Exchange mit 1&1

1und1 Änderungen Herr Sigl hat mich auf eine Änderung bei 1und1 im Laufe des Juli 2009 aufmerksam gemacht.: 1und1 prüft, ob der MX-Eintrag einer Maildomäne auf einen CNAME statt einen Hostname verweist. Mails von solchen Domains werden nicht weiter angenommen
Scheinbar erhofft sich 1und1 davon eine bessere Spamerkennung. Laut RFC ist es nicht erlaubt einen MX-Eintrag auf einen CNAME zu verweisen. Allerdings dürfte damit wieder mal mehr "gute" getroffen werden, die es nicht besser wissen als Spammer, die diesen Fehler sicher einfach umgehen.

Viele Firmen nutzen einen der großen Provider für den Betrieb ihrer Webseite. Lange Zeit war damit auch immer verbunden, dass nicht nur die Webseite und der DNS-Server beim Provider betrieben wurde, sondern dass der Provider auch zugleich alle Mails an diese Domäne angenommen hat.

Gestern: POP3 sammeln oder weiterleiten

Dies ist natürlich nicht gerade die ideale Voraussetzung um einen eigenen Mailserver zu betreiben. Hierbei ist es ja gerade wichtig, dass die Mails zu dem eigenen Server zugestellt werden. Statt dessen wurden die Mails meistens in POP3-Postfächern beim Provider abgelegt. Einziger Ausweg war dann ein Sammelpostfach, welches durch einen POP3-Connector bedient wurde oder eine Weiterleitung der Mails an eine dynamische Hostadresse. (z.B. *@msxfaq.de weiterleiten an admin@msxfaq.dyndns.org) oder ähnliches.

Alternativer MX-Eintrag

Mit der Umstellung bei 1&1 Ende Mai 2004 gibt es auch bei einem großen Provider einen alternativen Weg. Vermutlich werden andere Provider bald nachziehen. Da aber diese Webseite ebenfalls bei 1&1 gehostet ist, kann ich nur mit einer Anleitung hierfür dienen.

1&1 erlaubt es mittlerweile, je Domain die DNS-Einstellungen anzupassen und hier auch einen alternativen MX-Eintrag zu definieren. Damit müssen Nachrichten nicht mehr zwingend auf den Mailserver von 1&1 geleitet werden, sondern können von ihnen auf eine beliebige andere IP-Adresse oder einen Hostnamen verwiesen werden.

Damit dies funktioniert müssen sie aber zwei Dinge erfüllen:

  • Fester Hostname
    Ihr System muss mit einem festen Hostnamen bekannt sein, der immer auf die statische oder dynamische IP-Adresse verweist, unter der sie erreichbar sind. Eine Angabe einer IP-Adresse oder einen CNAME als Ziel eines MX-Records ist laut RFC nicht erlaubt, auch wenn dies sehr oft doch funktioniert.
  • Eigener Mailserver auf Port 25
    Alle Systeme, die ihnen eine Mail senden wollen, müssen sich mit dieser Adresse über Port 25 verbinden können. Dies bedeutet, das Sie einen eigenen Mailserver (z.B. Exchange) betreiben müssen, der auch über Port 25 erreichbar ist. Wenn Sie einen Router davor geschaltet haben, müssen Sie z.B.: über Portumleitungen dafür sorgen, dass die Verbindungen von außen zum internen Server weitergeführt werden.

Wenn diese Voraussetzungen erfüllt sind, dann ist die Konfiguration bei 1&1 sehr einfach.

MX mit dynamischer IP bei 1&1 einrichten

Die Funktion wurde bislang mit 1&1 Home 5.0  und 1&1 Business 5.0 bestätigt. Melden Sie sich am 1&1 Control Center unter https://login.1und1.de mit ihrer Domäne und dem passenden Kennwort an. Sie kommen dann direkt auf die Übersicht ihrer Produkte und Verträge. Wählen Sie dort den passenden Vertrag aus um ihre Domäne konfigurieren zu können. In der Tabelle ist der Punkt "DNS" (rot markiert) besonders interessant:


Bitte klicken für große Darstellung

Im nächsten Fenster müssen Sie die gewünschte Domäne auswählen und haben dann die Übersicht der aktuellen Einstellungen:


Bitte klicken für große Darstellung

Hier sehen Sie, dass normalerweise die 1&1 Server sowohl als Nameserver, Webserver (IP-Adresse) und MX-Eintrag eingetragen sind. Diese können Sie hier bearbeiten. Die Eingabemaske sieht dann so aus:


Bitte klicken für große Darstellung

In dieser Maske können Sie die feste IP-Adresse oder die Hostnamen ihrer Mailserver eintragen. Sie können bis zu vier Server eintragen. Achtung: Die Priorität wird absteigend gewertet: Ein Server mit der Priorität 10 wird vor einem Server mit der Priorität 20 angefragt. Nur Spammer versuchen meist den zweiten Server, weil sie diesen beim Provider vermuten und damit ihren Spamschutz umgehen möchten.

MX mit fester IP bei 1&1 einrichten

Wenn Sie nun aber eine Standleitung haben, dann sollte ihnen jemand auch per DNS einen Hostnamen für ihre IP-Adresse zuweisen. Dazu benötigen Sie aber eben einen DNS-Namen für ihre statische Adresse. Hier gibt es mehrere Optionen:

  • Provider bietet einen Namen an
    Oftmals macht dies ihr Provider von hause aus. Versuchen Sie einfach mal eine Revers Auflösung ihrer IP-Adresse. Selbst wenn dabei etwas wie "pam80-1-2-3.man.dial.ntli.net" (hier am Beispiel 80.1.2.3 vom 8. März 2005) raus kommt, so ist dann " pam80-1-2-3.man.dial.ntli.net" sehr einfach auch vorwärts aufzulösen. Bei einem Wechsel der IP-Adresse müssen Sie jedoch dann auch diese Einstellungen anpassen
  • Dynamisches DNS nutzen
    Auch wenn Sie eine feste Adresse haben, können Sie dennoch einen Namen über Provider für dynamisches DNS registrieren und wie gewohnt nutzen
  • 1und1 Subdomäne
    Auf einen weiteren Trick hat mich Holger Rasch gebracht. Man kann bei 1und1 auch eigene Subdomains einrichten, z.B.: sub.msxfaq.de und einen A-Record damit verbinden. In der eigentlichen Domäne wird dann der MX-Eintrag auf sub.msxfaq.de eingetragen und damit ist auch eine Zustellung möglich. Bei einem Wechsel der IP-Adresse müssen Sie jedoch dann auch diese Einstellungen anpassen

Welche Variante Sie einsetzen, hängt von ihrem Vertrag und persönlichen Vorlieben ab.

Probleme und Risiken eingehender Mails

Da nun all ihre Kunden die Nachrichten direkt zu ihnen statt zum Provider senden, müssen Sie sicher sein, dass ihr Server die Nachrichten auch annimmt. zudem sollten Sie bedenken:

  • Relaymissbrauch
    Ihr Server ist direkt per SMTP erreichbar. Gehen Sie davon aus, dass andere Personen versuchen, über ihren Server ihre Mails massenhaft zu versenden. Schützen Sie sich auf jeden Fall, indem Sie ihren Server gegen Relaymißbrauch absichern. Dazu reicht schon eine richtige Konfiguration. Exchange 2000/2003 ist sogar von Hause aus sicher, wenn Sie sich nicht verkonfigurieren. (Siehe Relay bei Internet Mail)
  • Virenschutz
    Kein Provider filtert die Nachrichten, wenn diese schädlich sind. Implementieren sie unbedingt einen Virenschutz. (Siehe Viren, Spam, Werbung und Müll)
  • Spamschutz
    Ebenso werden Sie selbst Mechanismen einrichten müssen, um Werbemails zukünftig zu filtern oder gar nicht erst anzunehmen. (Siehe Spam und UCE)
  • Firewall und Schutz
    Zudem wird damit für jeden Interessierten bekannt gegeben, wo ihr Mailserver zu erreichen ist. Sorgen Sie dafür, dass auf ihrem Server nur die wirklich notwendigen Port und Dienste erreichbar sind.
  • Ausfallzeiten
    Ihr Server wird nicht zu 100% verfügbar sein. Meist haben Sie genau einen Server. 1&1 und andere Provider haben gleich mehrere Server und Anbindungen, so dass bei einem Ausfall die Absender nichts merken. Wenn ihr Server "steht" oder auch einfach nur ein update bekommt, dann können Absender ihre Nachrichten nicht zustellen. Keine Sorge. Jeder Mailserver versucht dies in der Regel bis zu drei weitere Tage. Allerdings kann es sein, dass eine Mail dann "woanders" steckt und nicht sofort bei ihnen ankommt.
    Bei 1&1 können Sie daher bis zu vier !!! MX-Server eintragen. Allerdings müssen Sie sich dann immer noch einen Provider suchen, der für Sie den Backup-Server spielt, falls ihrer nicht erreichbar ist. Selbst ein zweiter Server in ihrem Lan hilft nicht, wenn die Leitung ausgefallen ist. Und bei Billig-DSL erlauben sich die Provider auch problemlos mal mehrere Tage !!

Die Nutzung eines Backup-MX ist theoretisch eine ideale Lösung für Ausfälle aber hat den Nachteil, dass der Spamschutz schwerer wird. Sehr viele Spammer senden ihr Mails immer über den BackupMX, weil Sie dort einen geringeren Schutz erwarten. Wenn dann ihr Exchange Server die Mail "ablehnt"; dann sendet der BackMX einen NDR und auf Dauer bekommen Sie dann ärger. Siehe auch NDR Spamming und Backup-MX.

Sie sehen, dass der elegante Weg, Nachrichten direkt zu empfangen, nicht ganz frei von Hürden ist. Allerdings ist der Sammelabruf per POP3 (POP3 abholen) ja auch nicht gerade die Ideallösung.

Ausgehende Mails

All diese Einstellungen steuern nur den Empfang von Nachrichten. Ausgehende Nachrichten können Sie wie bisher direkt per SMTP versenden. Wobei Sie hier die Wahl haben, sich direkt per DNS in die Welt zu verbinden, oder ob Sie alle Mails erst bei einem Provider ihrer Wahl ablegen, der diese dann verteilt. Diese Alternative ist meist anzuraten, um Spamfilter und andere Sperren zu umgehen und Bandbreite zu sparen. Die Details zur Einrichtung des Internet Mail Connectors finden Sie unter Internet Mail Connector. Der Provider, der für Sie den Smarthost betreibt, muss sie allerdings als legitimen Benutzer erkennen. Daher müssen Sie sich hier meist anmelden. (SMTPAUTH)

OWA und 1und1

Wenn sie ihre Domäne bei 1&1 betreiben und bislang schon den MX-Eintrag auf ihren Mailserver umgeleitet haben, dann kommt über kurz oder lang die Frage, wie nun auch noch der Zugriff auf OWA oder ActiveSync erreicht werden kann. In der Verwaltung von 1&1 können Sie nämlich keine A-Records oder CNAME anlegen, die den Client dann auf ihren OWA-Zugang umlenken. Der Trick sind aber hier die "Subdomains", die sie anlegen können.

Sie legen also einfach eine "Subdomain" namen "OWA.meinefirma.de" an und hinterlegen dort eine IP-Adresse.

Weitere Links