subdomeinen voor mailserver (postfix/dovecot) - Linux en overige clients

Vraag

maandag 25 januari 2016 13:56

Acties:

0 Henk 'm!

Topicstarter

Ik vind het leuk om het één en ander te leren over linux en mailservers en heb een mailserver volgends deze tutorial opgezet. Alles werkt naar behoren.
Echter zou ik graag een dedicated subdomeinen voor mijn mailserver willen gebruiken, bijvoorbeeld mail.mydomain.nl en smtp.mydomain.nl.

Ik kom er niet achter hoe ik dit moet instellen. Nu maakt het niet uit wat je voor .mydomain.nl zet, hij accepteert het allemaal.

Heeft iemand een hint, tip of voorbeeld?
Thanks!

Alle reacties

maandag 25 januari 2016 14:46

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Als ik het verkeerd heb mag men mij corrigeren, maar volgens mij gaat dat niet. Je moet kijken naar de reden waarom we (sub)domeinen hebben. Dat systeem is nooit bedoeld om diensten te gaan opsplitsen (hoewel het met webservers wel kan) maar in de eerste plaats omdat een (sub)domein eenvoudiger te onthouden is dan een IP adres. Het DNS systeem is dus voor het internet wat het telefoonboek voor de telefonie is.

Wanneer je verbinding maakt met je mail server gaat je client dus aan de hand van het domein dat je hebt opgegeven opzoeken wat het IP adres van de server is en dan gewoon contact leggen met dat IP adres. De enige manier waarop je de gebruiker dus kunt dwingen die specifieke subdomeinen te gebruiken is door daar andere IP adressen voor te gaan gebruiken (wat gegeven de schaarste van IPv4 adressen eigenlijk dom is).

Waarom is het trouwens een issue dat andere (sub)domeinen worden aanvaard?

No keyboard detected. Press F1 to continue.

maandag 25 januari 2016 15:07

Acties:

0 Henk 'm!

hiekikowan

Volgens Google kan het wel: https://www.google.nl/search?q=reverse+proxy+mail+server

Ik heb er zelf geen ervaring mee, maar kan me niet goed voorstellen waarom dit niet mogelijk zou zijn...

maandag 25 januari 2016 15:35

Acties:

0 Henk 'm!

ripperke

w00t!

Misschien dat ik je vraag niet goed snap maar je moet gewoon een MX record aanmaken in je "mydomain.nl" domein.

E.g. mail.mydomain.nl als MX record met prio 10 en smtp.mydomain.nl als CNAME of A record met het IP van je server. (er vanuitgaande dat je "mail.mydomain.nl" als "incoming" wilt gebruiken en "smtp.mydomain.nl" als "outgoing")

Dat je mailserver nu alles accepteert is omdat "mydestionation" leeg is in je main.cf (zoals het in die tutorial staat), daar zouden enkel je (sub)domeinen & localhost moeten staan.

If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO/WASSUP

maandag 25 januari 2016 16:01

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

bdalenoord schreef op maandag 25 januari 2016 @ 15:07:
Volgens Google kan het wel: https://www.google.nl/search?q=reverse+proxy+mail+server

Ik heb er zelf geen ervaring mee, maar kan me niet goed voorstellen waarom dit niet mogelijk zou zijn...

Tjah, zeker geen gebruikelijke oplossing (iets wat je snel doorhebt als je door de zoekresultaten begint te kijken). Ook al omdat men ipv een proxy meestal gewoon een relay inzet die de mail in ontvangst neemt en dan zelf verder zal doorsturen op het netwerk. Heb er ook geen idee van of dat bijvoorbeeld nginx als proxy in dit geval zich netjes aan het subdomein gaat houden dan wel elke request zal honoreren simpelweg omdat er bij het opzetten van de verbinding (op poort 25) niet snel de melding komt van het domein waarmee je verbind. Het SMTP protocol voorziet simpelweg niet in het meegeven van een domein waarmee je verbind in tegenstelling tot het http protocol.

No keyboard detected. Press F1 to continue.

maandag 25 januari 2016 17:00

Acties:

0 Henk 'm!

Wtrdk

Topicstarter

Blokker_1999 schreef op maandag 25 januari 2016 @ 14:46:
Als ik het verkeerd heb mag men mij corrigeren, maar volgens mij gaat dat niet. Je moet kijken naar de reden waarom we (sub)domeinen hebben. Dat systeem is nooit bedoeld om diensten te gaan opsplitsen (hoewel het met webservers wel kan) maar in de eerste plaats omdat een (sub)domein eenvoudiger te onthouden is dan een IP adres. Het DNS systeem is dus voor het internet wat het telefoonboek voor de telefonie is.

Wanneer je verbinding maakt met je mail server gaat je client dus aan de hand van het domein dat je hebt opgegeven opzoeken wat het IP adres van de server is en dan gewoon contact leggen met dat IP adres. De enige manier waarop je de gebruiker dus kunt dwingen die specifieke subdomeinen te gebruiken is door daar andere IP adressen voor te gaan gebruiken (wat gegeven de schaarste van IPv4 adressen eigenlijk dom is).

Waarom is het trouwens een issue dat andere (sub)domeinen worden aanvaard?

Het is geen issue, het was meer nieuwsgierigheid. Als ik bijvoorbeeld de mailserver van mijn werkmail invul moet ik mail.domein.nl en smtp.domein.nl invoeren. Als ik pietjepuk.domein.nl invoer werkt het niet, en bij mijn mailserver thuis is dat onderscheid er dus niet.

maandag 25 januari 2016 17:02

Acties:

0 Henk 'm!

Wtrdk

Topicstarter

ripperke schreef op maandag 25 januari 2016 @ 15:35:
Misschien dat ik je vraag niet goed snap maar je moet gewoon een MX record aanmaken in je "mydomain.nl" domein.

E.g. mail.mydomain.nl als MX record met prio 10 en smtp.mydomain.nl als CNAME of A record met het IP van je server. (er vanuitgaande dat je "mail.mydomain.nl" als "incoming" wilt gebruiken en "smtp.mydomain.nl" als "outgoing")

Dat je mailserver nu alles accepteert is omdat "mydestionation" leeg is in je main.cf (zoals het in die tutorial staat), daar zouden enkel je (sub)domeinen & localhost moeten staan.

Ik heb een mx-record met mail.mydomain.nl met prio 10, maar dat adres is dus niet 'exclusief' voor mail.
Mydestination is trouwens niet leeg, daar staan mydomain.nl en localhost in.

[ Voor 4% gewijzigd door Wtrdk op 25-01-2016 17:04 ]

maandag 25 januari 2016 17:05

Acties:

0 Henk 'm!

CyBeR

💩

Wtrdk schreef op maandag 25 januari 2016 @ 17:00:
[...]

Het is geen issue, het was meer nieuwsgierigheid. Als ik bijvoorbeeld de mailserver van mijn werkmail invul moet ik mail.domein.nl en smtp.domein.nl invoeren. Als ik pietjepuk.domein.nl invoer werkt het niet, en bij mijn mailserver thuis is dat onderscheid er dus niet.

Dan heb je een wildcard in dns ingesteld. Je kunt gebruiken wat je wilt, het komt bij hetzelfde IP-adres uit en dus wordt 't geaccepteerd.

Overigens kom je dan wel in de clinch met TLS wat ik hoop dat je gebruikt.

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 25 januari 2016 17:05

Acties:

0 Henk 'm!

Rmg

Wtrdk schreef op maandag 25 januari 2016 @ 17:00:
[...]

Het is geen issue, het was meer nieuwsgierigheid. Als ik bijvoorbeeld de mailserver van mijn werkmail invul moet ik mail.domein.nl en smtp.domein.nl invoeren. Als ik pietjepuk.domein.nl invoer werkt het niet, en bij mijn mailserver thuis is dat onderscheid er dus niet.

Op je werk zijn je incoming mail server, outgoing mailserver en de webserver waarschijnlijk 3 verschillende servers.

maandag 25 januari 2016 17:06

Acties:

0 Henk 'm!

HyperioN

Wtrdk schreef op maandag 25 januari 2016 @ 17:00:
[...]

Het is geen issue, het was meer nieuwsgierigheid. Als ik bijvoorbeeld de mailserver van mijn werkmail invul moet ik mail.domein.nl en smtp.domein.nl invoeren. Als ik pietjepuk.domein.nl invoer werkt het niet, en bij mijn mailserver thuis is dat onderscheid er dus niet.

Dat komt waarschijnlijk omdat pietjepuk.domein.nl niet bestaat. Hoogstwaarschijnlijk werkt het wel als je gewoon domein.nl zou invoeren. Mits domein.nl naar dezelfde host verwijst als mail.domein.nl natuurlijk.

Wtrdk schreef op maandag 25 januari 2016 @ 13:56:
Ik kom er niet achter hoe ik dit moet instellen. Nu maakt het niet uit wat je voor .mydomain.nl zet, hij accepteert het allemaal.

Dat is eerder een DNS-vraag dan een mailserver (postfix) vraag.
Waarschijnlijk heb je een wildcard ingesteld voor je domein. Dan verwijst elk subdomein dus naar je host. In dat geval worden dus ook alle subdomeinen geaccepteerd. Haal je deze wildcard weg, dan werken dus alleen de gespecifieerde subdomeinen.

maandag 25 januari 2016 17:08

Acties:

0 Henk 'm!

Wtrdk

Topicstarter

Dank voor jullie reacties. Ik ga eens aan de slag met de dns instellingen.
En met de security zit het volgens mij wel goed. Volgens http://www.mail-tester.com/ heb ik een score van 10/10 (ik heb ook DKIM ingesteld) en http://mxtoolbox.com/ vindt ook geen verontrustende zaken.

Erg leuk om zo het één en ander te leren.

maandag 25 januari 2016 17:44

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

DNS is wellicht ook stuk maar dat is niet het enige.
Als je dat wil dan kun je Postfix instellen om bepaalde hostnames en domeinen wel te accepteren en anderen niet. In de genoemde handleiding wordt er gebruik gemaakt van postfixadmin dat neemt de hele config van postfix over en het zou kunnen dat dit soort details daardoor ondersneeuwen.

Wat je zou je via main.cf moeten kunnen configureren maar wellicht wil je eerst nog even in postfixadmin kijken of je het niet daar kan regelen.

This post is warranted for the full amount you paid me for it.

dinsdag 26 januari 2016 19:00

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

wildcard DNS, altijd leuk. Had die destijds gebruikt in de les als binnenweg. Totdat de lesgever er achter kwam, stond op het examen dat wildcards niet toegestaan werden ... . De rest van de klas wist amper waarover het ging.

No keyboard detected. Press F1 to continue.

Pagina: 1

Reageer