Mailserver und Secondary NS mit KeyHelp

Locked
Mike
Posts: 7
Joined: Mon 8. Mar 2021, 10:50

Mailserver und Secondary NS mit KeyHelp

Post by Mike »

Hallo,

ich bin auf KeyHelp gestoßen beim Suchen einer hübschlicheren Alternative zu Pl..(darf man das Wort hier sagen? xD)
Zunächst: Sieht angenehm und übersichtlich aus :)

Die Problemstellung:
Wir betreiben 1 Server (aus verschiedenen Gründen ohne Adminpanel) für Webapplikationen / Docker / Backup MX / *blabla* / sowie Primary NS.
Desweiteren betreiben wir 1 Groupware- und Entwicklungs-Server (ebenfalls ohne Adminpanel) und 1 EMail-Server, der gleichzeitig auch Secondary NS ist. Dieser ist jedoch zu alt, beherrscht neuere TLS-Versionen nicht mehr (deswegen gabs auch zunächst Schwierigkeiten mit der Anmeldung hier im Forum, musste zunächst Email "umrouten") und wird über P *würg* administriert. Jetzt ist der neue Server da, mit KH ausgerüstet und wartet auf seinen Einsatz.

Jetzt die Fragen (man verzeihe mir wenn ich ggf. irgendeine Beschreibung überlesen habe die es ggf. schon gibt):

a) Ich suchte nach Möglichkeit zum Einrichten von Slave-Zonen für die Domains und habe jetzt DNS in KH für die Domain abgeschaltet und Bind manuell für Slave konfiguriert - muss das so?
b) In P* war es einfach (das war auch das einzig wirklich Einfache :D) sogenannte Alias-Domains zu einer Hauptdomain zuzuordnen. Das gewünschte Ergebnis war, dass Email-Konten nur 1x eingerichtet werden mussten. Also user1@domain1.tld war identisch mit user1@aliasdomain.tld - ich finde in KH sowas wie Alias-Domains nicht, oder ich stehe auf dem Schlauch...
Wir haben hier beispielsweise den Konstrukt, dass einem (1) Benutzer/Kunden 40 Domains zugeordnet sind, dieser hat 25 User/Postfächer die auf allen zugeordneten Domains Mail empfangen. Wenn ich nun in KeyHelp manuell anlege müsste ich 25*40 = 1000 Postfächer anlegen und 9975 davon auf das zugeordnete "Haupt-Domain-Postfach" umleiten? Mache ich einen Denkfehler?
c) Da ich zugegebenermaßen noch nie einen Email-Server umgezogen habe wäre mir ein Migrationstool angenehm. Gibts sowas für KeyHelp (Pro-Version oder ggf. gegen Entgelt)?

Ohne ein Migrationstool wäre die Vorgehensweise grob m.E.: 1. TTL im DNS runtersetzen, 2. Bind für alle Domains auf dem neuen Server konfigurieren, 3. Kunden/Domains/Postfächer in KeyHelp einrichten, 4. mit imapsync die Maildaten holen (falls das überhaupt geht), 5. Mail-Services des alten Servers abschalten, 6. Hostnamen des neuen Servers ändern incl Glue-Record, 7. erneut imapsync ausführen, 8. DNS-Einträge ändern - :? hat da jmd vllt Erfahrung mit?

Und 'schuldigungs - ich hätte vllt andersrum schauen sollen, also erst AdminPanel, dann neuer Server. Nun isses wie es ist :3

Liebe Grüße nach Thüringen,
Mike
:!: Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt. :twisted:
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Mailserver und Secondary NS mit KeyHelp

Post by Florian »

a)

Ja, Master-Slave-Einrichtungen beim DNS müssen manuell vorgenommen werden. Keyhelp bietet hier noch keine Option.

b)

Alias- Domains wie bei Plesk gibt es nicht im Keyhelp. Die wurden bei Plesk auch nur eingeführt, weil sich die Leute aufgeregt haben, dass jede Domain vom lizenzierten Kontingent abgeht.
Man kann aber bei jedem Postfach E-Aliase anlegen. Man muss also nicht jedesmal Postfächer anlegen und die weiterleiten, sondern fügt nur die Alias-Adressen hinzu. Bei der Menge ist es natürlich trotzdem aufwändig.

c) ein Migrationstool von Plesk gibt es noch nicht. Entweder die Maildirs komplett kopieren (Achtung Plesk verwendet einen Präfix im Mailverzeichnis) oder mittels ImapCopy oder imapsync

Die Reihenfolge des Umzuges sieht soweit OK aus.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Mailserver und Secondary NS mit KeyHelp

Post by Tobi »

Falls du PHP kannst sollte das Anlegen der E-Mail Adressen mit der API eine leichte Übung sein 😉
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Mailserver und Secondary NS mit KeyHelp

Post by OlliTheDarkness »

Ja, der Name des Bösen darf gennant werden. (Leider) :lol:
Tobi wrote: Tue 9. Mar 2021, 14:56 Falls du PHP kannst sollte das Anlegen der E-Mail Adressen mit der API eine leichte Übung sein 😉
Wie Tobi schon korrekt gesagt hat, mit der API von KH bist du bei den Mailadressen sehr schnell durch. ;)
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Mike
Posts: 7
Joined: Mon 8. Mar 2021, 10:50

Re: Mailserver und Secondary NS mit KeyHelp

Post by Mike »

Florian wrote: Tue 9. Mar 2021, 14:10 a) Ja, Master-Slave-Einrichtungen beim DNS müssen manuell vorgenommen werden. Keyhelp bietet hier noch keine Option.

b)Alias- Domains wie bei Plesk gibt es nicht im Keyhelp. ...

c) ein Migrationstool von Plesk gibt es noch nicht. ...

Die Reihenfolge des Umzuges sieht soweit OK aus.
Danke fürs antworten.
OlliTheDarkness wrote: Tue 9. Mar 2021, 16:00 Ja, der Name des Bösen darf gennant werden. (Leider) :lol:
Tobi wrote: Tue 9. Mar 2021, 14:56 Falls du PHP kannst sollte das Anlegen der E-Mail Adressen mit der API eine leichte Übung sein 😉
Wie Tobi schon korrekt gesagt hat, mit der API von KH bist du bei den Mailadressen sehr schnell durch. ;)
Der Name des "Bösen" :lol:
Danke Tobi + Olli: ja, ich kann PHP seit PHP/FI - nur die KH-API nicht :-) Daher kann ich den Aufwand momentan nicht abschätzen.

Ggf. muss ich für die Mailübernahme nochmal nerven - zu meinem Leidwesen hab ich wenig Plan von TLS und Konsorten.

Gruß,
Mike
:!: Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt. :twisted:
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Mailserver und Secondary NS mit KeyHelp

Post by OlliTheDarkness »

Mike wrote: Tue 9. Mar 2021, 16:27
Florian wrote: Tue 9. Mar 2021, 14:10 a) Ja, Master-Slave-Einrichtungen beim DNS müssen manuell vorgenommen werden. Keyhelp bietet hier noch keine Option.

b)Alias- Domains wie bei Plesk gibt es nicht im Keyhelp. ...

c) ein Migrationstool von Plesk gibt es noch nicht. ...

Die Reihenfolge des Umzuges sieht soweit OK aus.
Danke fürs antworten.
OlliTheDarkness wrote: Tue 9. Mar 2021, 16:00 Ja, der Name des Bösen darf gennant werden. (Leider) :lol:
Tobi wrote: Tue 9. Mar 2021, 14:56 Falls du PHP kannst sollte das Anlegen der E-Mail Adressen mit der API eine leichte Übung sein 😉
Wie Tobi schon korrekt gesagt hat, mit der API von KH bist du bei den Mailadressen sehr schnell durch. ;)
Der Name des "Bösen" :lol:
Danke Tobi + Olli: ja, ich kann PHP seit PHP/FI - nur die KH-API nicht :-) Daher kann ich den Aufwand momentan nicht abschätzen.

Ggf. muss ich für die Mailübernahme nochmal nerven - zu meinem Leidwesen hab ich wenig Plan von TLS und Konsorten.

Gruß,
Mike
Wenn du jetzt sagst das du die Geschichte nicht schon morgen haben musst (Man muss es ja mal sagen bei der heutigen Hektik der Gesellschaft) dann kann ich dir da das umsetzen.

Nur nen bissel vorlauf brauch ich schon dafür :lol:
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Mailserver und Secondary NS mit KeyHelp

Post by Tobi »

Dann will ich mal mein API Skript promoten.
viewtopic.php?t=8715

Damit dürftest du ganz leicht zurecht kommen.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Mike
Posts: 7
Joined: Mon 8. Mar 2021, 10:50

Re: Mailserver und Secondary NS mit KeyHelp

Post by Mike »

OlliTheDarkness wrote: Tue 9. Mar 2021, 16:35 Wenn du jetzt sagst das du die Geschichte nicht schon morgen haben musst (Man muss es ja mal sagen bei der heutigen Hektik der Gesellschaft) dann kann ich dir da das umsetzen.

Nur nen bissel vorlauf brauch ich schon dafür :lol:
Ahh Olli, das ist supernett von Dir :-)
Morgen (also heute xD) muss es nicht sein. Hat schon paar Tage Zeit ..

Ich muss erstmal dieses TLS-Problem lösen. Der postfix auf dem neuen KH-Server kann wohl nicht abwärtskompatibel mit anderen Mailservern kommunizieren (z.B. zu unserm alten Mailserver: warning: TLS library problem: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure). Auf unserem Webserver setzen wir exim4 ein - dieser ist nun auch als Backup-MX eingerichtet und macht das scheinbar problemlos.
Ein einfacher Mail-Test mit Telnet vom KH-Server zum alten Mailserver funktioniert ebenfalls problemlos.
Wie weiter oben schon erwähnt konnte schon die Bestätigungsmail von diesem Forum (vermutlich aus dem gleichen Grund) nicht an unsern alten Mailserver ausgeliefert werden, also gibts das "Problem" wohl nicht nur bei mir :?
Erst nachdem ich unseren Webserver als Backup-MX eingerichtet und im DNS definiert hatte wurde die Mail über diesen an den alten Mailserver geleitet.
Tobi wrote: Tue 9. Mar 2021, 17:13 Dann will ich mal mein API Skript promoten.
viewtopic.php?t=8715

Damit dürftest du ganz leicht zurecht kommen.
Merci Tobi.
Ich werde mir das mit Sicherheit ansehen

Gruß,
Mike
:!: Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt. :twisted:
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Mailserver und Secondary NS mit KeyHelp

Post by Tobi »

Du kannst die zu verwendenden SSL Ciphers in den Servereinstellungen konfigurieren.
Dann sollte auch die Kommunikation mit deinem alten Mailserver klappen.
Das sollte aber keine permanente Lösung sein.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Mike
Posts: 7
Joined: Mon 8. Mar 2021, 10:50

Re: Mailserver und Secondary NS mit KeyHelp

Post by Mike »

Tobi wrote: Wed 10. Mar 2021, 10:30 Du kannst die zu verwendenden SSL Ciphers in den Servereinstellungen konfigurieren.
Dann sollte auch die Kommunikation mit deinem alten Mailserver klappen.
Das sollte aber keine permanente Lösung sein.
Jein :c
Das sind solche Dinge mit denen ich mich bisher leider noch nicht wirklich befasst habe. Ich muss das erstmal verstehen.
Soweit ich weiß beeinflussen die Servereinstellungen über KH nicht nur postfix, insoweit wäre das keine gute Lösung.
Sicherlich kann man das in postfix einstellen, die Auswirkungen sind mir aber nicht 100pro klar^^
Nicht funktionierende Verbindungen zu alten Mailservern ist m.E. aber ebenfalls keine Lösung.

Nachtrag: Zumindest zum Ausführungszeitpunkt von imapsync müsste ich das wohl ändern in postfix.

Gruß,
Mike
:!: Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt. :twisted:
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Mailserver und Secondary NS mit KeyHelp

Post by Tobi »

Genau so dachte ich das.

Alte SSL Ciphers aktivien.
Imapsync einmalig ausführen.
Altes SSL wieder deaktivieren.

Deswegen schrieb ich, dass es keine permanente Lösung sein sollte.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Mike
Posts: 7
Joined: Mon 8. Mar 2021, 10:50

Re: Mailserver und Secondary NS mit KeyHelp

Post by Mike »

Tobi wrote: Tue 9. Mar 2021, 17:13 Dann will ich mal mein API Skript promoten.
viewtopic.php?t=8715

Damit dürftest du ganz leicht zurecht kommen.
Heii Tobi, ich habe mir nun mal dein Script angeschaut sowie die API-Dokumentation von KH ( https://app.swaggerhub.com/apis-docs/keyhelp/api/1.1.1 ).
Also ich denke für wiederkehrende Aufgaben oder für ein User-Interface (wenn man z.B. jmd keinen Panel-Zugang gewährt) ist das alles ganz hübsch, löst aber mein Problem nicht wirklich. Bis ich, rein zeitlich gesehen, ein (php-)Programm geschrieben habe welches über die API sämtliche Abhängigkeiten bedenkt um damit die Emailadressen und -Aliase anzulegen welches dann nur 1x läuft brauche ich geschätzt bestimmt genau so viel Zeit wie ich brauche um die Aliase und Abhängigkeiten manuell anzulegen. Hinzu kommt: Ggf. 1 kleiner Fehler und ich kann vllt KH neu installieren.
Falls ich mit meiner Einschätzung falsch liege überdenke ich meine Meinung gerne.

Gruß,
Mike
:!: Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt. :twisted:
Locked