ich bin ja heilfroh, beim Moodle-Umzug Variante 2 gewählt zu haben - aktuell sind 1-.100 ungelesene Nachrichten aus dem LFB-Moodle-Forum in meinem Posteingang
Nun müssen aber Domain und Mail ja auch von Belwü weg, und da einem das schon ab April blühen kann, will ich da langsam ran.
Meine Idee war, im ersten Schritt die Domain umzuziehen und beim neuen Provider (Hetzner) im DNS einzustellen, dass Mails est mal weiterhin zu mbox1.belwue.de zugestellt werden.
Ich habe von Belwü unsere gesamte dortige DNS-Zone bekommen, aber als jemand, der bei DNS auf einem Auge blind ist, keinen Plan, was ich bei Hetzner dann im DNS eintragen muss, damit das so wie geschildert klappt.
Oder ist das grundsätzlich eher ne dumme Idee und ich sollte beides auf einen Schlag umziehen? Das ist halt deutlich mehr Aufwand auf einmal.
Schief gehen darf das auf keinen Fall - v.a. wegen den Sek- und SL-Adressen.
Habe ich auch so vor und den ersten Schritt (wie du geplant) gemacht:
hetzner die Domäne beantragt
auth-code bei Belwue angefragt, inkl. netter Mail, was alles nötig sei.
Wie immer - nette Antwort bekommen, dass genau das nötig sei:
Ja, das ist möglich solange, bis wir die E-Mail-Konten abkündigen. Sie
benötigen dann genau die folgenden Einträge weiterhin:
meineschule.de. MX 10 mx1.belwue.de.
meineschule.de. MX 10 mx2.belwue.de.
meineschule.de. MX 10 mx3.belwue.de.
meineschule.de. MX 10 mx4.belwue.de.
meineschule.de. 3600 TXT "v=spf1 include:_spf.belwue.de -all"
dkim001._domainkey.meineschule.de. CNAME dkim001.belwue.de.
dkim002._domainkey.meineschule.de. CNAME dkim002.belwue.de.
; Optional für mbox1-user-Autoconfig:
autoconfig.meineschule.de. 3600 CNAME autoconfig.mbox1.belwue.de.
_autodiscover._tcp.meineschule.de. 3600 SRV 0 0 443 autodiscover.mbox1.belwue.de.
Da ich nicht sicher sagen kann, ob die zur Domäne zugehörigen DKIM-Aliase bzw. autoconfig bzw. autodiscover bzw. SPF-Einträge überall genau so heißen …
kannst du ja genau das nochmal bei Belwue zusammen mit dem Auth-Code anfragen.
Und genau so Einträge habe ich dann bei Hetzner hochgeladen.
Das kannst du übrigens schon vorher machen. Ist ja noch nicht scharf, solange die Domäne schon bestellt ist, aber noch nicht übertragen.
Ich gebe die gerne per PM Einblick in meinen Aufschrieb, wo alle meine Domäneneinträge stehen… inkl. was ich bei Hetzner hochgeladen habe.
Falls dir die DNS Einstellungen zu heiß sind, kannst du auch das Mail Relay von Hetzner zusammen mit dem Catchall Postfach benutzen. Dann laufen Abruf und Versand von Mails darüber und dein Server verteilt die Mails nur auf die richtigen Postfächer.
VG
Christian
Achso, ich vergaß: Die Umstellung der Domäne von Belwue zu Hetzner ging „flawless“. Es hat keiner mitbekommen. Da ich alle Einträge im DNS vorab hatte, wurde weder eine E-Mail verzögert (sofern ich das mitbekommen habe), als auch die Domänenauflösung problematisch. Mails laufen momentan weiter über Belwue.
ich habe mir jetzt mal das Anlegen von Mailboxen bei Hetzner angeschaut und vermisse die Möglichkeit, Mailboxen / Mailadressen für Subdomains anzulegen.
und wie so oft: Wer fragt und trotzdem weitersucht, der findet dann plötzlich doch Man muss die Subdomains als Addon-Domains bestellen. Irgendwie auch strange, aber gut.
ich weiß, am offenen Herzen operieren geht nicht und du hast momentan noch keinen funktionierenden MAilserver dort, aber ich würde testen, ob du nicht einen MX-Record anlegen kannst für die Subdomain und dann einfach testen, ob die Mail ankommt.
Hängt ja von der Serverkonfiguration ab, ob die Mails an die Subdomain zulassen oder nicht. STandard: nein. Hätte ich getippt.
Hier gab es wohl ein Problem bei der Anlage der Addon Domains auf dem Server. Diese wurden dort nicht angelegt. Wir haben die Addon Domains dort nun manuell hinterlegt. Sie sollten diese nun, wie gewünscht, verwenden können.
Nun kann ich auch Mailadressen mit Subdomains anlegen.
In Absprache mit der SL und dem Dienstleister für das Verwaltungsnetz (Exchange-Server) werden wir in der Woche vor den Osterferien nun doch sowohl die Domain als auch die Mailkonten auf einmal umziehen.
Damit brauche ich die ganzen DNS-Einträge für Mail nicht von Hand anlegen.
Dann werden die Mailboxen der Verwaltung bei Belwü doch gar nicht genutzt, sondern die Mails direkt an die MS-Server weitergeleitet, oder verstehe ich das falsch?
Der Eintrag vom Typ MX sorgt dafür, dass fremde Mailserver ihren DNS-Server nach der IP für vw-domain-de01e.mail.protection.outlook.com abfragen werden und dadurch die Mail direkt bei Microsoft365 Exchange Online einliefern.
Der TXT-Eintrag MS=ms84682638 dient nur zur Verknüpfung und als Nachweis für Microsoft, dass vw.unseredomain.de zu einem bestimmten Microsoft365-Mandanten (Tenant) gehört.
Der TXT-Eintrag mit SPF sagt anderen Mailserver, dass die Mailserver, welche im DNS-Eintrag von spf.protection.outlook.com stehen, E-Mails für deine Domain senden dürfen und zwar nur diese (-all).
Wie kommst du darauf? Microsoft hat Server in der EU und im Admincenter eines Mandanten lässt sich einstellen, dass die Datenhaltung für alle Dienste, nicht nur E-Mail, komplett in der EU bleibt. Der Vertrag einer deutschen Schule wird mit dem deutschen Vertriebspartner bzw. Microsoft Irland geschlossen, also auch DSGVO-gebundene Geschäftspartner.
Der Cloud Act in den USA bleibt natürlich noch ein Problem, das ist aber eher theoretischer Natur oder welche US-staatsgefährdenden Inhalte schickt ihr als Schulmaterial so rum?
warum nur hat det LfDI den Einsatz von MS 365 für Schulen 2022 endgültig untersagt
In ausführlichen Tests war es nicht möglich, eine datenschutzkonforme Konfiguration zu bekommen. Dazu gehört u.a. auch, dass eben nicht gewährleistet werden konnte, dass die Daten die EU keinesfalls verlassen.
MS 365 ist in der Schule durch den LfDI deshalb aus gutem Grund verboten. Punkt.
Es gibt Verkäufer, die behaupten sie könnten MS365 datenschutzgerecht anbieten. Das sollte man aber besser nicht glauben, der Referent des LfDI war auf der letzten Datenschutz Fortbildung ganz eindeutig.
