Mailserver und Secondary NS mit KeyHelp
Mailserver und Secondary NS mit KeyHelp
Hallo,
ich bin auf KeyHelp gestoßen beim Suchen einer hübschlicheren Alternative zu Pl..(darf man das Wort hier sagen? xD)
Zunächst: Sieht angenehm und übersichtlich aus
Die Problemstellung:
Wir betreiben 1 Server (aus verschiedenen Gründen ohne Adminpanel) für Webapplikationen / Docker / Backup MX / *blabla* / sowie Primary NS.
Desweiteren betreiben wir 1 Groupware- und Entwicklungs-Server (ebenfalls ohne Adminpanel) und 1 EMail-Server, der gleichzeitig auch Secondary NS ist. Dieser ist jedoch zu alt, beherrscht neuere TLS-Versionen nicht mehr (deswegen gabs auch zunächst Schwierigkeiten mit der Anmeldung hier im Forum, musste zunächst Email "umrouten") und wird über P *würg* administriert. Jetzt ist der neue Server da, mit KH ausgerüstet und wartet auf seinen Einsatz.
Jetzt die Fragen (man verzeihe mir wenn ich ggf. irgendeine Beschreibung überlesen habe die es ggf. schon gibt):
a) Ich suchte nach Möglichkeit zum Einrichten von Slave-Zonen für die Domains und habe jetzt DNS in KH für die Domain abgeschaltet und Bind manuell für Slave konfiguriert - muss das so?
b) In P* war es einfach (das war auch das einzig wirklich Einfache ) sogenannte Alias-Domains zu einer Hauptdomain zuzuordnen. Das gewünschte Ergebnis war, dass Email-Konten nur 1x eingerichtet werden mussten. Also user1@domain1.tld war identisch mit user1@aliasdomain.tld - ich finde in KH sowas wie Alias-Domains nicht, oder ich stehe auf dem Schlauch...
Wir haben hier beispielsweise den Konstrukt, dass einem (1) Benutzer/Kunden 40 Domains zugeordnet sind, dieser hat 25 User/Postfächer die auf allen zugeordneten Domains Mail empfangen. Wenn ich nun in KeyHelp manuell anlege müsste ich 25*40 = 1000 Postfächer anlegen und 9975 davon auf das zugeordnete "Haupt-Domain-Postfach" umleiten? Mache ich einen Denkfehler?
c) Da ich zugegebenermaßen noch nie einen Email-Server umgezogen habe wäre mir ein Migrationstool angenehm. Gibts sowas für KeyHelp (Pro-Version oder ggf. gegen Entgelt)?
Ohne ein Migrationstool wäre die Vorgehensweise grob m.E.: 1. TTL im DNS runtersetzen, 2. Bind für alle Domains auf dem neuen Server konfigurieren, 3. Kunden/Domains/Postfächer in KeyHelp einrichten, 4. mit imapsync die Maildaten holen (falls das überhaupt geht), 5. Mail-Services des alten Servers abschalten, 6. Hostnamen des neuen Servers ändern incl Glue-Record, 7. erneut imapsync ausführen, 8. DNS-Einträge ändern - hat da jmd vllt Erfahrung mit?
Und 'schuldigungs - ich hätte vllt andersrum schauen sollen, also erst AdminPanel, dann neuer Server. Nun isses wie es ist :3
Liebe Grüße nach Thüringen,
Mike
ich bin auf KeyHelp gestoßen beim Suchen einer hübschlicheren Alternative zu Pl..(darf man das Wort hier sagen? xD)
Zunächst: Sieht angenehm und übersichtlich aus
Die Problemstellung:
Wir betreiben 1 Server (aus verschiedenen Gründen ohne Adminpanel) für Webapplikationen / Docker / Backup MX / *blabla* / sowie Primary NS.
Desweiteren betreiben wir 1 Groupware- und Entwicklungs-Server (ebenfalls ohne Adminpanel) und 1 EMail-Server, der gleichzeitig auch Secondary NS ist. Dieser ist jedoch zu alt, beherrscht neuere TLS-Versionen nicht mehr (deswegen gabs auch zunächst Schwierigkeiten mit der Anmeldung hier im Forum, musste zunächst Email "umrouten") und wird über P *würg* administriert. Jetzt ist der neue Server da, mit KH ausgerüstet und wartet auf seinen Einsatz.
Jetzt die Fragen (man verzeihe mir wenn ich ggf. irgendeine Beschreibung überlesen habe die es ggf. schon gibt):
a) Ich suchte nach Möglichkeit zum Einrichten von Slave-Zonen für die Domains und habe jetzt DNS in KH für die Domain abgeschaltet und Bind manuell für Slave konfiguriert - muss das so?
b) In P* war es einfach (das war auch das einzig wirklich Einfache ) sogenannte Alias-Domains zu einer Hauptdomain zuzuordnen. Das gewünschte Ergebnis war, dass Email-Konten nur 1x eingerichtet werden mussten. Also user1@domain1.tld war identisch mit user1@aliasdomain.tld - ich finde in KH sowas wie Alias-Domains nicht, oder ich stehe auf dem Schlauch...
Wir haben hier beispielsweise den Konstrukt, dass einem (1) Benutzer/Kunden 40 Domains zugeordnet sind, dieser hat 25 User/Postfächer die auf allen zugeordneten Domains Mail empfangen. Wenn ich nun in KeyHelp manuell anlege müsste ich 25*40 = 1000 Postfächer anlegen und 9975 davon auf das zugeordnete "Haupt-Domain-Postfach" umleiten? Mache ich einen Denkfehler?
c) Da ich zugegebenermaßen noch nie einen Email-Server umgezogen habe wäre mir ein Migrationstool angenehm. Gibts sowas für KeyHelp (Pro-Version oder ggf. gegen Entgelt)?
Ohne ein Migrationstool wäre die Vorgehensweise grob m.E.: 1. TTL im DNS runtersetzen, 2. Bind für alle Domains auf dem neuen Server konfigurieren, 3. Kunden/Domains/Postfächer in KeyHelp einrichten, 4. mit imapsync die Maildaten holen (falls das überhaupt geht), 5. Mail-Services des alten Servers abschalten, 6. Hostnamen des neuen Servers ändern incl Glue-Record, 7. erneut imapsync ausführen, 8. DNS-Einträge ändern - hat da jmd vllt Erfahrung mit?
Und 'schuldigungs - ich hätte vllt andersrum schauen sollen, also erst AdminPanel, dann neuer Server. Nun isses wie es ist :3
Liebe Grüße nach Thüringen,
Mike
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
Re: Mailserver und Secondary NS mit KeyHelp
a)
Ja, Master-Slave-Einrichtungen beim DNS müssen manuell vorgenommen werden. Keyhelp bietet hier noch keine Option.
b)
Alias- Domains wie bei Plesk gibt es nicht im Keyhelp. Die wurden bei Plesk auch nur eingeführt, weil sich die Leute aufgeregt haben, dass jede Domain vom lizenzierten Kontingent abgeht.
Man kann aber bei jedem Postfach E-Aliase anlegen. Man muss also nicht jedesmal Postfächer anlegen und die weiterleiten, sondern fügt nur die Alias-Adressen hinzu. Bei der Menge ist es natürlich trotzdem aufwändig.
c) ein Migrationstool von Plesk gibt es noch nicht. Entweder die Maildirs komplett kopieren (Achtung Plesk verwendet einen Präfix im Mailverzeichnis) oder mittels ImapCopy oder imapsync
Die Reihenfolge des Umzuges sieht soweit OK aus.
Ja, Master-Slave-Einrichtungen beim DNS müssen manuell vorgenommen werden. Keyhelp bietet hier noch keine Option.
b)
Alias- Domains wie bei Plesk gibt es nicht im Keyhelp. Die wurden bei Plesk auch nur eingeführt, weil sich die Leute aufgeregt haben, dass jede Domain vom lizenzierten Kontingent abgeht.
Man kann aber bei jedem Postfach E-Aliase anlegen. Man muss also nicht jedesmal Postfächer anlegen und die weiterleiten, sondern fügt nur die Alias-Adressen hinzu. Bei der Menge ist es natürlich trotzdem aufwändig.
c) ein Migrationstool von Plesk gibt es noch nicht. Entweder die Maildirs komplett kopieren (Achtung Plesk verwendet einen Präfix im Mailverzeichnis) oder mittels ImapCopy oder imapsync
Die Reihenfolge des Umzuges sieht soweit OK aus.
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Mailserver und Secondary NS mit KeyHelp
Falls du PHP kannst sollte das Anlegen der E-Mail Adressen mit der API eine leichte Übung sein
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: Mailserver und Secondary NS mit KeyHelp
Ja, der Name des Bösen darf gennant werden. (Leider)
Wie Tobi schon korrekt gesagt hat, mit der API von KH bist du bei den Mailadressen sehr schnell durch.
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
Re: Mailserver und Secondary NS mit KeyHelp
Danke fürs antworten.Florian wrote: ↑Tue 9. Mar 2021, 14:10 a) Ja, Master-Slave-Einrichtungen beim DNS müssen manuell vorgenommen werden. Keyhelp bietet hier noch keine Option.
b)Alias- Domains wie bei Plesk gibt es nicht im Keyhelp. ...
c) ein Migrationstool von Plesk gibt es noch nicht. ...
Die Reihenfolge des Umzuges sieht soweit OK aus.
Der Name des "Bösen"OlliTheDarkness wrote: ↑Tue 9. Mar 2021, 16:00 Ja, der Name des Bösen darf gennant werden. (Leider)Wie Tobi schon korrekt gesagt hat, mit der API von KH bist du bei den Mailadressen sehr schnell durch.
Danke Tobi + Olli: ja, ich kann PHP seit PHP/FI - nur die KH-API nicht Daher kann ich den Aufwand momentan nicht abschätzen.
Ggf. muss ich für die Mailübernahme nochmal nerven - zu meinem Leidwesen hab ich wenig Plan von TLS und Konsorten.
Gruß,
Mike
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: Mailserver und Secondary NS mit KeyHelp
Wenn du jetzt sagst das du die Geschichte nicht schon morgen haben musst (Man muss es ja mal sagen bei der heutigen Hektik der Gesellschaft) dann kann ich dir da das umsetzen.Mike wrote: ↑Tue 9. Mar 2021, 16:27Danke fürs antworten.Florian wrote: ↑Tue 9. Mar 2021, 14:10 a) Ja, Master-Slave-Einrichtungen beim DNS müssen manuell vorgenommen werden. Keyhelp bietet hier noch keine Option.
b)Alias- Domains wie bei Plesk gibt es nicht im Keyhelp. ...
c) ein Migrationstool von Plesk gibt es noch nicht. ...
Die Reihenfolge des Umzuges sieht soweit OK aus.
Der Name des "Bösen"OlliTheDarkness wrote: ↑Tue 9. Mar 2021, 16:00 Ja, der Name des Bösen darf gennant werden. (Leider)Wie Tobi schon korrekt gesagt hat, mit der API von KH bist du bei den Mailadressen sehr schnell durch.
Danke Tobi + Olli: ja, ich kann PHP seit PHP/FI - nur die KH-API nicht Daher kann ich den Aufwand momentan nicht abschätzen.
Ggf. muss ich für die Mailübernahme nochmal nerven - zu meinem Leidwesen hab ich wenig Plan von TLS und Konsorten.
Gruß,
Mike
Nur nen bissel vorlauf brauch ich schon dafür
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
Re: Mailserver und Secondary NS mit KeyHelp
Dann will ich mal mein API Skript promoten.
viewtopic.php?t=8715
Damit dürftest du ganz leicht zurecht kommen.
viewtopic.php?t=8715
Damit dürftest du ganz leicht zurecht kommen.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Mailserver und Secondary NS mit KeyHelp
Ahh Olli, das ist supernett von DirOlliTheDarkness wrote: ↑Tue 9. Mar 2021, 16:35 Wenn du jetzt sagst das du die Geschichte nicht schon morgen haben musst (Man muss es ja mal sagen bei der heutigen Hektik der Gesellschaft) dann kann ich dir da das umsetzen.
Nur nen bissel vorlauf brauch ich schon dafür
Morgen (also heute xD) muss es nicht sein. Hat schon paar Tage Zeit ..
Ich muss erstmal dieses TLS-Problem lösen. Der postfix auf dem neuen KH-Server kann wohl nicht abwärtskompatibel mit anderen Mailservern kommunizieren (z.B. zu unserm alten Mailserver: warning: TLS library problem: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure). Auf unserem Webserver setzen wir exim4 ein - dieser ist nun auch als Backup-MX eingerichtet und macht das scheinbar problemlos.
Ein einfacher Mail-Test mit Telnet vom KH-Server zum alten Mailserver funktioniert ebenfalls problemlos.
Wie weiter oben schon erwähnt konnte schon die Bestätigungsmail von diesem Forum (vermutlich aus dem gleichen Grund) nicht an unsern alten Mailserver ausgeliefert werden, also gibts das "Problem" wohl nicht nur bei mir
Erst nachdem ich unseren Webserver als Backup-MX eingerichtet und im DNS definiert hatte wurde die Mail über diesen an den alten Mailserver geleitet.
Merci Tobi.Tobi wrote: ↑Tue 9. Mar 2021, 17:13 Dann will ich mal mein API Skript promoten.
viewtopic.php?t=8715
Damit dürftest du ganz leicht zurecht kommen.
Ich werde mir das mit Sicherheit ansehen
Gruß,
Mike
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
Re: Mailserver und Secondary NS mit KeyHelp
Du kannst die zu verwendenden SSL Ciphers in den Servereinstellungen konfigurieren.
Dann sollte auch die Kommunikation mit deinem alten Mailserver klappen.
Das sollte aber keine permanente Lösung sein.
Dann sollte auch die Kommunikation mit deinem alten Mailserver klappen.
Das sollte aber keine permanente Lösung sein.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Mailserver und Secondary NS mit KeyHelp
Jein :c
Das sind solche Dinge mit denen ich mich bisher leider noch nicht wirklich befasst habe. Ich muss das erstmal verstehen.
Soweit ich weiß beeinflussen die Servereinstellungen über KH nicht nur postfix, insoweit wäre das keine gute Lösung.
Sicherlich kann man das in postfix einstellen, die Auswirkungen sind mir aber nicht 100pro klar^^
Nicht funktionierende Verbindungen zu alten Mailservern ist m.E. aber ebenfalls keine Lösung.
Nachtrag: Zumindest zum Ausführungszeitpunkt von imapsync müsste ich das wohl ändern in postfix.
Gruß,
Mike
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
Re: Mailserver und Secondary NS mit KeyHelp
Genau so dachte ich das.
Alte SSL Ciphers aktivien.
Imapsync einmalig ausführen.
Altes SSL wieder deaktivieren.
Deswegen schrieb ich, dass es keine permanente Lösung sein sollte.
Alte SSL Ciphers aktivien.
Imapsync einmalig ausführen.
Altes SSL wieder deaktivieren.
Deswegen schrieb ich, dass es keine permanente Lösung sein sollte.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Mailserver und Secondary NS mit KeyHelp
Heii Tobi, ich habe mir nun mal dein Script angeschaut sowie die API-Dokumentation von KH ( https://app.swaggerhub.com/apis-docs/keyhelp/api/1.1.1 ).Tobi wrote: ↑Tue 9. Mar 2021, 17:13 Dann will ich mal mein API Skript promoten.
viewtopic.php?t=8715
Damit dürftest du ganz leicht zurecht kommen.
Also ich denke für wiederkehrende Aufgaben oder für ein User-Interface (wenn man z.B. jmd keinen Panel-Zugang gewährt) ist das alles ganz hübsch, löst aber mein Problem nicht wirklich. Bis ich, rein zeitlich gesehen, ein (php-)Programm geschrieben habe welches über die API sämtliche Abhängigkeiten bedenkt um damit die Emailadressen und -Aliase anzulegen welches dann nur 1x läuft brauche ich geschätzt bestimmt genau so viel Zeit wie ich brauche um die Aliase und Abhängigkeiten manuell anzulegen. Hinzu kommt: Ggf. 1 kleiner Fehler und ich kann vllt KH neu installieren.
Falls ich mit meiner Einschätzung falsch liege überdenke ich meine Meinung gerne.
Gruß,
Mike
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.