SMTP, DNS und MX-Records

Weitere Seiten zum Thema:

Damit ist aber immer noch eine Frage offen: Wie findet der absendende Mailserver das richtige Ziel ?. Im Internet sind alles ja nur "IP-Adressen", also Nummern in der Form xxx.xxx.xxx.xxx. Mein Mailserver heißt aktuell mail.netatwork.de und hat die Adresse 213.68.64.210. Nur wie bekomme ich das raus ?

Dafür gibt es DNS (Domain Name Service). Der DNS dient dazu, aus sprechenden Namen eine IP-Adresse zu machen. Dazu gibt im Internet viele DNS-Server, die ich fragen kann. Der DNS-Server ist wie meine IP-Adresse und das Default Gateway die einzigen Werte, die ich als IP-Adresse können muss. Wenn ich mich ans Internet anschließe, teilt mir der Provider die richtige Adresse des DNS-Servers mit. Wenn ich mich einwähle bekommt mein PC diese Adresse mitgeteilt. Und diesen Server kann ich dann fragen. Geben Sie einfach mal "WINIPCFG" (Windows 9x) ein oder "IPCONFIG" (Windows NT und 2000) und sie werden einen Eintrag für den DNS-Server sehen.

OK nun habe ich einen DNS-Server, aber wie frage ich den ?. Die Abfrage macht unter IP-Stack ganz von alleine. Wenn Sie einfach mal "ping www.Microsoft.com" eingeben, dann werden sie etwas in der Art sehen

C:\>ping www.netatwork.de
Ping ns.netatwork.de [213.68.64.210] mit 32 Bytes Daten:
Antwort von 213.68.64.210: Bytes=32 Zeit<10ms TTL=128

Daran sehen sie, dass DNS funktioniert, weil er nämlich den Namen zu einer Adresse aufgelöst hat. Manchmal funktioniert der PING nicht, aber das liegt  häufig an einer Firewall, die das verbietet.

Genau genommen hat der PC nun den DNS-Server gefragt:

"Gibt mit den Datensatz www.netatwork.de  vom Typ "A".

A steht für ein A-Record, quasi für die Adressen. Irgendwo im Internet gibt es eine Datei, in der sind alle Rechner unter "netatwork.de" aufgelistet sind. In dieser Datei steht nun auch der Eintrag für den Mailserver. Die Datei für Net at Work sieht verkürzt so aus.

[ns.netatwork.de]
netatwork.de. SOA    auth02.ns.de.uu.net admin.netatwork.de. (2000041107 28800 7200 604800 86400)
netatwork.de. NS     auth02.ns.de.uu.net
netatwork.de. NS     auth52.ns.de.uu.net
netatwork.de. MX     100 ns.netatwork.de
netatwork.de. MX     200 mail.de.uu.net
ftp           CNAME  ns.netatwork.de
mail          CNAME  ns.netatwork.de
ns            A      213.68.64.210
www           CNAME  ns.netatwork.de
netatwork.de. SOA    auth02.ns.de.uu.net admin.netatwork.de. (2000041107 28800 7200 604800 86400)

An dieser Information ist eigentlich nichts geheimes. Mit dem Programm NSLOOKUP kann jeder diese Infos im Internet erhalten. Quasi wer nicht im Telefonbuch steht, ist auch nicht erreichbar und dann brauche  ich auch kein Internet.

Wenn ich einen Rechner direkt erreichen möchte, dann gehe ich auf den Namen des Rechners und finde die passende Adresse über den "A" Eintrag. (hier z.B. ns.netatwork.de). Oft hat ein Rechner mehrere Funktionen und dann nutzen man "CNAME" als Hilfsmittel. Dies ist quasi ein Alias auf einen anderen Rechner. www.netatwork.de verweist auf ns.netatwork.de. So kann ich später jederzeit den Eintrag von www.netatwork.de woanders hinbiegen. für Email gibt es einen gesonderten Eintrag. Das ist der ominöse "MX-Eintrag".

Hier sieht man, dass "netatwork.de." zwei Einträge vom Typ "MX" hat. Einer verweist auf meinen Rechner und mit der Nummer 100 hat er eine hohe Priorität. MS-Einträge sollten übrigens direkt auf einen Rechnernamen verweisen und nicht auf einen CNAME, der dann wieder auf einen Rechner verweist.

Der zweite Eintrag ist mein Backup. Mein Provider UU-Net stell eine Relay, d.h. wenn ich mal "down" bin, dann werden die Absender ihre Mails trotzdem los, und zwar schon bis kurz vor meinen Rechner. Oftmals stellen Provider zwar den zweiten Eintrag als Relay ein, aber sagen dem Relay nicht bescheid, dass sie als solches dienen sollen. Das merkt man immer dann, dass Mails an Sie "unzustellbar" zurückgehen, wenn Sie offline sind.

Allein der MX-Eintrag bestimmt, wohin Nachrichten für eine bestimmte Domain (NICHT pro Benutzer !!) gesendet werden. Und wie finde ich nun meine Einträge raus ?

Ganz einfach: NSLOOKUP.EXE  (Windows 9x hat kein Programm, daher müssen sie da nach einer Shareware entsprechenden Namens suchen (z.B. SamSpace http://samspade.org/ssw/) Es gibt auch einige Webseiten, die einen grafischen NSLOOKUP anbieten, z.B. http://www.eye-net.com.au/itools/nslookup.php 

Ansonsten starten sie einfach NSLOOKUP starten. Meine Eingaben sind blau. die Antworten des Systems rot

C:\>nslookup
Standardserver: nawsv010.netatwork.de
Address: 192.168.100.4

> set querytype=MX
> msxfaq.de

Server: nawsv010.netatwork.de
Address: 192.168.100.4

Nicht autorisierte Antwort:
msxfaq.de MX preference = 10, mail exchanger = mx00.kundenserver.de
msxfaq.de MX preference = 10, mail exchanger = mx01.kundenserver.de

mx00.kundenserver.de internet address = 212.227.15.186
mx00.kundenserver.de internet address = 212.227.15.134
mx00.kundenserver.de internet address = 212.227.15.150
mx00.kundenserver.de internet address = 212.227.15.169
mx01.kundenserver.de internet address = 212.227.15.186
mx01.kundenserver.de internet address = 212.227.15.134
mx01.kundenserver.de internet address = 212.227.15.150
mx01.kundenserver.de internet address = 212.227.15.169
> exit

Hierfür gibt es natürlich auch noch eine Kurzform:

C:\>nslookup -quertype=MX msxfaq.de

Dis Ausgabe ist dabei die gleiche. Oben sehen sie meinen eigenen DNS-Server. Ich ändere dann die Suchoptionen auf "MX" und frage dann nach der Domäne.

Übrigens, wenn Sie in ihrem Outlook Express einen "SMTP-Host" eintragen, dann frage Outlook Express hier nach "A"-Records. Nur echte Mailserver und Administratoren im Testmodus fragen nach MX-Records.

Weitere Infos zu DNS gibt es z.B. Unter