[Eisfair] Domain-Handling

Rolf Bensch azubi at bensch-net.de
Mo Nov 5 18:05:56 CET 2018 

Hallo Jürgen,

ich habe mal den Betreff angepasst, vielleicht finden sich noch weitere 
um an diesem "Brainstorming" teilzunehmen.

Am 05.11.18 um 10:48 schrieb Juergen Edner:
>> Ich mache mir schon länger Gedanken darüber, ob meine >10Jahre alte
>> Struktur mit Domain=intern.lan noch zeitgemäß ist, oder ob man die
>> eigene Infrastruktur nicht besser über eine externe Domain erreichbar
>> machen sollte. Im Umfeld von Let's-Encrypt, IPV6, Fritzbox und
>> funktionierenden internen Sicherheits-Features sollte das eigentlich
>> kein Problem sein. Allein mir fehlt das know-How dafür. Gibt es dazu
>> irgendwo ein FAQ wie man das im privaten Bereich umsetzt? Vielleicht
>> sogar für den Eis?
>>
>> Vielen Dank für den Tipp
> 
> Ich habe vor 15 Jahren einmal etwas dazu geschrieben:
> 
> https://www.eisfair.org/hilfe/howtos/mail/mail-packages-unter-benutzung-einer-dyneisfair-domain-mit-mx-record/
> 
> Ich selbst betreibe eine eigene Domain schon seit Jahren und habe
> damit kaum Probleme. Du benötigst nur einen Provider, wie z.B. die
> Firma Intersales (https://www.intersales.de/service/dyneisfair.html),
> über die Du die Funktion abbildest. Zu empfehlen ist dabei auch die
> Verwendung der MX-Backup-Funktion.

Ich verstehe das so, dass ein DynDNS-Provider für einen DNS-Namen einen 
MX-Record registrieren kann und man darüber einen eigenen Eisfair-Server 
als Mailserver erreichbar machen kann. Was ist da der Vorteil gegenüber 
dem direkten Zugriff auf den Server über den DynDNS-Namen? Eine feste IP 
und damit verbunden ein dauerhaft gültiges Zertifikat? Oder gibt es 
weitere Vorteile?

Auch mein Web-Provider (=Smarthost) bietet m.W. MX-Records für die dort 
gehostete Domain an. D.h. darüber könnte ich den SMTP des Eisfair 
erreichbar machen und Clients entsprechend konfigurieren. Wie läuft das 
dann mit den Zertifikaten? Wie greifen Clients auf den eigenen 
IMAP-Server zu? Wieder über DynDNS-Namen?

In der Entstehung meines Servers gab es einige Gründe eigene Hardware in 
Betrieb zu nehmen. Viele davon greifen heute nicht mehr (z.B. 
Bandbreite, Größe des Massenspeichers...). Gleichzeitig ist aber auch 
das Thema Sicherheit mehr und mehr gewachsen. Wieviel Sicherheit kann 
man im privaten Bereich noch selbst stemmen? Oder überlässt man Teile 
davon einem Provider seines Vertrauens? Hostet man vielleicht besser 
einen Eisfair auf einer öffentlich zugänglichen Serverfarm? So wirklich 
zielgerichtet sind meine Pläne nicht.

Grüße Rolf

Mehr Informationen über die Mailingliste Eisfair