Eigener Mailserver mit externem DNS

ralph · 10. Februar 2023 um 15:51

Hallo

habe irgendwo einmal gelesen, dass ein Mailserver(extern oder lokal gehostet), bei dem DNS extern gehostet werde, gar nicht so anspruchsvoll aufzusetzen und zu administrieren sei…

Frage:
Ist externes DNS Hosting bei einem Mailserver aus "Datenschutz- oder Privacy-Gruenden eine gute Idee?

Dank und lg,
Ralph

kuketzblog · 17. März 2023 um 07:08

Es ist durchaus üblich und in vielen Fällen auch sinnvoll, das DNS-Hosting für einen E-Mailserver bei einem externen Dienstleister durchzuführen. Ein Grund dafür kann zum Beispiel sein, dass man selbst nicht über die notwendige Infrastruktur oder das Know-how verfügt, um ein DNS-System zu betreiben und zu pflegen. Ein weiterer Grund kann die erhöhte Ausfallsicherheit sein, da ein externer DNS-Dienstleister in der Regel über eine größere und robustere Infrastruktur verfügt als ein kleines Unternehmen oder ein Privatnutzer.

In Bezug auf Datenschutz und Privatsphäre gibt es jedoch auch Bedenken bei der Nutzung von externen DNS-Servern. Ein externer Dienstleister kann theoretisch die DNS-Anfragen protokollieren und somit Informationen über die Nutzung des E-Mail-Servers durch die Nutzer sammeln. Dies kann ein potenzielles Risiko darstellen, insbesondere wenn der Dienstleister in einem Land mit schwachen Datenschutzgesetzen ansässig ist oder seine Server in Ländern mit solchen Gesetzen betreibt. In diesem Fall können die Daten möglicherweise von Regierungsbehörden oder Dritten abgefangen werden.

Also, wenn, dann würde ich ein DNS-Hosting bei einem deutschen Anbieter bevorzugen.

ralph · 21. März 2023 um 16:25

Vielen Dank fuer die Rueckmeldung. Noch eine Frage: Wie oft würde ein solcher(eigener) Mailserver einen DNS-Lookup machen? Jedesmal beim Versand eines Emails, oder viel haeufiger?

jdevlx · 21. März 2023 um 18:08

Das hängt natürlich von der konkreten Konfiguration ab. Ungeachtet dessen wird bei jedem Zustellversuch DNS-Lookups gemacht. Der eiinliefernde Host muss geprüft werden (ist er zuständig für die Domain, damit auch die Domain des Absenders, usw.).
Um die Sichtbarkeit einzelner Abfragen gegenüber dem Anbietern der gewählten DNS-Server minimal zu halten, kann man auf dem Mailserver selbst z.B. Unbound installieren.