Mehrere SSL Domain Namen für Mail-Client
Mehrere SSL Domain Namen für Mail-Client
Hallo, gibt es die Möglichkeit für das ROOT Zertifikat (letsencrypt) mehrere Domain Namen einzutragen.
Bsp.:
PANEL Domain: rr-soft.at
mail.rr-soft.at
mail.xxxx.de
mail.yyyy.de
Sinn dahinter ist es bei einem Server Umzug so Zug um Zug alle Domains vom Alten Server auf den neuen übertragbar sind,
Vorgehensweise:
(man gehe davon aus dass am neuen Server bereits alles angelegt ist (DB, Webspace, Homepage, Emails)
* SSL Zertifikat alter Server löschen xxxx.de
* DNS Einträge auf den neuen Server umschreiben (bissl warten bis das die DNS Server alle mitbekommen)
* SSL Zertifikat neuer Server aktivieren xxxx.de
* Letsencrypt Server ROOT Zertifikat eintrag für Emails mail.xxxx.de hinzufügen.
Zusätzlich wäre es dann möglich idente Mail Einstellungen auf den neuen Server zu erhalten, und somit der Kunde den Switch auf den neuen Server nicht mitbekommt.
im I-MSCP Panel ist das möglich (nur die Stabilität bei I-MSCP ist immer Beta.)
Es funktioniert meist nach einem Update etwas nicht, und man muss dann oft massiv manuell eingreifen, und ohne Hilfe ist es meist kaum schaffbar, daher wär jetzt eine Alternative das Keyhelp. Noch dazu gibt es dort eigentlich nur 1 Entwickler, sonst sind da nicht mehr viele dabei die diese Software schreiben.
Nur diese 1 Funktion geht noch ab, sonst bin ich wunschlos glücklich.
Bsp.:
PANEL Domain: rr-soft.at
mail.rr-soft.at
mail.xxxx.de
mail.yyyy.de
Sinn dahinter ist es bei einem Server Umzug so Zug um Zug alle Domains vom Alten Server auf den neuen übertragbar sind,
Vorgehensweise:
(man gehe davon aus dass am neuen Server bereits alles angelegt ist (DB, Webspace, Homepage, Emails)
* SSL Zertifikat alter Server löschen xxxx.de
* DNS Einträge auf den neuen Server umschreiben (bissl warten bis das die DNS Server alle mitbekommen)
* SSL Zertifikat neuer Server aktivieren xxxx.de
* Letsencrypt Server ROOT Zertifikat eintrag für Emails mail.xxxx.de hinzufügen.
Zusätzlich wäre es dann möglich idente Mail Einstellungen auf den neuen Server zu erhalten, und somit der Kunde den Switch auf den neuen Server nicht mitbekommt.
im I-MSCP Panel ist das möglich (nur die Stabilität bei I-MSCP ist immer Beta.)
Es funktioniert meist nach einem Update etwas nicht, und man muss dann oft massiv manuell eingreifen, und ohne Hilfe ist es meist kaum schaffbar, daher wär jetzt eine Alternative das Keyhelp. Noch dazu gibt es dort eigentlich nur 1 Entwickler, sonst sind da nicht mehr viele dabei die diese Software schreiben.
Nur diese 1 Funktion geht noch ab, sonst bin ich wunschlos glücklich.
Last edited by reitbrud on Sat 29. Feb 2020, 20:36, edited 1 time in total.
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: Mehrere SSL Domain Namen für Mail-Client
Nö noch nichtreitbrud wrote: ↑Sat 29. Feb 2020, 20:34 Hallo, gibt es die Möglichkeit für das ROOT Zertifikat (letsencrypt) mehrere Domain Namen einzutragen.
Bsp.:
PANEL Domain: rr-soft.at
mail.rr-soft.at
mail.xxxx.de
mail.yyyy.de
Sinn dahinter ist es bei einem Server Umzug so Zug um Zug alle Domains vom Alten Server auf den neuen übertragbar sind,
Vorgehensweise:
(man gehe davon aus dass am neuen Server bereits alles angelegt ist (DB, Webspace, Homepage, Emails)
* SSL Zertifikat alter Server löschen xxxx.de
* DNS Einträge auf den neuen Server umschreiben (bissl warten bis das die DNS Server alle mitbekommen)
* SSL Zertifikat neuer Server aktivieren xxxx.de
* Letsencrypt Server ROOT Zertifikat eintrag für Emails mail.xxxx.de hinzufügen.
Zusätzlich wäre es dann möglich idente Mail Einstellungen auf den neuen Server zu erhalten, und somit der Kunde den Switch auf den neuen Server nicht mitbekommt.
im I-MSCP Panel ist das möglich (nur die Stabilität bei I-MSCP ist immer eher Alpha, geschweige denn Beta.)
Es funktioniert immer zu 70% etwas nicht wenn man ein Update dort macht und man muss oft massiv manuell eingreifen, und ohne Hilfe meist kaum schaffbar, daher wär jetzt eine Alternative das Keyhelp.
Nur diese 1 Funktion geht noch ab, sonst bin ich wunschlos glücklich.
Wildcard Cert. musst dir selbst organisieren via certbot etc.
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
Re: Mehrere SSL Domain Namen für Mail-Client
Danke für die Info.
Nein das sollte kein Wildcard Cert sein.
Bsp.: Panel wird über rr-soft.at aufgerufen
Zusätzlich werden für das Panel weitere DNS Names eingetragen:
mail.rr-soft.at
mail.kfz-solutions.at
mail.xxx.de
Diese Domains verweisen dann auch über den DNS Server auf die IP des Servers selbst.
Ich meine hier nicht die Domains die man im KeyHelp anlegt.
Es geht hier rein um die KeyHelp Dienste (Panel, Email, FTP)
Nein das sollte kein Wildcard Cert sein.
Bsp.: Panel wird über rr-soft.at aufgerufen
Zusätzlich werden für das Panel weitere DNS Names eingetragen:
mail.rr-soft.at
mail.kfz-solutions.at
mail.xxx.de
Diese Domains verweisen dann auch über den DNS Server auf die IP des Servers selbst.
Ich meine hier nicht die Domains die man im KeyHelp anlegt.
Es geht hier rein um die KeyHelp Dienste (Panel, Email, FTP)
Last edited by reitbrud on Sat 29. Feb 2020, 20:40, edited 1 time in total.
- Jolinar
- Community Moderator
- Posts: 3559
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Mehrere SSL Domain Namen für Mail-Client
Die Paneldomain entspricht dem Hostnamen. Der Hostname wird ebenfalls als Mail-URL verwendet.
Deshalb sollte der Hostname (anders als in deinem Beispiel) ein FQDN sein, sonst wäre es nicht RFC-konform und könnte bzw. wird zu Problemen beim Mailversand und -empfang führen..
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Mehrere SSL Domain Namen für Mail-Client
Danke, aber deine Aussage verstehe ich nicht ganz.
Ich erklärs nochmal vielleicht fällt wem noch etwas ein, oder ev. kann mir jemand sagen wenn es dieses Feature nicht gibt ob es auf dem Plan steht.
Ist meiner Meinung nach ein sehr wichtiges Feature, auch für die Kundenzufriedenheit, wenn man das professionell ohne Ausfallszeiten umziehen kann.
Noch dazu siehts schöner aus wenn jeder Kunde glaubt er hat einen eigenen SMTP und IMAP Server.
Der neue KeyHelp Server soll mehrere Domains aufnehmen.
Diese sollen Zug um Zug von einem alten Server mit anderem Panel I-MSCP umgezogen werden, ohne dass die Domain Inhaber da was davon mitbekommen.
Diese Domaininhaber haben auch für deren Email Server immer eigene IMAP und SMTP DNS Namen die auf die gleiche Server IP verweisen. (mit mail-tester DKIM, DMARC, etc. alles korrekt eingerichtet)
Nur es geht darum dass jeder Domain auch eine eigene Mail Server Adresse zugewiesen werden kann.
Keyhelp geht aktuell nur so:
Panel: rr-soft.at
Domain: kfz-solutions.at
email: xxx@kfz-solutions.at
imap: rr-soft.at
smtp: rr-soft.at
SOLL:
Panel rr-soft.at,
Mail Server: rr-soft.at + mail.rr-soft.at + mail.kfz-solutions.at (Diese Liste sollt man per Hand erweitern bzw. verkleinern können)
Somit kann ich bei der Domain: kfz-solutions.at
den Mail Client mittels:
xxx@kfz-solutions.at
imap: mail.kfz-solutions.at
smtp: mail.kfz-solutions.at
einrichten.
Und bin dann unabhängig bei einem Serverumzug und muss nicht alle Domains auf einmal umziehen, und kann eine Domain nach der anderen umziehen.
Ich erklärs nochmal vielleicht fällt wem noch etwas ein, oder ev. kann mir jemand sagen wenn es dieses Feature nicht gibt ob es auf dem Plan steht.
Ist meiner Meinung nach ein sehr wichtiges Feature, auch für die Kundenzufriedenheit, wenn man das professionell ohne Ausfallszeiten umziehen kann.
Noch dazu siehts schöner aus wenn jeder Kunde glaubt er hat einen eigenen SMTP und IMAP Server.
Der neue KeyHelp Server soll mehrere Domains aufnehmen.
Diese sollen Zug um Zug von einem alten Server mit anderem Panel I-MSCP umgezogen werden, ohne dass die Domain Inhaber da was davon mitbekommen.
Diese Domaininhaber haben auch für deren Email Server immer eigene IMAP und SMTP DNS Namen die auf die gleiche Server IP verweisen. (mit mail-tester DKIM, DMARC, etc. alles korrekt eingerichtet)
Nur es geht darum dass jeder Domain auch eine eigene Mail Server Adresse zugewiesen werden kann.
Keyhelp geht aktuell nur so:
Panel: rr-soft.at
Domain: kfz-solutions.at
email: xxx@kfz-solutions.at
imap: rr-soft.at
smtp: rr-soft.at
SOLL:
Panel rr-soft.at,
Mail Server: rr-soft.at + mail.rr-soft.at + mail.kfz-solutions.at (Diese Liste sollt man per Hand erweitern bzw. verkleinern können)
Somit kann ich bei der Domain: kfz-solutions.at
den Mail Client mittels:
xxx@kfz-solutions.at
imap: mail.kfz-solutions.at
smtp: mail.kfz-solutions.at
einrichten.
Und bin dann unabhängig bei einem Serverumzug und muss nicht alle Domains auf einmal umziehen, und kann eine Domain nach der anderen umziehen.
Re: Mehrere SSL Domain Namen für Mail-Client
Den Gedanken hatte ich schon mehrmals. Könnte mir gut vorstellen, dass unter Einstellungen -> E-Mail-Server optional eine FQDN dafür angegeben werden kann. +1Zusätzlich wäre es dann möglich idente Mail Einstellungen auf den neuen Server zu erhalten, und somit der Kunde den Switch auf den neuen Server nicht mitbekommt.
- Jolinar
- Community Moderator
- Posts: 3559
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Mehrere SSL Domain Namen für Mail-Client
Dann nochmal etwas ausführlicher...
Nochmal...Hostname (=Panel-URL, IMAP-URL, SMTP-URL) muß ein FQDN sein.
Siehe u.a. RFC 2821
Das kannst du dann nach einer korrekten Grundinstallation (mit FQDN) mittels Reverse-Proxy von panel.domain.de auf domain.de "umschreiben".
Dann mußt du das Zertifikat deinen Bedürfnissen entsprechend manuell anfordern und im Panel eintragen.
Warum geht das nicht direkt im Panel? Weil Keyhelp alle Bedarfsfälle abdecken will/soll und ein Zertifikat für max. 100 (Sub-)Domains ausgestellt werden kann und wenn eine KH-Instanz viele (>100) Domains verwaltet, würde das nicht funktionieren.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Mehrere SSL Domain Namen für Mail-Client
Da bin ich nicht deiner Meinung, da jeder der so ein Panel administriert, eigentlich in den Grundzügen weiß was er tut.Weil Keyhelp alle Bedarfsfälle abdecken will/soll und ein Zertifikat für max. 100 (Sub-)Domains ausgestellt werden kann und wenn eine KH-Instanz viele (>100) Domains verwaltet, würde das nicht funktionieren.
Ein Textarea wo man die FQDNS einträgt und die Software fragt bei Letsencrypt nicht nur den Panel Name sondern die gesamte Liste an.
So muss ich fast überlegen ob ich fuer jede Domain eine eigene Virtuelle Maschine erstelle. Aber was viel wahrscheinlicher ist nur wegen dieser einen fehlenden Funktion bei I-Mscp bleibe.
Wenn KeyHelp alle Bedarfsfälle abdecken will, dann ist das genau das Feature das absolut fehlt.
Ich denke das das möglicherweise eine Funktion wäre die nicht den massiven Programmieraufwand verursachen würde.
(Bin selbst Web Entwickler)
Dann könnte man das auch so realisieren dass man in der Domain selbst eine Subdomain erstellt und diese als Mail Server Domain angibtund wenn eine KH-Instanz viele (>100) Domains verwaltet, würde das nicht funktionieren.
(Hier kenn ich mich technisch zu wenig aus ob das eine Möglichkeit wäre)
- Jolinar
- Community Moderator
- Posts: 3559
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Mehrere SSL Domain Namen für Mail-Client
Ich möchte (und werde) jetzt keine Schätzungen oder Mutmaßungen abgeben...Aber zumindest ein nicht unerheblicher Teil der Leute, die ein Adminpanel wie Keyhelp o.ä. nutzen, haben wenig bis garkeine Ahnung von Serveradministration und wollen einfach Klicki-Bunti wie am heimischen PC und erwarten, daß alles genauso funktioniert, wie sie sich das vorstellen.
Genau das macht doch Keyhelp...Die Paneldomain ist doch ebenfalls die Mailserverdomain. Und dank Autoconfig/Autodiscover funktioniert die Mailclientkonfiguration bei allen modernen Clients, welche diese Modi unterstützen, auch völlig problemlos.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Mehrere SSL Domain Namen für Mail-Client
Das hilft mir aber wie ich schon geschrieben habe bei einem Server Wechsel nicht weil die aktuelle Panel Domain ich am neuen Server solange nicht benutzen kann bis ich den alten komplett umgezogen habe.Genau das macht doch Keyhelp...Die Paneldomain ist doch ebenfalls die Mailserverdomain. Und dank Autoconfig/Autodiscover funktioniert die Mailclientkonfiguration bei allen modernen Clients, welche diese Modi unterstützen, auch völlig problemlos
Somit muss ich dann entwerder einen ganzen Server innerhalb Stunden wechseln, und dann die Domain DNS umstellen.
Oder alle Kunden müssen einen neuen Mail Server in deren Clients eintragen.
Daher hätte ich fuer jede Kunden Domain einen eigenen FQDN Mailserver Namen, um bei ev. Umzug eines oder mehrerer Kunden auf einen neuen Server ich auch die Mail Namen mit umziehe, und der Kunde bekommt davon nichts mit.
Irgendwie schwierig dann umzusetzen.
Verstehst du wo da jetzt mein eigentliches Problem liegt.
I-Mscp kanns wie schon geschrieben ist aber sehr sehr fehleranfällig.
Re: Mehrere SSL Domain Namen für Mail-Client
Hallo,Daher hätte ich fuer jede Kunden Domain einen eigenen FQDN Mailserver Namen, um bei ev. Umzug eines oder mehrerer Kunden auf einen neuen Server ich auch die Mail Namen mit umziehe, und der Kunde bekommt davon nichts mit.
JA! Wenn Sie eine zuverlässige E-Mail haben wollen, muss jeder Mailserver eine eigene IP-Adresse haben, so dass der reverse-dns (rdns) auf den Host zeigt.
Host > IP (DNS)
IP > Host (rDNS)
Dadurch wird die Integrität des Mailservers überprüft.
Sie können einen Mailserver auch ohne das oben genannte Verfahren betreiben, aber die E-Mail-Zustellung könnte unzuverlässig sein, da viele Hosts keine E-Mails (oder Spam) akzeptieren, wenn rDNS nicht übereinstimmt.
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Re: Mehrere SSL Domain Namen für Mail-Client
Ja das stimmt, aber nur bedingt, denn rDNS wird von vielen Mailservern abgelehnt wenn IP rDNS mit IP Sender nicht zusammenstimmt.JA! Wenn Sie eine zuverlässige E-Mail haben wollen, muss jeder Mailserver eine eigene IP-Adresse haben, so dass der reverse-dns (rdns) auf den Host zeigt.
Wenn die IP des Senders mit der IP des rDNS Namen zusammenstimmt obwohl die Namen unterschiedlich sind, ist es nicht so tragisch.
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: Mehrere SSL Domain Namen für Mail-Client
Die Aussage stimmt so nicht.reitbrud wrote: ↑Sun 1. Mar 2020, 07:47...JA! Wenn Sie eine zuverlässige E-Mail haben wollen, muss jeder Mailserver eine eigene IP-Adresse haben, so dass der reverse-dns (rdns) auf den Host zeigt.
Wenn die IP des Senders mit der IP des rDNS Namen zusammenstimmt obwohl die Namen unterschiedlich sind, ist es nicht so tragisch.
...
Größere Anbieter reagieren auf solches Verhalten meist auf 2 Wegen.
Weg 1 die Mail landet reject oder Weg 2 sie bekommt einen Spam Marker und landet im Spamordner.
Beides sollte, denke ich, nicht Sinn und Zweck sein.
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
Re: Mehrere SSL Domain Namen für Mail-Client
Das heißt dann also man muss für jede Domain einen eigenen Email Server haben bzw eine eigene IP?Die Aussage stimmt so nicht.
Größere Anbieter reagieren auf solches Verhalten meist auf 2 Wegen.
Weg 1 die Mail landet reject oder Weg 2 sie bekommt einen Spam Marker und landet im Spamordner.
Somit ist also ein Multi Server Panel sinnlos, bzw. wozu dann ein Multi Server Panel, wenn man mit einem Multi Server Panel die rDNS etc. nicht korrekt abbilden kann?
Ich steh jetzt auf dem Schlauch...
Oder wie vorher schon mehrmals geschrieben dass Das KH eben nur 1 email Server DNS Namen vergeben kann und das ist dann eben der DNS des Panels? Und jede Domain muss als email Server diese Panel DNS verwenden. Dann verstehe ich schön langsam den Sinn dahinter, obwohl wie auch schon mehrmals geschrieben, diese Tatsache dann sehr umständlich wird bei Serverumzug.
Kann mir das jemand so bestätigen?
Danke für die raschen Hilfestellungen.
Re: Mehrere SSL Domain Namen für Mail-Client
Ich konnte in 10 Jahren noch nie Probleme feststellen - egal ob die Empfänger bei T-Online, Google, Microsoft, etc. Schaut euch die Dienstleister für große Newsletterversand an. Da stimmt selten DNS und rDNS überein. Das ist das Gang und Gäbe. Wichtig ist nur, dass es ein auflösbarer rDNS ist.Größere Anbieter reagieren auf solches Verhalten meist auf 2 Wegen.
Weg 1 die Mail landet reject oder Weg 2 sie bekommt einen Spam Marker und landet im Spamordner.