DDNS: Ist eine DIY-Lösung möglich? Besser?

26

Ich versuche, bei mir zu Hause einen persönlichen Mail- / Kalenderserver einzurichten (ja, ich habe gehört, dass es schwierig ist, dass es eine Menge Ärger gibt usw., aber ich würde es trotzdem gerne versuchen). Ich habe einen ISP, der keine statischen IP-Adressen anbietet. Es sieht also so aus, als wäre ein Dynamic Domain Name Service (DDNS) die Lösung.

Ich habe jedoch Nachforschungen angestellt und mindestens ein paar Online-Ressourcen gefunden, die erklären, dass Sie DDNS selbst durchführen können: Sie benötigen ein Skript / Programm, das Ihre IP-Adresse regelmäßig überwacht und falls sich die Adresse ändert , dann muss das Skript / die App den Domainnamen aktualisieren, den Sie für Ihre Heimserver verwenden (ich habe zufällig eine Domain bei einem Hosting-Provider für diesen Fall geparkt, und nach meinem Verständnis benötige ich nur den API-Schlüssel von das Hosting-Unternehmen, um die erforderlichen Domain- / IP-Einträge programmgesteuert anzupassen ... Jemand hat mich informiert, wenn ich mich in dieser Sache irre, und es gibt einen einfacheren Weg).

Folgendes ist zu beachten: Wenn Sie Ihre Domain-Namen-Einträge auf die oben beschriebene Weise aktualisieren, kann die Verbreitung im System / in der Welt mehrere Stunden dauern (alle DNS-Server müssen mit Ihrer aktualisierten Adresse neu ausgefüllt werden) ). Allerdings scheinen einige bezahlte DDNS-Anbieter, die ich mir angesehen habe, ihre Fähigkeit zu fördern, die Änderung fast augenblicklich (oder zumindest schneller als meine DIY-Methode) wirksam werden zu lassen. Ist das wahr? Gibt es etwas, das ich verpasst habe?

Außerdem habe ich ein weiteres Problem: Gibt es irgendwelche Sicherheitsprobleme, die ich bei einem DDNS-Anbieter übersehen könnte? Werden sie nicht in der Lage sein, den gesamten Datenverkehr zu überwachen, der über den von ihnen bereitgestellten Domainnamen fließt? Hat jemand eine fundierte Meinung dazu, welche Methode (bezahlt vs. DIY) besser sein könnte?

Ich schätze deine Zeit ... danke!

Superion
quelle
7
Für $ 10 pro Monat können Sie einen VPS mit statischen Adressen bekommen - ich würde vorschlagen , dass Beschuss aus wie es ein paar Dinge einfacher machen werde
Flexo
@ Superion vielleicht verstehe ich dich nicht richtig, aber das ganze mit ddns ist, dass du die ip nicht selbst aktualisieren musst. Der ddns-Anbieter stellt Ihnen ein Tool zur Verfügung, das dies für Sie erledigt. Sie benötigen lediglich ein Gerät, auf dem dieses Tool ausgeführt wird. Die meisten Router sind sogar dazu in der Lage.
KevinSpaceyIsKeyserSöze
9
$ 10 pro Monat? Das ist teuer. Sie können sehr anständige VPS erhalten, die weit mehr als nur einen Mail-Server für die Hälfte dieses Preises ausführen können.
Konfetti
4
Wenn Sie einen Mailserver zu Hause betreiben möchten, ist DDNS nicht das Problem, ISPs, die SMTP blockieren, das Problem. Ausgehende Nachrichten können möglicherweise über den Server Ihres Internetdienstanbieters weitergeleitet werden (auf Kosten der Analyse durch Ihren Internetdienstanbieter, einschließlich des SPF-Datensatzes). Eingehende Nachrichten werden jedoch wahrscheinlich nur blockiert, ohne dass Sie etwas dagegen tun können .
ShadSterling
3
@ kevinSpaceyIsKeyserSöze: Der springende Punkt bei dieser Frage ist, dass sie es selbst tun möchten, anstatt einen DDNS-Anbieter zu verwenden.
Chris

Antworten:

42

Ich versuche, bei mir zu Hause einen persönlichen Mail- / Kalenderserver einzurichten (ja, ich habe gehört, dass es schwierig ist, dass es eine Menge Ärger gibt usw., aber ich würde es trotzdem gerne versuchen).

Sie werden wahrscheinlich nicht viel Glück mit dem Mail-Teil haben. Siehe @ Alex Antwort.

Sie benötigen ein Skript / Programm, das Ihre IP-Adresse regelmäßig überwacht. Wenn sich die Adresse ändert, muss das Skript / die App den für Ihre Heimserver verwendeten Domänennamen aktualisieren

So ziemlich das.

Ich benötige nur den API-Schlüssel des Hosting-Unternehmens, um die erforderlichen Domain- / IP-Einträge programmgesteuert anzupassen

Ja, obwohl das Unternehmen möglicherweise überhaupt keine DNS-Verwaltungs-API (mit Schwerpunkt auf Web und E-Mail) hat, wenn es nur einen allgemeinen "Host-Alles" -Dienst bereitstellt, und Sie die Domain möglicherweise an einen anderen Ort verschieben müssen.

Folgendes ist zu beachten: Wenn Sie Ihre Domain-Namen-Einträge auf die oben beschriebene Weise aktualisieren, kann die Verbreitung im System / in der Welt mehrere Stunden dauern (alle DNS-Server müssen mit Ihrer aktualisierten Adresse neu ausgefüllt werden) ).

Nein. Nur die Systeme Ihres DNS-Hosting-Providers müssen aktualisiert werden. Der Rest der Welt führt keine permanenten Aufzeichnungen - er speichert lediglich die Ergebnisse einzelner Suchvorgänge für die Dauer, die im "TTL" -Feld (Time To Live) jeder (Sub-) Domain angegeben ist.

Allerdings scheinen einige bezahlte DDNS-Anbieter, die ich mir angesehen habe, ihre Fähigkeit zu fördern, die Änderung fast augenblicklich (oder zumindest schneller als meine DIY-Methode) wirksam werden zu lassen. Ist das wahr? Gibt es etwas, das ich verpasst habe?

Ich würde vermuten, dass sie die Konfiguration einer sehr niedrigen TTL in den dynamischen Domänen ermöglichen (bis zu einigen Sekunden), was bedeutet, dass sie sehr schnell aus den Caches entfernt wird, auf Kosten des DDNS-Anbieters selbst, der viel mehr Anfragen empfängt (höher) laden auf ihren DNS-Servern und Datenbanken und eine Entschuldigung, um Ihnen mehr in Rechnung zu stellen). Das allein ist nichts Besonderes und lässt sich mit jeder DIY-Methode umsetzen.

Werden sie nicht in der Lage sein, den gesamten Datenverkehr zu überwachen, der über den von ihnen bereitgestellten Domainnamen fließt?

Nein. Der DNS-Server stellt Ihnen nur eine Adresse zur Verfügung (ähnlich wie ein Telefonbuch) und ist an keiner weiteren Kommunikation beteiligt.

(Es sei denn, der Anbieter versucht tatsächlich, falsche Daten zurückzugeben , was die TTL des Unternehmens erheblich verkürzen würde, sobald Nachrichten-Websites davon erfahren.)

Beachten Sie jedoch, wie die API funktioniert. Natürlich können Sie nicht sicher sein, dass der Dienst keine Sicherheitslücken aufweist. Wenn jedoch (z. B.) die API über unverschlüsseltes HTTP ausgeführt wird und den API-Schlüssel im Klartext überträgt, dann ist dies nicht unbedingt erforderlich.

Grawity
quelle
22
+1, wenn für nichts anderes als " die TTL des Unternehmens verkürzen ".
TripeHound
1
Beachten Sie, dass einige DNS-Resolver (Caches) von ISP bekanntermaßen niedrige TTLs nicht einhalten und eine minimale TTL (etwa eine Stunde) erzwingen. Ich bin mir nicht sicher, ob dies heute noch der Fall ist.
Jcaron
5
@jcaron Ich habe bei Akamai gearbeitet, was stark von kurzen TTLs abhängt. Sie haben einige Analysen durchgeführt, und das Ausmaß der übermäßigen Zwischenspeicherung war nicht zu schwerwiegend, um den Service zu beeinträchtigen.
Barmar
20

Wenn Sie keine statische IP haben, sollten Sie den Mailserver vergessen, wenn Sie die DDNS-Lösung verwenden. Die meisten Mailserver lehnen entweder E-Mails von Ihnen ab oder kennzeichnen E-Mails mit der höchsten Spam-Stufe, da sich alle dynamischen IPs in PBL- Listen befinden. ( Weitere Informationen finden Sie im PS-Abschnitt, warum es keine gute Idee ist, einen E-Mail-Server mit IP-Adresse für Privathaushalte zu verwenden. Es gibt jedoch immer noch eine Möglichkeit zur Umgehung, wenn Sie einen günstigen VPS-Server (Virtual Private Server) verwenden. )

In Bezug auf "DDNS yourself" - ein guter Domain-Registrar, der eine kostenlose IP-Aktualisierung über seine API ermöglicht. Sie müssen lediglich regelmäßig die öffentliche IP-Adresse überprüfen und bei einer Änderung eine neue IP-Adresse an den Registrar senden, der den AAAA-Datensatz aktualisiert. Übrigens haben die meisten Router heutzutage bereits eine solche Funktion (achten Sie auf IP und melden Sie dies dem DDNS-Anbieter).

Ich habe gelesen, dass es mehrere Stunden dauern kann, um sich im System / in der Welt zu verbreiten

Es hängt vom DNS-Provider ab, respektvolle Registrare erlauben es, TTL (Zeit, die anderen mitteilt, wie oft die IP geändert werden kann) auf 5 Minuten zu setzen. Nicht alle weiterleitenden DNS-Zwischenserver folgen dieser Anweisung, um eine hohe Auslastung zu vermeiden. In der Regel dauert dies jedoch selten länger als ein paar Stunden, auch wenn sie der TTL des Domaininhabers nicht folgen. Die meisten Weiterleitungen aktualisieren ihre Caches wie in Domain-TTL festgelegt.

Gibt es irgendwelche Sicherheitsprobleme, die ich bei einem DDNS-Anbieter übersehen könnte?

Online zu gehen ist bereits eine mögliche Sicherheitslücke. Isolieren Sie Ihren Server vom lokalen Netzwerk, um unerwünschte Gäste zu vermeiden.

Hat jemand eine fundierte Meinung dazu, welche Methode (bezahlt vs. DIY) besser sein könnte?

Sie werden Ihre Zeit und Ihr Geld in die Luft werfen, wenn Sie sich für DDNS entscheiden. Heutzutage kann man für 3-4 Dollar pro Monat ordentliches VPS (Virtual Private Server) bekommen. Während eine Website (wenn Sie vorhaben, eine zu haben) direkt auf VPS gehostet werden kann, da sie normalerweise nicht viel Speicherplatz beansprucht, kann der E-Mail-Server problematisch sein, wenn Sie davon ausgehen, dass Ihr Server über einen längeren Zeitraum ausgeführt wird oder ein hohes Volumen erwartet E-Mails. Normalerweise reichen 20 GB Speicherplatz für kleine Unternehmen bis zu 3-5 Jahren, auch ohne alte E-Mails zu löschen. Auch wenn Sie eine große Anzahl von E-Mails erwarten, können Sie diese verwendennginxFunktion zum Proxyen des E-Mail-Verkehrs zu Ihnen nach Hause. Sie können also den primären E-Mail-Server zu Hause auf dynamischer IP hosten und VPS (mit statischer IP) überträgt eingehenden / ausgehenden Datenverkehr an Ihr Zuhause. Sie können Ihren eigenen VPS in einer solchen Konfiguration problemlos verwenden, da Sie sich keine Sorgen um die DNS-Weitergabe machen müssen. Die Domain zeigt immer auf die statische IP des VPS. Sie müssen weiterhin das Melden Ihrer Änderungen an der Heim-IP an VPS verwalten, damit VPS weiß, wo der Datenverkehr per Proxy übertragen wird. Es ist jedoch viel einfacher, nur eine URL auf Ihrem VPS abzufragen und die eingehenden IP-Adressen einzupflegen und nginx anzupassen, damit es immer informiert ist wo bist du.

PS


Ich kann sehen, dass dieses Thema für Superuser interessant ist, daher möchte ich etwas mehr Details hinzufügen.

PBL- Listen enthalten eine Datenbank mit IP-Adressen, bei denen es sich im Allgemeinen um dynamische IP-Adressen handelt, sodass PBL den Betreibern von E-Mail-Servern sehr hilft. Es ist kein technisches Problem, oder ISP ist ein schlechter Typ, wenn E-Mail-Server auf dynamischen IP-Adressen nicht zugelassen werden. Das Problem ist, dass der größte Teil des E-Mail-Verkehrs von dynamischen IP-Adressen von infizierten Computern stammt, die Spam oder Malware in großem Umfang senden und problemlos DDoS empfangen können Server, wenn man ein Ziel ist. Einige ISP blockieren ausgehende Verbindungen zu Port 25, um die Verbreitung von Malware und DDoS zu verhindern , andere jedoch nicht. Praktisch alle Unternehmens-E-Mail-Server löschen einfach Verbindungen, die von der PBL- Liste stammen und die Spam-Belastung erheblich reduzieren.

Die zweite wirksame Antispam-Lösung besteht darin, Verbindungen von IP-Adressen zu trennen, die keinen umgekehrten PTR-Eintrag im DNS haben und nicht mit dem DNS-Eintrag der Domäne übereinstimmen. Selbst wenn Verbindungen von statischen IP-Adressen ohne PTR-Aufzeichnung stammen, handelt es sich in der Regel entweder um ein stark falsch konfiguriertes Setup oder meistens um Server, die von Spam-Banden betrieben werden (einige große (aber nachlässige) Anbieter könnten davon ausgeschlossen werden, sie können jedoch manuell hinzugefügt werden in der Whitelist). Es ist zwar nur eine Frage von ein paar Minuten, den PTR-Datensatz auf VPS umzukehren, aber es ist nicht der Fall, wenn statische IP-Adressen, die vom ISP bezogen wurden und zum Festlegen von PTR verwendet werden, in der Regel eine PITA sind (man muss sie anrufen und nach der Überprüfung ein Ticket einreichen) dass Sie der ursprüngliche Inhaber von IP sind und auf die Gnade ihres Systemadministrators warten, der einen umgekehrten PTR-Rekord einstellen muss, manchmal in wenigen Stunden, manchmal aber auch in Tagen)

Auch nicht kritisch, aber ... um das Fälschen von E-Mails zu vermeiden, verwenden die meisten E-Mail-Server-Besitzer SPF (Sender Policy Framework), mit dem die schnellste Methode zur Richtlinienverarbeitung angegeben werden kann, wenn DNS-autorisierte IP-Adressen festgelegt wurden, die das Senden von E-Mails ermöglichen im Namen der Domain. (Man kann autorisierte Server per FQDN als Referenz zum MX- Eintrag angeben , aber es gibt zusätzliche Roundtrips über DNS, um Server zu verbinden.) Das Verwalten von Floating-IP in DNS wäre also kein Spaß.

Alex
quelle
1
Selbst wenn Sie eine statische IP-Adresse haben, befinden Sie sich wahrscheinlich in einem Wohngebiet und werden daher auf die schwarze Liste gesetzt. Sie benötigen speziell eine Geschäfts-IP (und auch die sind oft schlechten Ruf von Vorbesitzern ... ist IPv4 Erschöpfung Spaß?)
Bob
@Bob Ich bin seit Jahrzehnten in diesem Technologiebereich tätig, aber ich habe noch nie von einem ISP gehört, der Privatkunden statische IP-Adressen gibt. Was die IP-Reputation anbelangt, wird es nicht zu lange dauern und wenn man Anfragen zum Löschen sendet, ist es eine Frage von maximal einer Woche, IP von den Blacklists zu entfernen. Muss wichtig ist Domain-Reputation, ich hatte einen Kunden, der wirklich schöne, verlassene Domain-Namen mit schlechterer Reputation auswählte und es dauerte fast ein halbes Jahr, um eine anständige zu werden.
Alex
1
Ich habe seit über 10 Jahren die gleiche statische IP-Adresse für Privathaushalte :) (das heißt, sie befindet sich auch nicht im Spamhaus PBL.) .)
Bob
@Bob Bezahlst du offiziell für statische IP oder bleibt es einfach gleich? Bei Kabel- und FIOS-Netzwerkanbietern kann die IP jahrelang bei derselben IP bleiben, dies bedeutet jedoch nicht, dass sie statisch ist. Wenn Sie die MAC-Adresse ändern, wird Ihre IP geändert. Wenn Sie eine wirklich offizielle statische IP im Heimnetzwerk erhalten, können Sie bitte Ihren ISP teilen, das ist wirklich interessant!
Alex
1
Ich bin mir ziemlich sicher, dass es ein Großvater ist ... ADSL bei TPG in Australien. Sie bieten dies wahrscheinlich nicht mehr an (oder berechnen es jetzt). Das heißt, wir bekommen hier ein bisschen Off-Topic - wenn Sie weiter diskutieren wollen, kommen Sie zum Chat :)
Bob
7

Ich habe einen ISP, der keine statischen IP-Adressen anbietet. Es sieht also so aus, als wäre ein Dynamic Domain Name Service (DDNS) die Lösung.

Das ist eine Lösung. Als Beispiel für eine andere Lösung bietet ein HurricaneElectric.net-IPv6-Tunnel eine statische (IPv6-) Adresse mit einem beweglichen Tunnelendpunkt. Zugegeben, zu diesem Zeitpunkt wäre IPv4 besser geeignet, um eine solche Funktionalität in der Öffentlichkeit zu unterstützen, aber wenn Sie einen Computer finden, der bereit ist, mitzuarbeiten, können Sie dies auch technisch mit IPv4 tun.

Sie benötigen ein Skript / Programm, das Ihre IP-Adresse regelmäßig überwacht. Wenn sich die Adresse ändert, muss das Skript / die App den von Ihnen verwendeten Domainnamen aktualisieren

Das klingt nach einem technisch soliden Plan.

Ich benötige nur den API-Schlüssel des Hosting-Unternehmens, um die erforderlichen Domain- / IP-Einträge programmgesteuert anzupassen.

Die genauen Details hängen von der Wahl des Domainnamen-Registrars ab, wie diese Funktion implementiert wird. Einige verwenden möglicherweise einen API-Schlüssel, während andere für automatische Aktualisierungen möglicherweise auf eine Webschnittstelle angewiesen sind. Früher haben einige Internetdienstanbieter einen solchen Dienst bereitgestellt, sich jedoch auf manuelle Änderungen als Antwort auf Anforderungen verlassen. Es liegt also ganz bei Ihnen, wer Ihnen den Service bietet.

Folgendes ist zu beachten: Wenn Sie Ihre Domain-Namen-Einträge auf die oben beschriebene Weise aktualisieren, kann die Verbreitung im System / in der Welt mehrere Stunden dauern (alle DNS-Server müssen mit Ihrer aktualisierten Adresse neu ausgefüllt werden) ).

Bah Humbug. Es ist bekannt, dass die DNS-Weitergabe Minuten, Stunden oder Tage (z. B. 72 Stunden) dauert. Wenn die Leute jedoch die Dinge gründlich analysiert haben, haben sie festgestellt, dass ein Großteil der vagen "Weitergabe" von einem DNS-Hosting-Anbieter stammte, der nur langsam aktualisiert werden konnte.

Theoretisch sollten Sie nur auf den TTL-Wert warten müssen. Obwohl es ein Problem mit dieser Theorie gibt ...

Allerdings scheinen einige bezahlte DDNS-Anbieter, die ich mir angesehen habe, ihre Fähigkeit zu fördern, die Änderung fast augenblicklich (oder zumindest schneller als meine DIY-Methode) wirksam werden zu lassen. Ist das wahr? Gibt es etwas, das ich verpasst habe?

Okay, hier ist die Realität: Damit Ihr Update vollständig wirksam wird, muss das Internet seinen aktiven Cache mit alten Informationen leeren.

Gemäß den Standards verlassen sich DNS-Cacheserver möglicherweise für den Zeitraum, der durch einen konfigurierbaren TTL-Wert angegeben wird, auf ihren Cache.

In Wirklichkeit ist jedoch bekannt, dass zumindest einige (und vielleicht sogar die meisten?) Sehr große ISPs ihre eigenen DNS-Cache-Server betreiben, von denen bekannt ist, dass sie die TTL-Werte einfach vollständig ignorieren. Sie tun dies, weil sie das Gefühl haben, wenn sie ihre DNS-Caches weniger häufig aktualisieren, ergibt sich insgesamt eine geringere Bandbreite (und möglicherweise eine geringere Rechenzeit).

Daher kann jeder E-Mail-Server, der auf einen solchen DNS-Server angewiesen ist, betroffen sein und Ihre Aktualisierungen erst dann bemerken, wenn der DNS-Server aktualisiert wird. In einigen Fällen kann dies einen oder zwei Tage dauern (oder drei?).

Solche Effekte sind jedoch zunehmend seltener geworden. In der Praxis werden die Caches der meisten DNS-Server innerhalb von ein oder zwei Stunden geleert.

Da einige Caches nicht ganz so schnell aktualisiert werden wie andere, funktionieren einige Orte im Internet mit der neuen Adresse, während andere weiterhin versuchen, die alte Adresse zu verwenden. Innerhalb weniger Stunden funktionieren die meisten Computer mit den neuen Informationen einwandfrei. (Viele, viele von ihnen können innerhalb von Minuten arbeiten.)

Das typische Verhalten von E-Mail-Software ist der Versuch, die E-Mail zu senden. Wenn dies fehlschlägt, versuchen Sie es später erneut. E-Mail-Server versuchen es in der Regel noch einige Tage (möglicherweise einmal pro Stunde), bevor sie aufgeben. Es ist also wahrscheinlich, dass Sie keine E-Mails verlieren, aber es wird sich etwas verzögern.

Alex 'Kommentar "Alle dynamischen IPs befinden sich in PBL-Listen" ist eindeutig falsch, da diese Informationen dezentralisiert sind (das Wort "Alle" ist also ungenau), aber es stimmt, dass sich viele dynamische IPs in solchen Listen befinden, und das kann der Fall sein Dies bedeutet, dass einige Computer / Geräte, die sich auf E-Mail beziehen, möglicherweise entscheiden, nicht mit Ihnen zusammenzuarbeiten.

Außerdem habe ich ein weiteres Problem: Gibt es irgendwelche Sicherheitsprobleme, die ich bei einem DDNS-Anbieter übersehen könnte?

Die größte Sorge wird sein, ob Ihre Updates auf sichere Weise behandelt werden.

Werden sie nicht in der Lage sein, den gesamten Datenverkehr zu überwachen, der über den von ihnen bereitgestellten Domainnamen fließt?

Nein. Der DNS-Server hat die Aufgabe, eine Anforderung für einen Domänennamen zu empfangen und eine Antwort bereitzustellen. Die herkömmliche typische Antwort besteht darin, eine oder mehrere IP-Adressen anzugeben. Andere Antworten sind möglich, z. B. der Verweis auf einen anderen DNS-Server oder Domänennamen (z. B. mit einem CNAME) oder andere Daten (z. B. um die Sicherheit durch den neueren DNSSec-Standard zu gewährleisten).

Hat jemand eine informierte Meinung ...

Ich möchte darauf hinweisen, dass Sie, wenn Sie wirklich einen seriösen E-Mail-Server betreiben möchten, möglicherweise in Betracht ziehen möchten, den modernen E-Mail-Standards zu entsprechen. Dies beinhaltet mehr als nur die Einhaltung der technischen Spezifikationen für SMTP und DNS. Viele Menschen nutzen große Anbieter, und diese großen Anbieter setzen möglicherweise ihre eigenen Erwartungen um.

Ich kenne zum Beispiel einen E-Mail-Server, der vor Jahren mit Debian und Postgrey eingerichtet wurde. Postgrey ist eine Software, die eine "Greylisting" -Antispam-Behandlung bietet. Bei der verwendeten Version von Postgrey wird jedoch davon ausgegangen, dass der sendende E-Mail-Server bei einem erneuten Versuch eines E-Mail-Servers dieselbe IP-Adresse verwendet. Es ist bekannt, dass Office 365-E-Mail-Server erneut versuchen, eine E-Mail von einer anderen IP-Adresse aus zu senden, die sich noch in einem IPv6 / 64-Subnetz befindet. Postgrey gefällt das nicht.

Da immer mehr Unternehmen auf Office 365 umsteigen, wird dies für Benutzer dieses alten E-Mail-Servers zunehmend zum Problem. Eine neuere Version der Postgrey-Software wurde veröffentlicht. Die Installation dieser Software ist jedoch einfach, wenn Sie das offizielle Software-Repository für dieses Betriebssystem verwenden. In der Praxis besteht die clevere Art, diese Software zu aktualisieren, darin, das Betriebssystem zu aktualisieren.

Es gibt andere Konventionen, z. B. DNS-Namen, die mit "mail" beginnen. Dies kann dazu führen, dass Ihr Setup als mehr oder weniger vertrauenswürdig eingestuft wird. Dies kann sich darauf auswirken, ob Geräte Sie wie einen nicht kompatiblen Spammer oder wie ein Gerät behandeln, mit dem es sich zu kommunizieren lohnt.

Sicher, vielleicht führen Riesenorganisationen, wenn sie sehr streng über offizielle technische Spezifikationen sprechen, einige Aktionen durch, die sich von den Mindestanforderungen unterscheiden, die in den RFC-Dokumenten gefordert werden, die die technischen Spezifikationen der verwendeten Protokolle enthalten. Wenn Sie jedoch mit der größeren Internet-Community kommunizieren möchten, werden von einigen bedeutenden / großen Spielern einige zusätzliche Standards auferlegt. Seien Sie bereit, diese Standards gut zu erfüllen, oder seien Sie bereit, auf einige Probleme zu stoßen.

Ich bin ein bisschen vage, was genau diese Standards sind, weil sie sich im Laufe der Zeit ändern können.

In Bezug auf den alten E-Mail-Server, der sein altes Debian-Betriebssystem aktualisieren muss, sollten die Leute ihr Betriebssystem vielleicht trotzdem öfter aktualisieren. Ich möchte jedoch betonen, dass ein Software-Setup, das jahrelang einwandfrei funktioniert hat, aufgrund eines neueren Verhaltens, das häufig von vielen E-Mail-Adressen verwendet wird, nicht mehr funktioniert. Wenn Sie versuchen, ungewöhnliche Dinge zu tun, z. B. die Verwendung von Dynamic DNS bei einem langsameren Internetprovider, treten möglicherweise zusätzliche Probleme auf. Wie Sie ehrgeizig klingen, können Sie vielleicht die Anstrengungen in das investieren. Ich warne Sie nur, sich darauf vorzubereiten, das tun zu müssen.

... in Bezug auf welche Methode (Payed vs. DIY) könnte besser sein?

Wie andere betont haben, wird das Bezahlen viel einfacher und ist für die meisten Menschen ziemlich wirtschaftlich. Große Angebote bieten wahrscheinlich eine stabile IP-Adresse, auf die Sie Ihren MX-Eintrag verweisen können (damit E-Mail dorthin gelangt), und bieten möglicherweise eine deutlich bessere Bandbreite.

DIY ist besser, um Erfahrungen zu sammeln und zu lernen, wie Dinge funktionieren, und sich nicht nur auf Implementierungen von großen Unternehmen zu verlassen. Wenn Sie mehr Kontrolle über Ihre Implementierung haben, können Sie außerdem wichtige benutzerdefinierte Änderungen viel schneller vornehmen.

Was "besser" ist, hängt von Ihren individuellen Zielen ab, daher überlasse ich diese Schlussfolgerungen Ihnen.

TOOGAM
quelle
5

Ja, es ist möglich, den DDNS-Server selbst zu hosten (tatsächlich habe ich vor einiger Zeit selbst eine DynDNS-kompatible Implementierung für DJBs tinydns geschrieben). Sie können regulären DynDNS - Client auf dynamische IP verwenden , um Ihren DNS - Namen zu aktualisieren, aber der Server - Code noch würde irgendwo mit statischer IP (wie die laufen GTLD Server noch muß Punkt NS - Datensätze für Ihre Domain zu einem gewissen statischen IP).

Wenn Sie Ihren DNS nicht selbst hosten, sondern ihn an einen DNS-Anbieter eines Drittanbieters auslagern, erhalten Sie möglicherweise die API zum Ändern der IP-Adresse, wie Sie sagen. Es würde sich wahrscheinlich langsamer als die richtige DDNS-Lösung ausbreiten, und Sie wären offensichtlich nicht vollständig selbst gehostet, sondern wären bei DNS-Diensten von diesem Drittanbieter abhängig. Sie sind normalerweise nicht böswillig (und es gibt so viele andere Sicherheitsprobleme im Internet, über die ich mir mehr Sorgen machen müsste), aber ich würde immer noch eine Lösung unter meiner Kontrolle bevorzugen (wenn nichts anderes, da ich dann die Freiheit habe, meinen DNS-Anbieter anstelle von zu wählen eingesperrt sein).

Ich führe auch meine eigenen Serverinstanzen für Kalender / Kontakte / Bilder aus, anstatt Daten an Google oder eine andere Person zu übergeben (mithilfe von Open-Source- Instanzen von Nextcloud und Mediagoblin ). Während ich sie auf "meinem" VPS mit statischen IP-Adressen ausführe (da dies einfacher ist und mehr Bandbreite bietet), können beide auf dynamischen IP-Adressen ausgeführt werden, die Sie zu Hause haben.

Wie bereits erwähnt, können Sie beim Senden von E-Mails aufgrund von PBL-Sperrlisten keine zuverlässigen E-Mails direkt von diesem Server senden. Wenn Sie es über einen anderen SMTP-Server (z. B. von Google Mail oder Ihrem Internetdienstanbieter) weiterleiten, funktioniert es einwandfrei.

Der MX-Server (Posteingangsserver) mit dynamischer IP-Adresse ist jedoch ziemlich problematisch. Wenn beispielsweise E-Mails während des Änderns der IP-Adresse eingehen, wird möglicherweise versucht, diese an die IP-Adresse zu senden, die Sie vor einigen Augenblicken hatten, jetzt jedoch von einem anderen Kunden. In den meisten Fällen würde dies einfach zu einer fehlgeschlagenen Verbindung und damit zu einer Verzögerung der E-Mail führen. Wenn jedoch ein anderer Kunde einen SMTP-Server ausführt, wird die E-Mail an ihn gesendet oder mit dem schwerwiegenden Fehler "Empfänger existiert nicht" zurückgesendet (was normalerweise der Fall ist) automatisch abbestellen von Mailinglisten etc). Wenn Ihre IP-Adresse kein Reverse-DNS hat (oder manchmal sogar, wenn sie dynamisch aussieht!), Lehnen einige Mailserver die Zustellung von E-Mails ab.

Aber wenn ein gewisser Prozentsatz verlorener oder fehlgeleiteter E-Mails für Sie kein Problem darstellt, können Sie es auf jeden Fall ausprobieren.

Beachten Sie, dass es auch möglich ist, dass Ihr ISP Regeln gegen das Ausführen von Diensten in Ihrem günstigen "Consumer-Internet" hat und Sie möglicherweise herunterfährt, wenn Sie den Vertrag brechen. Oder sie blockieren sogar aktiv alle eingehenden Verbindungen zu Ihrem Haus über weniger bekannte Ports wie tcp / 25, 80, 443 usw., was Ihre gesamte Vorstellung von Selbst-Hosting zerstören könnte (es sei denn, Sie wechseln den ISP oder steigen in einen teureren Geschäftsbereich ein) "die normalerweise auch statische IPs hat).

Als letztes ist zu beachten, dass bei vielen typischen Heim-Internetverbindungen (wie ADSL, Kabel usw.) die Geschwindigkeit asymmetrisch ist - das heißt, Ihr Download ist viel schneller als Ihre Upload-Geschwindigkeit. Was schlecht ist, wenn Sie größere öffentliche Inhalte wie Bilder (anstatt sich auf Facebook oder Google zu verlassen und Ihre Rechte aufzugeben) von zu Hause aus bereitstellen möchten, da dies langsam ist (nicht auch für den Typ, der Bilder von Ihnen herunterlädt). sondern auch für Ihre gesamte Internetverbindung).

Matija Nalis
quelle
2

Andere Antworten haben bereits DDNS-Teil erklärt.

Ich werde erklären, warum Sie einen separaten Server zum Senden von E-Mails verwenden müssen (da eine kurze Erklärung von @Alex unvollständig ist).

Am wichtigsten ist, dass Sie einen gültigen Reverse-PTR-Eintrag benötigen, um E-Mails zu senden. Viele E-Mail-Server prüfen diesen und leiten Ihre E-Mails zurück, wenn der Reverse-DNS-Eintrag für die IP-Adresse nicht mit der Absenderdomäne übereinstimmt. Dieser Datensatz wird vom Inhaber der IP-Adresse bereitgestellt - z. B. von Ihrem Internetdienstanbieter.

Stellen wir uns nun vor, dass Sie irgendwie eine gültige Version von Reverse DNS (ha-ha) erhalten haben, die dynamisch aktualisiert wird. Sie müssen immer noch alle davon überzeugen, dass Ihre Domain legitim ist und Ihre ausgehenden E-Mails kein Spam sind.

Wie von @Alex erklärt, nutzen kleine Mail-Hoster gerne Spamhaus und andere Online-Blacklists. Aber ich habe gesehen, dass diese Unternehmensadministratoren viele andere dumme Dinge getan haben (z. B. das Blockieren aller E-Mails, die nicht von Gmail / Hotmail stammen). Eigentlich sind es nicht nur einige "Unternehmensadministratoren" - ich habe gesehen, dass Sourceforge die Registrierung von legitimen Unternehmens-E-Mail-Domänen blockiert, weil "wir nicht wissen warum, aber unser Spam-Filter denkt, dass Sie schlecht sind". Ignorieren Sie sie einfach - Sie können nicht mit jedem unter freiem Himmel kompatibel bleiben.

Riesige Mail-Hoster verlassen sich heutzutage nicht mehr auf Spamhaus oder andere PBL. Sie verfolgen Ihre Vertrauenswürdigkeit selbst. Die Absenderzuverlässigkeit (zumindest das meiste davon) ist an die IP gebunden. Dies liegt daran, dass Spammer häufig einen Boot von ihren Hostern erhalten, sodass sie gezwungen sind, IPs zu überspringen. Aus Sicht von Google Mail unterscheidet sich Ihre kürzlich erstellte Domain / IP nicht von häufigem Spammer. Wenn Sie mit dem Senden von E-Mails beginnen, ist Ihre Reputation niedrig (Sie werden standardmäßig als Spammer behandelt!). Die meisten Ihrer ausgehenden E-Mails werden als Spam markiert. Wenn jemand auf Ihre E-Mail antwortet oder diese besonders als legitim markiert (durch Drücken der entsprechenden Schaltfläche in der Weboberfläche seines E-Mail-Anbieters), steigt das Vertrauen in Sie leicht an. Wie Sie sehen, müssen Sie über Jahre hinweg dieselbe Domain auf derselben IP verwenden, um die Reputation des Absenders zu erhöhen. Das kann'


Sobald Sie einen VPS von Hoster gemietet haben, wird es viel einfacher, einen Heimserver auf dynamischer IP zu halten. Sie können diesen VPS als Ihren eigenen DDNS-Server mit extrem niedriger TTL verwenden. Möglicherweise können Sie sogar auf DNS verzichten und auf andere Weise (z. B. HTTP-Umleitung) die IP-Adresse Ihrer Home-Box ändern. Sie können weiterhin E-Mails direkt an Ihre Home-Box senden - optional mit einem Fallback auf den VPS, wenn Ihre Home-IP-Adresse nicht verfügbar ist oder kürzlich geändert wurde.

user1643723
quelle
0

Dies kann auf CPanel mithilfe eines PHP-Skripts erfolgen. Stellen Sie lediglich sicher, dass Ihre Sicherheit (HTTPS usw.) korrekt eingestellt ist, und lesen Sie die Nutzungsbedingungen von Ihrem Hosting-Anbieter.

https://www.shadowsplace.net/1231/internet/use-whm-cpanel-as-dynamic-dns-service/

Wenn Sie ein gängiges URL-Schema für dynamische DNS-Anbieter imitieren, können Sie die integrierten dynamischen DNS-Funktionen in Black-Box-Geräten (z. B. NAS, IP-Kamera usw.) verwenden und den Router veranlassen, die Anforderung stattdessen an Ihren Host umzuleiten .

user931974
quelle
-1

Meine bescheidene Ergänzung zum Dyndns-Dienst, der kostenlos ist und auf vielen Systemen (auch auf Routern) ausgeführt wird - freedns.afraid.org

Ich verwende es, um meine Heimat-IP-Adresse auf einen ausgewählten Domain-Namen zu verweisen, den die Liste kostenlos anbietet. Mein rPi führt "curl" -Skript aus und es funktioniert gut für mich (nun, da ich keinen Mailserver betreibe, ist das kein Problem, wenn 10 Minuten nicht verfügbar sind).

Ich hatte die gleiche Idee, um den Mail-Server auch zu Hause laufen zu lassen, aber der ISP blockierte den Verkehr, also musste ich ihn aufgeben :-(

Freundliche Grüße.

Han Solo
quelle
1
Können Sie einen echten Link setzen, anstatt Punkte zu verschleiern ?
AL