17. marts 2018 - 15:33Der er
11 kommentarer og 2 løsninger
Opsætning af mail på NAS-server
Jeg har forsøgt at google mig frem til et svar på mine spørgsmål, men synes blot jeg bliver mere forvirret end klog på emnet. Mit ønske er at "hoste" min egen mail, så jeg kan komme væk fra Gmail og Hotmail tjenester. Jeg vil gerne oprette en mail-server på enheden, samt danne flere mailkonti under mit domæne. Endvidere vil jeg have det skal køre som IMAP, så jeg kan sende/modtage fra andre enheder, og så skal sikkerheden være i top.
Jeg har tidligere kigget på opsætningen, men har følgende spørgsmål:
1. Når der fx står jeg skal angive mit domæne, er det så så min faste ip adresse, eller det (www.mitdomæne.dk) jeg har hos DK Hostmaster ? Hvis det er sidstnævnte, skal jeg så have www og .dk med i angivelsen?
2. Hvis jeg vælger IMAP og udelukkende bruger mobile klienter, er det så ikke korrekt, at alle mails forbliver på min server ?
3. Kan jeg anvende mit domæne/ip-adresse til afsendelse af mails (SMTP) ? eller skal jeg benytte eksterne tjenester til dette formål ?
4. Mht. sikkerhed kan jeg se at der er mulighed for at afkrydse hhv. TLS og kryptering af mails, er det virkeligt så enkelt at sikre mails, og er der nogen negative sider forbundet? Jeg tænker blot at hvis sikkerheden er så let, hvorfor er det så ikke bare indbygget uden at være et valg ?
Håber der er nogen der har tid og lyst til at besvare og hjælpe mig imod mit mål.
Som udgangspunkt vil det være en lille mailserver ovenpå den Linux, der ligger i bunden af dit NAS - som regel noget opensource, der er rettet lidt til af producenten.
1. Man laver som regel en A-record, der peger på [mail.domain.dk] og en MX-record, der peger på A-recorden med prioritet 10.
2. IMAP vil kunne lade mails ligge på serven, bare du er OBS på hvordan du sætter det op.
3. Du SKAL bruge serveren til både at modtage og afsende mails med. Andet vil give mulighed for udfordringer, du helt sikkert ikke har brug for.
4. Det handler kun om, hvordan klienten snakker med serveren - det er kun en lille del af det, der samlet set skal sikre din server. Der er mange andre ting, der også vil skulle kigges på.
Forstår ikke lige hvad du skriver om A-record og MX-record. I DSM er der software der sætter det meste op. Så det er blot nogle få men ret vigtige detaljer jeg skal udfylde. Jeg prøver mig frem og husker at lade serveren både stå for at sende og modtage... Tak for dine svar!
Uden de to DNS-records, jeg nævnte ovenfor (A og MX) kommer der ikke mail ind. Uden dem er der ingen andre på nettet, der aner hvor mail til dit domain skal leveres.
OK så er jeg med... Men for at opnå dét, skal jeg vel have videresendt mit domænenavn videre mod min faste ip. Det afventer jeg bliver igangsat hos gratisdns.dk Indtil da kan jeg jo desværre ikke gøre så meget.
Jeg fornemmer at du har brug for lidt forståelse af hvordan DNS fungerer:
DNS (uanset om det er GratisDNS eller en hvilken som helst anden udbyder) gør ikke andet, end at omsætte dit domænenavn til en IP# - ikke spor andet.
Det betyder, at sætter du den A-record, der peger på dit WWW-domænenavn til at pege på din (faste!) IP#, vil man nu kunne finde din webserver fra indetnet-siden.
For at få en mailserver til at køre, gør man som regel det, at man opretter endnu en A-record, der indledes med "mail" i stedet for "www", men selvfølgelig med samme IP#, da den jo står på samme adresse som før. Dette kan være nødvendigt, da nogle mailservere på nettet ikke vil modtage mail fra dig, med mindre du også har en SPF-record, men den kan vi se på senere, hvis det bliver nødvendigt.
Når du nu har en A-record for mail-comænet, skal vi også fortælle internettet, at der rent faktisk er en mailserver. Det gør vi ved at oprette en MX-record (MX = Mail Exchanger). Den skal have en prioritet 10, da der kan gøres brug af flere, f.eks. til at sikre at en sekundær kan tage imod mail, hvis den primære ikke svarer.
Jeg tror vist jeg har brug for meget viden om hvordan DNS fungerer. Tak for din hjælp og tålmodighed! Jeg har ikke fanget det helt, så må nok hellere læse lidt op på emnet.
Jeg er også kommet i tvivl om hvordan jeg får www.mitdomæne.dk til at vise hjemmesiden fremfor at blive dirigeret videre til :5000 som er DSM. Jeg har portforward til hhv. port 80 og port 5000. Men det er måske en helt anden sag ?
Jeg har i tidernes morgen købt et domæne og et webhotel. Webhotellet blev droppet da jeg købte en NAS, som jeg nu har opgraderet til en ny model. Jeg vil gerne have den sat op til at køre alle tjenesterne. NAS'en er tilkoblet en fast IP og jeg har via gratisDNS oprettet en tilknytning mellem mit domæne og ip-adressen. Dét er netop gjort her i weekenden, så jeg har ikke mulighed for at lave den fulde opsætning endnu.
Du er godt nok på vej, så hold snuden i sporet. :-)
Det, du anvender port-forwarding i din router til, er at pege en specifik port (tjeneste) videre til en specifik IP# på indersiden. Det betyder at du f.eks. kan pege port 80 (HTTP) mod dit NAS, hvis du har en webserver kørende her, eller til en anden webserver et sted i huset.
Hvis det er muligt at navneopløse [www.mitdomæne.dk] til din faste IP#, f.eks. ved at ping'e den eller trace til den, kan du også ramme webserveren på dit NAS.
Aha... Så portforward er udelukkende til dirigering af tjenester mod rette porte via min router ? Jeg har fået opsat både A-Record, CNAME og MX-record nu. PrimærDNS = mitdomæne.dk A-records mitdomæne.dk og mail.mitdomæne.dk (begge knyttet til min/samme faste ip) CNAME Hostname: *.mitdomæne.dk canonical name: mitdomæne.dk TTL: 43200 MX-record Hostname: mitdomæne.dk Exchanger: mail.mitdomæne.dk preference: 10 TTL: 43200
Har redelegeret og bekræftet mail fra DK Hostmaster. I aftes (ved ikke om det skyldes at jeg sad lokalt på samme netværk som NAS'en, hvilket jeg ikke gør pt) kunne jeg via browseren få vist den index.html der ligger i mappen /web på serveren, ved at skrive mitdomæne.dk i adresselinien. Det er normaltvis dén fil der læses når siden besøges. Hidtil har den automatisk tilføjet og viderestillet til port 5000, hvilket er DSM (webbaseret administration af serveren.) Skriver jeg mitdomæne.dk:5000 kommer jeg godt nok til DSM, men alene eller med :80 i forlængelse, sker der heller ikke noget.
Er det fordi jeg er utålmodig og der er noget der ikke er opdateret på nogle DNS-servere eller er det mig der gør noget forkert?
Jeg har NAS'en tilsluttet med kabel direkte til routeren fra internet-udbyderen, og har portforwarded port 80 til min NAS. Vil det hjælpe at sætte min egen router imellem, hvilket jeg faktisk blev anbefalet i forretningen hvor jeg købte min NAS? og i så fald, hvor skal jeg lave portforward (min eller udbyders router) ?
Jeg er lige kommet i nærheden af serveren igen, og kan konstatere at "nogen" har sat den faste ip-adresse ind under source ip for portforward-reglen til port 80. Dermed årsagen til at det fungerede når jeg var på samme netværk som serveren.
Så mangler jeg bare at få mailserveren til at virke...
Hmmm.. I første omgang ville jeg prøve at sætte MailPlus op, men kunne ikke få det til at virke. Nu har jeg forsøgt at følge denne guide til punkt og prikke, men jeg får stadig ikke fuld funktionalitet. (https://www.youtube.com/watch?v=qmxJPde19IA)
Jeg har lykkedes med at sende en mail til min gmail-konto, men jeg kan ikke modtage noget "udefra". Jeg har kun modtaget 1 mail, og det var fra en anden bruger på serveren. Jeg har åbnet for port 25, 443, 143 og 993.
Er der en måde jeg kan teste på hvilke porte der er åbne og hvilke der er lukkede? Og vil jeg skulle være på netværket for at teste det, eller kan jeg teste det udefra?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
