Email versand von externem moodle

mailserver in der Schule mit einem konto, das die Mails empfängt und weiterleitet?

nennt man wohl relay :slight_smile:
das sollte doch gehen, oder?
Musst halt für die IP von hetzner einen SMTP-port aufmachen
vg, Tobias

soorry, hatte den ganzen thread nicht gleesen,…

Hallo,

da hab ich noch Fragen zu:

also Webdings brauchst Du nicht, Du hast doch einen dedizierten Server,
auf dem Du dann psotfix installierst !

es ist ein Dedizierter Server.

Du installierst auf dem Server Moodle und Postfix.

kein Problem.

Für die Postfix-Installation und Grundkonfiguration kannst Du Dich
hieran orientieren:

DigitalOcean
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-postfix-as-a-send-only-smtp-server-on-ubuntu-20-04-de

Danke: mach ich.

Dann legst Du zuerst im DNS eine Subdomain für Dein Moodle an, die auf
die IP Deines Hetzner-Server zeigt.

so: hier geht es los.
Derzeit läuft mein moodle unter einer dyndns Domain, die etwa so lautet:
bildungsz-dorf3@dyndns.org

Soll ich nun dem Server bei Hetzner eine eigene, andere Domain geben?
Oder kann ich die weiter verwenden.
In dyn (der Server hat schon immer eine feste IP), kann ich einen MX
Record eintragen, aber kein reverseDNS Eintrag.
Ich kann aber ohne Probleme dort die IP des hetzner servers eintragen.

Im robot von hetzner kann ich bei dem Server einen reverseDNS Eintrag
machen: muss da dann meine Domain rein?
bildungsz-dorf3@dyndns.org

Oder muss ich bei hetzner in der DNS console eine eigene Domain
aufmachen (die sagen „Zone“) ?

LG

Holger

Hallo Holger,

so: hier geht es los.
Derzeit läuft mein moodle unter einer dyndns Domain, die etwa so lautet:
bildungsz-dorf3@dyndns.org

Soll ich nun dem Server bei Hetzner eine eigene, andere Domain geben?
Oder kann ich die weiter verwenden.

Ich würde eine neue, eigene Domain nehmen, die ich im Robot von Hetzner verwalte.
Für diese Domain legst Du für moodle eine Subdomain mit einem A Record an, der auf die IP des neuen Servers verweist.
MX Records benötigst Du derzeit ja gar nicht, da Dein Mail-Server ja nur lokal als send-only arbeitet.

Das sollte erstmal reichen.
LG
Chris

Hallo Christoph,

das kann doch irgend wie nciht sein, dass das versenden von emails
weniger „reglementiert“ ist als das empfangen: beim SPAM ist doch das
versenden das Problem … die großen Maildienstleister mistrauen doch
den „Sendern“ …

Kannst du mir sagen, was ich bei hetzner den nun in meinem moodle machen
muss, damit ich mails verschicken kann?
IN moodle nix eintragen, weil phpmail den lokalen postfix verwendet und
ich muss einen lokalen postfix installieren mit was für einer main.cf ?

wichtig. Die SPAM-Einschätzung läuft nach Punkten, d.h., dass Anzahl,
Einschätzung der Integrität des Absenders etc. bepunktet werden, weshalb
so ein Mailversand 1000x gut gehen kann - udn beim 1001.

OK. ich dachte die gehen schon bei 2000 Mails am Tag von SPAM aus …

Nun hab ich den DNS Eintrag in hetzner Robot gemacht und eine Stunde
später kennt mein Rechner meine neue Domain:

meischuleext.de
noch immer nicht.
Ich habe einen A-Record auf:
moodle.meischuleext.de gesetzt mit der IP vom hetznerserver.

… tut mir Leid: das ist auch echt kompliziertes Zeug.

„Important note: It is mandatory that your name servers point to our
name servers. Even if the zone is currently already indicated as
verified, you must ensure that the name servers are set up in your
domain name registry. You can do this, for example, with your domain
registrar.“

wer soll wohin zeigen? Und was hat das mit meinem DNS Eintrag zu tun?
Ich habe den A-Record und die haben den DNS: die sollen ihre Arbeit
machen und den Eintrag an die anderen DNS propagieren: wofür mach ich
den den Hampelmann sonst?

… oder hab ichs wieder gar nicht verstanden?
Ist ein A-Record nicht genau das?
Ich sage dem Domainregistrar (hetzner) dass der Server, der unter
moodle.meischuleext.de auf Anfragen wartet die IP xxx.yyy.zzz.aaa hat,
und die sagen das weiter.
Oder ist das die Domänenregistration?
Was soll ich den mit einem A-Record, wenn ich vorher eine Domain
registrieren muss. So ein Eintrag macht doch kein Sinn ohne ein eDomain.
Wird die da nicht angelegt?

LG

Holger

Hallo,

kann ich nciht einfach in dyn einen host anlegen mit

meischuleext.de

und dann in hetzner DNS den A-Record setzen?
Aber ich kann ja dyndns nicht sagen sie sollen auf die DNS von hetzner
zeigen …
Muss das alles so kompliziert sein?

Ich hab einen Domain registrar für eine andere Domain der Schule: dort
könnte ich eine Domain registrieren und die IP des Servers eintragen.
Da kann ich vielelicht sogar einen A-Record eintragen.
Aber nicht bevor ich das nicht blicke.
Warum brauche ich eine Subdomain für meienn Server?
Kann der nicht einfach
meischuleext.de
heißen?
Muß es
moodle.meischuleext.de
heißen?
Brauche ich einen A-Record, wenn die Domain direkt auf die IP meines
servers zeigt? ALso: meischuleext.de nicht moodle.meischuleext.de

LG

Holger

Hallo Holger,

Du brauchst keine (Sub-)Domain auf dem Hetzner-Server.

ich habe es so gemacht:

Hauptdomain wäre elearning-moodle.de(bei KeyWeb) und bbb2 der externe Host bei Hetzner.

Auf dem Hauptserver mit Mail, Coturn etc. habe ich im (KeyWeb)-DNS für den Hetzner-Server folgendes gesetzt.

moodle 86400 A Hetzner-IP

@ 86400 MX 10 bbb2 <-- bedeutet wohl, das auch dieser Rechner im Namen der Hauptdomain Mails verschicken darf

@ 86400 „spf1 a mx -all“

Bei Hetzner habe ich im Robot, unter Server /IPs/ Reverse-DNS-Eintrag den FQN gesetzt, Beispiel: moodle.elearning-moodle.de

Hoffe es hilft Dir weiter.

LG Andre

Hallo Andre,

ich bin so super froh, das ihr mir helft…

Du brauchst keine (Sub-)Domain auf dem Hetzner-Server.

du meinst: da brauche ich nichts eintragen.

ich habe es so gemacht:

Hauptdomain wäre elearning-moodle.de http://elearning-moodle.de(bei
KeyWeb) und bbb2 der externe Host bei Hetzner.

KeyWeb ist dein „Registrar“.

Auf dem Hauptserver mit Mail, Coturn etc. habe ich im (KeyWeb)-DNS für
den Hetzner-Server folgendes gesetzt.

moodle 86400 A Hetzner-IP

das ist also ein A Record und der zeigt auf moodle.elearning-moodle.de oder?

@ 86400 MX 10 bbb2 ← bedeutet wohl, das auch dieser Rechner im Namen
der Hauptdomain Mails verschicken darf

das ist ein MX REcord und zeigt auf bbb2.elearning-moodle.de
Er ist für die Domain elearning-moodle.de zuständig für den Mailversand.

@ 86400 „spf1 a mx -all“

das ist ein Record „für alle“ und implementiert REstriktionen: spf1 a mx
-all

Bei Hetzner habe ich im Robot https://robot.your-server.de, unter
Server /IPs/ Reverse-DNS-Eintrag den FQN gesetzt, Beispiel:
moodle.elearning-moodle.de http://moodle.elearning-moodle.de

… halt mal: das ist doch dein Hauptserver mit CoTurn und nicht dein
Mailserver der dort tatsächlich unter der IP bei hetzner läuft, also

Ich bekomm das nicht auf die Kette.

Ich würde jetzt folgendes machen:
bei meinem Registrar
elearning-moodle.de
buchen als „Oberdomain“ und dann dort im DNS die Einträge machen:

moodle 86400 A Hetzner-IP
@ 86400 „spf1 a mx -all“

ich hab ja keinen MX sondern nur den moodleserver und der soll selber
schicken aber eben über die hetznermailserver.
Also tag ich als reverse-DNS bei hetzner für den Server ein

moodle.elearning-moodle.de

Oder?

LG

Holger

Hallo Holger,
DNS ist ein Kreuz, nur Mailserver ist für mich noch schlimmer .

dein Punkt: „halt mal“:
Sorry, da habe ich mich verschrieben, muss heisen „bbb2“ statt moodle.
Kurzform:
Wenn ich es richtig verstehe:
Deine Schuldomain.de liegt bei Dir in der Schule.
Jetzt dort den A, MX, SPF-Record für den [BBB2]Hetzner-Server setzen.
Im Hetzner-Robot bei Reverse-DNS-Eintrag die Sub+Domain eintragen, also BBB2.schuldomain.de
FAST FERTIG.
Hatte ich noch vergessen:
In /etc/hosts eintragen:
127.0.0.1 localhost.localdomain localhost
1x.xxx.128.1xx bbb2.schuldomain.de bbb2

2b01:4d8:210:2245::2 bbb2.schuldomain.de bbb2

Eventuell noch den Hostname in /etc/hostname auf bbb2, braucht man aber nicht unbedingt

So mache ich das bei Hetzner.

Eventuell noch ein reboot, fertig!

Jetzt müsste die Namensauflösung, etc. 100% stimmen.

LG Andre

Hallo Andre,

DNS ist ein Kreuz, nur Mailserver ist für mich noch schlimmer .

… und ich dachte nur ich sei zu doof dafür :slight_smile:
Ist ein wenig wie meine Schreibschwäche: eine DNS/Mail Legastenie die
ich da hab :slight_smile:

dein Punkt: „halt mal“:
Sorry, da habe ich mich verschrieben, muss heisen „bbb2“ statt moodle.
Kurzform:
Wenn ich es richtig verstehe:
Deine Schuldomain.de http://Schuldomain.de liegt bei Dir in der Schule.

ich will garnicht „in die Schuldomain“: ein eigener Server wäre für mich OK.
Die Schuldomain ist
schulkürzel-dorf.de
Ich verwende aber meist: bz-dorf.dynalias.org
Deswegen kann ich jetzt auch „irgendwas.de“ nehmen, aber am liebsten den
dyndns Eintrag bz-dorf2.dynalias.org
weil das moodle da schon drunter läuft.
Aber die Domain im moodle ändern ist nicht schlimme: einfach die
replace.php drüber Jagen … kein Problem.

Jetzt dort den A, MX, SPF-Record für den [BBB2]Hetzner-Server setzen.
Im Hetzner-Robot bei Reverse-DNS-Eintrag die Sub+Domain eintragen, also
BBB2.schuldomain.de http://BBB2.schuldomain.de

also registriere ich jetzt für mich die Domain:
schulkuerzel-ext.de
und mach da drunter die Einträge für
moodle.schulkuerzel-ext.de

FAST FERTIG.
Hatte ich noch vergessen:

… ich hätte das nciht vergessen: das war be i mir schon auf dem Schirm.
Da nehme ich hostnamectl (so in etwa heißt das) das setzt den ganzen Mist.
Den Eintrag in der hostname mach ich selbst udn die hosts kontrollier
ich auch.

Tausend Dank

:slight_smile:

LG

Holger

Hallo,

klappt so nicht: ich schaffe es nicht mal deine Angaben in das DNS Korset meines Registrars um zu setzen: die letzte Zeile geht so nicht und die vorletzte weiß ich nciht, ob da die IP rein muss.
„moodle“ geht nicht rein.
Könnt ihr mal drüber schauen?

LG

Holger

Immer gerne! :slight_smile:

unterste Zeile dein spf-Eintrag, da muss statt A | TXT ausgewählt werden.

Hallo Holger,

der MX-Eintrag ist ausschließlich für die Annahme von E-Mails notwendig, so wie ich Dich verstanden habe, willst Du nur senden. Also lass den Eintrag weg.
Der SPF-Eintrag muss ein „TXT“-Record und kein „A“ sein und der Text muss mit „v=spf“ beginnen. Schreib dort dann direkt die IP des erlaubten Sende-Servers rein:
Also z.B. v=spf1 ip4:123.456.789.012

Grüße Moritz

PS: Das linke Feld (in welchem Du „@“ eingetragen hattest) bleibt leer.

Wie der SPF-Eintrag aussehen muss, bzw. die Prüfung des gesetzten Eintrages kannst Du z.B. hier mit meinem Tools prüfen: https://tools.kreapptivo.de/spf.php

Grüßle,

Moritz

Und hier kannst du testen, wie wahrscheinlich es ist, dass deine Mails im Spam landen:

VG, Dorian

Hallo Holger,

kannst du nicht in Moodle selbst unter

Website-Administration > Server > E-Mail > Ausgehende E-Mails

die Daten eines bestehenden Mailkontos z.B. bei BelWue angeben und dieses zum Versand nutzen?

Viele Grüße,
Sven

Hallo Moritz,

… geht bei mir nicht.
Immer wenn ich den spf TXT Record rein nehme, dann bringt mir ein update
beim Domainhoster diesen Fehler:

RESULT: success
WARNING: 53300102912 Nameserver error [ERROR: 901 Unexpected RCODE
(target, entity, RCODE) (ns3.inwx.eu./2a01:4f8:222:b03:0:0:0:2:53,
meinedomain.de, SERVFAIL)]
WARNING: 53300102912 Nameserver error [ERROR: 901 Unexpected RCODE
(target, entity, RCODE) (ns3.inwx.eu./213.239.206.103:53,
meinedomain.de, SERVFAIL)]
STID: c640b708-54f6-11eb-9579-135b1e65aac7

und deine Seite:

Mailserver Tools :: SPF

zeigt nichts beim spf an, wenn ich danach schaue.
Ich hab auch schon genau das eingetragen, was der mir dann vorschlägt:
nix, mein Domainhoster (inwx.de) frist das nicht: es ist zum k… … es
freut mich nicht :frowning:

Ich hab es auch damit probiert:
TXT v=spf1 ip4: TTL 3600
(ich hab die TTL runter gesetzt, damit Änderungen schneller durch gehen).

LG

Holger

Hallo Holger,
ich hatte Dich so verstanden:

Wenn dies si ist und Du auf dem Moodle - Server postfix als send-only installierst, dann must Du lediglich ein A-Record für moodle bei dem DNS-Server für Deine Domain eintragen, der auf die IP Deines Moodle-Servers verweist.
MX, SPF brauchst Du nur, wenn Du auch mails annehmen willst.

Ist Dein Vorhaben wie oben beschrieben ?
VG
Chris

Hallo Chris,

ja, so ist mein Vorhaben.
… jetzt hab ich aber schon 4 Stunden damit verbracht dem DNS den MX bei zu bringen. Er sagte immer Sucess und Error in einer Meldung … haha: DNS ist echt lustig. Vor einer Stunde hab ich es dann raus bekommen: er mochte den MX Eintrag nicht ohne eine PRIO … ist ja auch echt zuviel verlangt, dass ein script sowas als Fehler zurückmeldet…

Naja: Jetzt geht es :slight_smile:
Aber bedeutet das, dass auch der reverse DNS Eintrag nicht nötig ist? Den hab ich nämlich seit 4 Stunden bei hetzner eingetragen: kommt aber irgend wie nirgend wo an …

LG

Holger

Hallo Sven,

das wäre ja natürlich fein: ich glaube aber nicht, dass die so 2000 Mails am Tag annehmen ohne zu nörgeln…

LG

Holger