Fernwartung helfen können, zb in AT: https://www.siedl.net/page.asp/-/univention