PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Cloudflare -> MX Mail IP verstecken?



Blackbird
27.02.2019, 20:14
Hallo,

hat jemand Ahnung wie man den die MX record Email bei Cloudflare einrichtet und dabei nicht die IP des Servers offen legt?

Finde dazu 0!

Will nicht extra einen externen Mailanbieter nutzen. Kenne ich damit auch nicht wirklich aus.

Würde einfach vom Hoster die Domain per CF nutzen und gleichzeitig auch die Mail.
Was bring es wenn man so seine Server IP schützen kann aber nicht die Mail?

Hoffe jemand kann mir da helfen. Habe dazu weniger technisches Verständnis

Danke

Edit: Sorry im falschen Thread gepostet. Sollte bei Webmaster Daily Talk & OffTopic rein.... -.-

Finch
27.02.2019, 21:37
Hallo,

hat jemand Ahnung wie man den die MX record Email bei Cloudflare einrichtet und dabei nicht die IP des Servers offen legt?

Finde dazu 0!

Will nicht extra einen externen Mailanbieter nutzen. Kenne ich damit auch nicht wirklich aus.

Würde einfach vom Hoster die Domain per CF nutzen und gleichzeitig auch die Mail.
Was bring es wenn man so seine Server IP schützen kann aber nicht die Mail?

Hoffe jemand kann mir da helfen. Habe dazu weniger technisches Verständnis

Danke

Edit: Sorry im falschen Thread gepostet. Sollte bei Webmaster Daily Talk & OffTopic rein.... -.-

Geht nicht weil nicht HTTP Protokoll, steig auf Yandex.Mail um wenn du schon eine kostenlose Alternative haben möchtest.
Die MX Adresse wirst du aber nicht "verstecken" können

wupse
28.02.2019, 06:08
Mailserver extern hosten um Backend Webserver Leak oder sonstiges zu verhindern ;)

Blackbird
28.02.2019, 13:49
Mailserver extern hosten um Backend Webserver Leak oder sonstiges zu verhindern ;)

Und wie geht das? Domain habe ich z.b die Nameserver von Cloudflare auf Namecheap eingetragen

Nimbus
28.02.2019, 14:01
Wie das geht einen Mailserver extern zu hosten? Mailserver nehmen. Mailserver auf einem anderen Server hosten. Fertig (deine Records zeigen dann einfach auf einen anderen Server). Das versteckt allerdings die IP des Mailservers nicht. Es ist dann lediglich eine andere, als die deines Hauptservers.

Blackbird
28.02.2019, 16:37
Wie das geht einen Mailserver extern zu hosten? Mailserver nehmen. Mailserver auf einem anderen Server hosten. Fertig (deine Records zeigen dann einfach auf einen anderen Server). Das versteckt allerdings die IP des Mailservers nicht. Es ist dann lediglich eine andere, als die deines Hauptservers.

Kennst du einen guten Anbieter?

Jana-Maria
28.02.2019, 17:00
Ist sowieso besser den Mailversand extern laufen zu lassen weil über die Header in der Mail zu 99% die echte IP steht.

hooligan
28.02.2019, 17:37
ausser man bearbeitet die header das zb ein reserv proxy drin steht

Blackbird
01.03.2019, 10:35
Habs jetzt einfach über einen anderen Hoster laufen. Da wo die Seite nicht ist.

Echt schade das es nicht geht mit Cloudflare.

wupse
01.03.2019, 12:23
Es geht doch über das DNS Management von Cloudflare und einem MX Record. Cloudflare hat damit nicht so viel zu tun.
Du musst deinen Mailversand einfach über einen externen Mailserver laufen lassen.
Bezweifel allerdings, dass du diesen aufsetzen, absichern und richtig konfigurieren kannst.
Alternativ evtl. SMTP Dienste nutzen. Kosten paar Cent pro 100 Mails, aber dafür brauchst du dich um nix kümmern und die Mails gehen direkt INBOX. Kein Plan was du für Ziele verfolgst.

syrius
01.03.2019, 13:45
Ich muss mal kurz dazwischen gehen.

Es bringt nichts einfach den Mailserver wo anders zu hosten wenn die Mail vom "Backend-Server (hinter CF versteckte Server)" getriggert wird. Dann wird nämlich die IP vom Backend im Header trotzdem mitgeschickt. Wie ein anderer hier schon meinte, man kann den Header manipulieren aber da streiken dann einige Mailserver -> nehmen die Mail nicht an oder sie landet im Spam <- beides blöd.

Zum Thema Manipulation: https://moblog.wiredwings.com/archives/20100501/remove-ips-from-outgoing-mail-postfix-smtp.html
Stichworte: hide ip header mail

Was ich erfolgreich getestet habe war einen Reverse-Proxy davor zu schalten und den rProxy <-> Backend-Server ausschließlich per VPN kommunizieren zu lassen. Der Backend-Server ruft also niemals direkt raus. Im Header taucht dann nur die interne IP bzw. die IP des rProxy auf. Das wäre eine Möglichkeit. Die etwas umständlichere Variante ist allen Verkehr der Mail betrifft über VPN an den rProxy weiterzugeben. Bei CF würde dann der rProxy als Mailserver eingetragen werden, der die Mails an den Backend weiterreicht.

Gruß

hooligan
02.01.2020, 22:51
sry das ich hier nochmal was ausgrabe.

das heißt wenn ich für zb ein forum hinter cf yandex benutze wird die ip des backend mitgeschickt wie im normalen header oder?

aktuell probiere ich für ein forum hinter reservproxy und cf einen externen email anbieter...
nur steig ich da nur langsam durch...mangelnde zeit und zuviel um die ohren :emoji37: