Hallo.
Es geht um einen Webserver, der u.a. Einträge in einem Kontaktformular per Mail ausliefern soll.
Noch ist die Konfig so, dass der Webserver von der Domäne (anonymisiert) testtest.de mit einer längeren kryptischen Mailadresse schickt. testtest.de ist unsere Hauptmaildomain. Diese Mail wird nur vom Webserver an unsere eigene info@-Adresse geschickt (also ansonsten keine weiteren Empfänger irgendwo auf der Welt).
Im SPF-Record sind die drei DNS-Namen, die der Webauftritt insgesamt inkl. Failover nutzen kann, mit enthalten.
Seit Einführung des NSP haben wir dies so gelöst, dass die drei Server unter "E-Mail-Server des Unternehmens" mit eingetragen sind. Zusätzlich gibt es dann eine Regel, die Mails von genau diesem einen Absender an *@testtest.de zulässt.
Ich möchte nun davon weg, dass der externe Webserver unter unserer Hauptdomäne Mails verschickt (auch, um die Einträge bei "E-Mail-Server des Unternehmen" weg zu bekommen).
Idee 1: da wir die Domäne testtest.org auch registriert haben, passe ich DNS-Konfig soweit an, dass die Webserver für diese Domain versenden können. Die Mails werden dann von ... @testtest.org an info@testtest.de geschickt. Muss nur NSP so anpassen, dass diese Mails auf jeden Fall angenommen werden.
Idee 2: ich richte einen "eingehenden Sendekonnektor" ein.
Mir fehlt hier komplett die Praxis, wie man das am besten baut. Die Webserver stehen halt beim Hoster, so dass mir hier auch keine andere Verbindung als sicherer Mailversand einfällt.
Wie würdet Ihr das lösen? Bin mir nicht sicher, mit welchen Vorschlägen die Werbeagentur für den Internetauftritt nächste Woche so kommen wird.
Es geht um einen Webserver, der u.a. Einträge in einem Kontaktformular per Mail ausliefern soll.
Noch ist die Konfig so, dass der Webserver von der Domäne (anonymisiert) testtest.de mit einer längeren kryptischen Mailadresse schickt. testtest.de ist unsere Hauptmaildomain. Diese Mail wird nur vom Webserver an unsere eigene info@-Adresse geschickt (also ansonsten keine weiteren Empfänger irgendwo auf der Welt).
Im SPF-Record sind die drei DNS-Namen, die der Webauftritt insgesamt inkl. Failover nutzen kann, mit enthalten.
Seit Einführung des NSP haben wir dies so gelöst, dass die drei Server unter "E-Mail-Server des Unternehmens" mit eingetragen sind. Zusätzlich gibt es dann eine Regel, die Mails von genau diesem einen Absender an *@testtest.de zulässt.
Ich möchte nun davon weg, dass der externe Webserver unter unserer Hauptdomäne Mails verschickt (auch, um die Einträge bei "E-Mail-Server des Unternehmen" weg zu bekommen).
Idee 1: da wir die Domäne testtest.org auch registriert haben, passe ich DNS-Konfig soweit an, dass die Webserver für diese Domain versenden können. Die Mails werden dann von ... @testtest.org an info@testtest.de geschickt. Muss nur NSP so anpassen, dass diese Mails auf jeden Fall angenommen werden.
Idee 2: ich richte einen "eingehenden Sendekonnektor" ein.
- Unter Smarthost die drei externen Server mit Port 25
- Unter Authentifizierung dann einen Benutzer mit starkem Passwort
- "Verlange StartTLS", damit nur TLS-Verbindung möglich ist
- "DNS-Routingeinschränkungen" muss ich evtl. anpassen (obwohl der Konnektor ja eigentlich nur von den 3 Servern genutzt werden sollte) ???
Mir fehlt hier komplett die Praxis, wie man das am besten baut. Die Webserver stehen halt beim Hoster, so dass mir hier auch keine andere Verbindung als sicherer Mailversand einfällt.
Wie würdet Ihr das lösen? Bin mir nicht sicher, mit welchen Vorschlägen die Werbeagentur für den Internetauftritt nächste Woche so kommen wird.