Mail Station mit eigener Domain: Unterschied zwischen den Versionen
(Weitere Ausarbeitung) |
(Weitere Ausarbeitung) |
||
| Zeile 37: | Zeile 37: | ||
Zum Betrieb der Mail Station empfiehlt es sich eine eigene Domain (my-domain.de) bei einem geeigneten Anbieter ([http://de.wikipedia.org/wiki/Domain-Registrar Registrar]) registrieren zu lassen, über die man frei verfügen kann. | Zum Betrieb der Mail Station empfiehlt es sich eine eigene Domain (my-domain.de) bei einem geeigneten Anbieter ([http://de.wikipedia.org/wiki/Domain-Registrar Registrar]) registrieren zu lassen, über die man frei verfügen kann. | ||
Theoretisch ist es auch möglich, eine Subdomain unterhalb einer fremden Domain für die Mail Station zu nutzen, wie sie z.B. bei den kostenlosen [http://de.wikipedia.org/wiki/Dyndns DYNDNS]-Anbietern üblich ist (z.B. my-subdomain.anbieter-domain.de). | Theoretisch ist es auch möglich, eine Subdomain unterhalb einer fremden Domain für die Mail Station zu nutzen, wie sie z.B. bei den kostenlosen [http://de.wikipedia.org/wiki/Dyndns DYNDNS]-Anbietern üblich ist (z.B. my-subdomain.anbieter-domain.de). | ||
Aber davon ist abzuraten, weil man dann keine | Aber davon ist abzuraten, weil man dann keine Rechte an der Subdomain hat und weil die nötigen [http://de.wikipedia.org/wiki/Domain_Name_System DNS]-Einstellungen nicht bei allen Anbietern möglich sind. Zudem wollen manche Anbieter einfach aus rechtlichen Gründen nicht, dass Mails über deren Domain quasi in deren Namen versendet werden. | ||
Bei der Auswahl des Registrars ist weiterhin darauf zu achten, dass dieser die volle Einstellbarkeit der DNS-Daten (A-record, MX-record, Subdomains) ermöglicht. Domain-Angebote, die nur eingeschränkte Funktionalität (nur Weiterleitung oder nur Webspace) bieten, sind unzureichend. Ebenso muss der Registrar den dynamische DNS-Dienst anbieten, wenn man mit einer [[Mail_Station_mit_eigener_Domain#Statische und Dynamische DNS (A-record)|dynamischen IP]] arbeitet. Ggf. sollte auf den Hilfe-Seiten bzw. in den FAQs des Registrars nach Begriffen wie DNS und MX gesucht werden um da Klarheit zu bekommen. | Bei der Auswahl des Registrars ist weiterhin darauf zu achten, dass dieser die volle Einstellbarkeit der DNS-Daten (A-record, MX-record, Subdomains) ermöglicht. Domain-Angebote, die nur eingeschränkte Funktionalität (nur Weiterleitung oder nur Webspace) bieten, sind unzureichend. Ebenso muss der Registrar den dynamische DNS-Dienst anbieten, wenn man mit einer [[Mail_Station_mit_eigener_Domain#Statische und Dynamische DNS (A-record)|dynamischen IP]] arbeitet. Ggf. sollte auf den Hilfe-Seiten bzw. in den FAQs des Registrars nach Begriffen wie DNS und MX gesucht werden um da Klarheit zu bekommen. | ||
Ein negativer Effekt in Zusammenhang mit einer eigenen Domain ist | Ein negativer Effekt in Zusammenhang mit einer eigenen Domain ist noch, dass sämtliche persönlichen Daten (Name, Anschrift, Mail-Adresse und Telefonnummern) per [http://de.wikipedia.org/wiki/Whois Whois] abfragbar sind. Z.B. ist diese Abfrage für .de-domains bei der [http://www.denic.de/ DENIC] möglich. Wer es gerne anonym haben will, der kann die Domain bei manchen Registrars auch treuhänderisch unter deren Namen registrieren lassen, womit auch diese Lücke geschlossen wäre. | ||
Ist nun die eigene Domain registriert, so sollte als nächstes überlegt werden, ob und wie | Ist nun die eigene Domain registriert, so sollte als nächstes überlegt werden, ob und wie Subdomains genutzt werden sollten. | ||
Speziell dann, wenn die Domain nur für den Mail-Dienst genutzt werden soll oder die Diskstation mit ihren Webdiensten (File Station, Photo Station, etc.) nicht einfach auch über das Internet sichtbar sein soll, dann empfiehlt es sich für die Diskstation eine eigene Subdomain (z.B. diskstation.my-domain.de) anzulegen. | Speziell dann, wenn die Domain nur für den Mail-Dienst genutzt werden soll oder die Diskstation mit ihren Webdiensten (File Station, Photo Station, etc.) nicht einfach auch über das Internet sichtbar sein soll, dann empfiehlt es sich für die Diskstation eine eigene Subdomain (z.B. diskstation.my-domain.de) anzulegen. | ||
Somit ist man frei darin für my-domain.de, www.my-domain.de, ftp.my-domain.de usw. andere Ziele (IP-Adressen, Weiterleitungen oder Webspace) als die Diskstation einzutragen. | |||
Und ein unbedarfter Angreifer kann den Domain-Namen my-domain.de (herausgelesen aus der E-Mail-Adresse user@my-domain.de) nicht einfach in seinen Browser eintippen und damit auf der Diskstation landen. | Und ein unbedarfter Angreifer kann den Domain-Namen my-domain.de (herausgelesen aus der E-Mail-Adresse user@my-domain.de) nicht einfach in seinen Browser eintippen und damit auf der Diskstation landen. | ||
Bei der Namenswahl der Subdomain ist man frei. Eine spätere Änderung ist zwar leicht möglich, aber ggf. mit Kosten verbunden, wenn man dadurch auch ein neues SSL-Zertifikat braucht. | |||
==Statische und Dynamische DNS (A-record)== | ==Statische und Dynamische DNS (A-record)== | ||
Version vom 30. September 2009, 02:45 Uhr
Achtung! Diese Seite befindet sich noch im Aufbau! Bitte erstmal nicht miteditieren!
Einleitung
Diese Anleitung umfasst die Schritte und Einstellungen, die nötig sind, um die Mail Station mit einer eigenen Domain zu betreiben. Hier wird nicht beschrieben, wie die Mail Station selbst einzurichten ist, da es dafür neben der Synology Anleitung (EN, DE) bereits genügend weitere Wiki- und Forum-Beiträge (Nutzung der Mail Station, Synology-Forum) gibt. Stattdessen liegt der Fokus hier auf alle Schritte und Stolpersteine auf dem Weg dahin, dass die Mail Station einwandfrei Mails mit anderen Mail-Servern im Internet austauscht.
Vorwort
Diese Anleitung erhebt kein Recht auf Vollständigkeit und absolute Richtigkeit. Sie resultiert aus den Recherchen und eigenen Erfahrungen des Autors. Der Autor lädt alle Leser ein, sich hier am Zusammentragen nützlicher Hinweise und Tipps zu beteiligen.
Ausgangssituation
Angenommen über die eigene Domain mit dem beispielhaften Namen my-domain.de sollen E-Mails z.B. user@my-domain.de empfangen und versendet werden, wofür das Mail Station Paket zum Einsatz kommen soll. Die Diskstation hängt am lokalen Netz (Intranet) und ein (DSL-)Router vermittelt zwischen dem Intranet und dem Internet. Der Router besitzt aus Sicht des Internet wahlweise ein statische oder, wie meist üblich, eine dynamische IP-Adresse.
Schritte
Die folgende Liste zeigt die Schritte bis zur vollständigen Einrichtung. Jeder Schritt baut auf die vorhergehenden Schritt auf, womit die Reihenfolge eingehalten werden sollte. Bei jedem Schritt wird beschrieben, wie die jeweilige Einstellung auch ausgetestet werden kann.
- Domain & Subdomains
- Statische und Dynamische DNS (A-record)
- Router- bzw. Firewall-Einstellungen
- MX-record Einstellungen
- SSL-Zertifikat
Domain & Subdomains
Zum Betrieb der Mail Station empfiehlt es sich eine eigene Domain (my-domain.de) bei einem geeigneten Anbieter (Registrar) registrieren zu lassen, über die man frei verfügen kann. Theoretisch ist es auch möglich, eine Subdomain unterhalb einer fremden Domain für die Mail Station zu nutzen, wie sie z.B. bei den kostenlosen DYNDNS-Anbietern üblich ist (z.B. my-subdomain.anbieter-domain.de). Aber davon ist abzuraten, weil man dann keine Rechte an der Subdomain hat und weil die nötigen DNS-Einstellungen nicht bei allen Anbietern möglich sind. Zudem wollen manche Anbieter einfach aus rechtlichen Gründen nicht, dass Mails über deren Domain quasi in deren Namen versendet werden.
Bei der Auswahl des Registrars ist weiterhin darauf zu achten, dass dieser die volle Einstellbarkeit der DNS-Daten (A-record, MX-record, Subdomains) ermöglicht. Domain-Angebote, die nur eingeschränkte Funktionalität (nur Weiterleitung oder nur Webspace) bieten, sind unzureichend. Ebenso muss der Registrar den dynamische DNS-Dienst anbieten, wenn man mit einer dynamischen IP arbeitet. Ggf. sollte auf den Hilfe-Seiten bzw. in den FAQs des Registrars nach Begriffen wie DNS und MX gesucht werden um da Klarheit zu bekommen.
Ein negativer Effekt in Zusammenhang mit einer eigenen Domain ist noch, dass sämtliche persönlichen Daten (Name, Anschrift, Mail-Adresse und Telefonnummern) per Whois abfragbar sind. Z.B. ist diese Abfrage für .de-domains bei der DENIC möglich. Wer es gerne anonym haben will, der kann die Domain bei manchen Registrars auch treuhänderisch unter deren Namen registrieren lassen, womit auch diese Lücke geschlossen wäre.
Ist nun die eigene Domain registriert, so sollte als nächstes überlegt werden, ob und wie Subdomains genutzt werden sollten. Speziell dann, wenn die Domain nur für den Mail-Dienst genutzt werden soll oder die Diskstation mit ihren Webdiensten (File Station, Photo Station, etc.) nicht einfach auch über das Internet sichtbar sein soll, dann empfiehlt es sich für die Diskstation eine eigene Subdomain (z.B. diskstation.my-domain.de) anzulegen. Somit ist man frei darin für my-domain.de, www.my-domain.de, ftp.my-domain.de usw. andere Ziele (IP-Adressen, Weiterleitungen oder Webspace) als die Diskstation einzutragen. Und ein unbedarfter Angreifer kann den Domain-Namen my-domain.de (herausgelesen aus der E-Mail-Adresse user@my-domain.de) nicht einfach in seinen Browser eintippen und damit auf der Diskstation landen.
Bei der Namenswahl der Subdomain ist man frei. Eine spätere Änderung ist zwar leicht möglich, aber ggf. mit Kosten verbunden, wenn man dadurch auch ein neues SSL-Zertifikat braucht.
