Mehrere SSL Domain Namen für Mail-Client

reitbrud
Posts: 15
Joined: Sat 29. Feb 2020, 20:21

Mehrere SSL Domain Namen für Mail-Client

Post by reitbrud »

Hallo, gibt es die Möglichkeit für das ROOT Zertifikat (letsencrypt) mehrere Domain Namen einzutragen.

Bsp.:
PANEL Domain: rr-soft.at
mail.rr-soft.at
mail.xxxx.de
mail.yyyy.de

Sinn dahinter ist es bei einem Server Umzug so Zug um Zug alle Domains vom Alten Server auf den neuen übertragbar sind,
Vorgehensweise:
(man gehe davon aus dass am neuen Server bereits alles angelegt ist (DB, Webspace, Homepage, Emails)
* SSL Zertifikat alter Server löschen xxxx.de
* DNS Einträge auf den neuen Server umschreiben (bissl warten bis das die DNS Server alle mitbekommen)
* SSL Zertifikat neuer Server aktivieren xxxx.de
* Letsencrypt Server ROOT Zertifikat eintrag für Emails mail.xxxx.de hinzufügen.

Zusätzlich wäre es dann möglich idente Mail Einstellungen auf den neuen Server zu erhalten, und somit der Kunde den Switch auf den neuen Server nicht mitbekommt.

im I-MSCP Panel ist das möglich (nur die Stabilität bei I-MSCP ist immer Beta.)
Es funktioniert meist nach einem Update etwas nicht, und man muss dann oft massiv manuell eingreifen, und ohne Hilfe ist es meist kaum schaffbar, daher wär jetzt eine Alternative das Keyhelp. Noch dazu gibt es dort eigentlich nur 1 Entwickler, sonst sind da nicht mehr viele dabei die diese Software schreiben.
Nur diese 1 Funktion geht noch ab, sonst bin ich wunschlos glücklich.
Last edited by reitbrud on Sat 29. Feb 2020, 20:36, edited 1 time in total.
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Mehrere SSL Domain Namen für Mail-Client

Post by OlliTheDarkness »

reitbrud wrote: Sat 29. Feb 2020, 20:34 Hallo, gibt es die Möglichkeit für das ROOT Zertifikat (letsencrypt) mehrere Domain Namen einzutragen.

Bsp.:
PANEL Domain: rr-soft.at
mail.rr-soft.at
mail.xxxx.de
mail.yyyy.de

Sinn dahinter ist es bei einem Server Umzug so Zug um Zug alle Domains vom Alten Server auf den neuen übertragbar sind,
Vorgehensweise:
(man gehe davon aus dass am neuen Server bereits alles angelegt ist (DB, Webspace, Homepage, Emails)
* SSL Zertifikat alter Server löschen xxxx.de
* DNS Einträge auf den neuen Server umschreiben (bissl warten bis das die DNS Server alle mitbekommen)
* SSL Zertifikat neuer Server aktivieren xxxx.de
* Letsencrypt Server ROOT Zertifikat eintrag für Emails mail.xxxx.de hinzufügen.

Zusätzlich wäre es dann möglich idente Mail Einstellungen auf den neuen Server zu erhalten, und somit der Kunde den Switch auf den neuen Server nicht mitbekommt.

im I-MSCP Panel ist das möglich (nur die Stabilität bei I-MSCP ist immer eher Alpha, geschweige denn Beta.)
Es funktioniert immer zu 70% etwas nicht wenn man ein Update dort macht und man muss oft massiv manuell eingreifen, und ohne Hilfe meist kaum schaffbar, daher wär jetzt eine Alternative das Keyhelp.
Nur diese 1 Funktion geht noch ab, sonst bin ich wunschlos glücklich.
Nö noch nicht ;)

Wildcard Cert. musst dir selbst organisieren via certbot etc.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
reitbrud
Posts: 15
Joined: Sat 29. Feb 2020, 20:21

Re: Mehrere SSL Domain Namen für Mail-Client

Post by reitbrud »

Danke für die Info.
Nein das sollte kein Wildcard Cert sein.

Bsp.: Panel wird über rr-soft.at aufgerufen
Zusätzlich werden für das Panel weitere DNS Names eingetragen:

mail.rr-soft.at
mail.kfz-solutions.at
mail.xxx.de

Diese Domains verweisen dann auch über den DNS Server auf die IP des Servers selbst.

Ich meine hier nicht die Domains die man im KeyHelp anlegt.
Es geht hier rein um die KeyHelp Dienste (Panel, Email, FTP)
Last edited by reitbrud on Sat 29. Feb 2020, 20:40, edited 1 time in total.
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Mehrere SSL Domain Namen für Mail-Client

Post by Jolinar »

reitbrud wrote: Sat 29. Feb 2020, 20:34 PANEL Domain: rr-soft.at
Die Paneldomain entspricht dem Hostnamen. Der Hostname wird ebenfalls als Mail-URL verwendet.
Deshalb sollte der Hostname (anders als in deinem Beispiel) ein FQDN sein, sonst wäre es nicht RFC-konform und könnte bzw. wird zu Problemen beim Mailversand und -empfang führen..
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
reitbrud
Posts: 15
Joined: Sat 29. Feb 2020, 20:21

Re: Mehrere SSL Domain Namen für Mail-Client

Post by reitbrud »

Danke, aber deine Aussage verstehe ich nicht ganz.
Ich erklärs nochmal vielleicht fällt wem noch etwas ein, oder ev. kann mir jemand sagen wenn es dieses Feature nicht gibt ob es auf dem Plan steht.
Ist meiner Meinung nach ein sehr wichtiges Feature, auch für die Kundenzufriedenheit, wenn man das professionell ohne Ausfallszeiten umziehen kann.
Noch dazu siehts schöner aus wenn jeder Kunde glaubt er hat einen eigenen SMTP und IMAP Server.

Der neue KeyHelp Server soll mehrere Domains aufnehmen.
Diese sollen Zug um Zug von einem alten Server mit anderem Panel I-MSCP umgezogen werden, ohne dass die Domain Inhaber da was davon mitbekommen.
Diese Domaininhaber haben auch für deren Email Server immer eigene IMAP und SMTP DNS Namen die auf die gleiche Server IP verweisen. (mit mail-tester DKIM, DMARC, etc. alles korrekt eingerichtet)


Nur es geht darum dass jeder Domain auch eine eigene Mail Server Adresse zugewiesen werden kann.

Keyhelp geht aktuell nur so:
Panel: rr-soft.at
Domain: kfz-solutions.at
email: xxx@kfz-solutions.at
imap: rr-soft.at
smtp: rr-soft.at

SOLL:
Panel rr-soft.at,
Mail Server: rr-soft.at + mail.rr-soft.at + mail.kfz-solutions.at (Diese Liste sollt man per Hand erweitern bzw. verkleinern können)

Somit kann ich bei der Domain: kfz-solutions.at
den Mail Client mittels:
xxx@kfz-solutions.at
imap: mail.kfz-solutions.at
smtp: mail.kfz-solutions.at
einrichten.

Und bin dann unabhängig bei einem Serverumzug und muss nicht alle Domains auf einmal umziehen, und kann eine Domain nach der anderen umziehen.
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: Mehrere SSL Domain Namen für Mail-Client

Post by Blackmoon »

Zusätzlich wäre es dann möglich idente Mail Einstellungen auf den neuen Server zu erhalten, und somit der Kunde den Switch auf den neuen Server nicht mitbekommt.
Den Gedanken hatte ich schon mehrmals. Könnte mir gut vorstellen, dass unter Einstellungen -> E-Mail-Server optional eine FQDN dafür angegeben werden kann. +1
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Mehrere SSL Domain Namen für Mail-Client

Post by Jolinar »

reitbrud wrote: Sat 29. Feb 2020, 20:46 Danke, aber deine Aussage verstehe ich nicht ganz.
Dann nochmal etwas ausführlicher...

reitbrud wrote: Sat 29. Feb 2020, 20:46 Keyhelp geht aktuell nur so:
Panel: rr-soft.at
...
imap: rr-soft.at
smtp: rr-soft.at
Nochmal...Hostname (=Panel-URL, IMAP-URL, SMTP-URL) muß ein FQDN sein.
Siehe u.a. RFC 2821

reitbrud wrote: Sat 29. Feb 2020, 20:46 SOLL:
Panel rr-soft.at,
Das kannst du dann nach einer korrekten Grundinstallation (mit FQDN) mittels Reverse-Proxy von panel.domain.de auf domain.de "umschreiben".

reitbrud wrote: Sat 29. Feb 2020, 20:46 Mail Server: rr-soft.at + mail.rr-soft.at + mail.kfz-solutions.at (Diese Liste sollt man per Hand erweitern bzw. verkleinern können)
Dann mußt du das Zertifikat deinen Bedürfnissen entsprechend manuell anfordern und im Panel eintragen.
Warum geht das nicht direkt im Panel? Weil Keyhelp alle Bedarfsfälle abdecken will/soll und ein Zertifikat für max. 100 (Sub-)Domains ausgestellt werden kann und wenn eine KH-Instanz viele (>100) Domains verwaltet, würde das nicht funktionieren.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
reitbrud
Posts: 15
Joined: Sat 29. Feb 2020, 20:21

Re: Mehrere SSL Domain Namen für Mail-Client

Post by reitbrud »

Weil Keyhelp alle Bedarfsfälle abdecken will/soll und ein Zertifikat für max. 100 (Sub-)Domains ausgestellt werden kann und wenn eine KH-Instanz viele (>100) Domains verwaltet, würde das nicht funktionieren.
Da bin ich nicht deiner Meinung, da jeder der so ein Panel administriert, eigentlich in den Grundzügen weiß was er tut.

Ein Textarea wo man die FQDNS einträgt und die Software fragt bei Letsencrypt nicht nur den Panel Name sondern die gesamte Liste an.
So muss ich fast überlegen ob ich fuer jede Domain eine eigene Virtuelle Maschine erstelle. Aber was viel wahrscheinlicher ist nur wegen dieser einen fehlenden Funktion bei I-Mscp bleibe.

Wenn KeyHelp alle Bedarfsfälle abdecken will, dann ist das genau das Feature das absolut fehlt.
Ich denke das das möglicherweise eine Funktion wäre die nicht den massiven Programmieraufwand verursachen würde.
(Bin selbst Web Entwickler)

und wenn eine KH-Instanz viele (>100) Domains verwaltet, würde das nicht funktionieren.
Dann könnte man das auch so realisieren dass man in der Domain selbst eine Subdomain erstellt und diese als Mail Server Domain angibt
(Hier kenn ich mich technisch zu wenig aus ob das eine Möglichkeit wäre)
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Mehrere SSL Domain Namen für Mail-Client

Post by Jolinar »

reitbrud wrote: Sun 1. Mar 2020, 00:11 Da bin ich nicht deiner Meinung, da jeder der so ein Panel administriert, eigentlich in den Grundzügen weiß was er tut.
:lol:
Ich möchte (und werde) jetzt keine Schätzungen oder Mutmaßungen abgeben...Aber zumindest ein nicht unerheblicher Teil der Leute, die ein Adminpanel wie Keyhelp o.ä. nutzen, haben wenig bis garkeine Ahnung von Serveradministration und wollen einfach Klicki-Bunti wie am heimischen PC und erwarten, daß alles genauso funktioniert, wie sie sich das vorstellen.


reitbrud wrote: Sun 1. Mar 2020, 00:11 Dann könnte man das auch so realisieren dass man in der Domain selbst eine Subdomain erstellt und diese als Mail Server Domain angibt
Genau das macht doch Keyhelp...Die Paneldomain ist doch ebenfalls die Mailserverdomain. Und dank Autoconfig/Autodiscover funktioniert die Mailclientkonfiguration bei allen modernen Clients, welche diese Modi unterstützen, auch völlig problemlos.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
reitbrud
Posts: 15
Joined: Sat 29. Feb 2020, 20:21

Re: Mehrere SSL Domain Namen für Mail-Client

Post by reitbrud »

Genau das macht doch Keyhelp...Die Paneldomain ist doch ebenfalls die Mailserverdomain. Und dank Autoconfig/Autodiscover funktioniert die Mailclientkonfiguration bei allen modernen Clients, welche diese Modi unterstützen, auch völlig problemlos
Das hilft mir aber wie ich schon geschrieben habe bei einem Server Wechsel nicht weil die aktuelle Panel Domain ich am neuen Server solange nicht benutzen kann bis ich den alten komplett umgezogen habe.

Somit muss ich dann entwerder einen ganzen Server innerhalb Stunden wechseln, und dann die Domain DNS umstellen.

Oder alle Kunden müssen einen neuen Mail Server in deren Clients eintragen.

Daher hätte ich fuer jede Kunden Domain einen eigenen FQDN Mailserver Namen, um bei ev. Umzug eines oder mehrerer Kunden auf einen neuen Server ich auch die Mail Namen mit umziehe, und der Kunde bekommt davon nichts mit.

Irgendwie schwierig dann umzusetzen.
Verstehst du wo da jetzt mein eigentliches Problem liegt.
I-Mscp kanns wie schon geschrieben ist aber sehr sehr fehleranfällig.
User avatar
george
Posts: 87
Joined: Fri 3. Jan 2020, 05:53
Location: AUSTRALIA

Re: Mehrere SSL Domain Namen für Mail-Client

Post by george »

Daher hätte ich fuer jede Kunden Domain einen eigenen FQDN Mailserver Namen, um bei ev. Umzug eines oder mehrerer Kunden auf einen neuen Server ich auch die Mail Namen mit umziehe, und der Kunde bekommt davon nichts mit.
Hallo,
JA! Wenn Sie eine zuverlässige E-Mail haben wollen, muss jeder Mailserver eine eigene IP-Adresse haben, so dass der reverse-dns (rdns) auf den Host zeigt.

Host > IP (DNS)
IP > Host (rDNS)

Dadurch wird die Integrität des Mailservers überprüft.

Sie können einen Mailserver auch ohne das oben genannte Verfahren betreiben, aber die E-Mail-Zustellung könnte unzuverlässig sein, da viele Hosts keine E-Mails (oder Spam) akzeptieren, wenn rDNS nicht übereinstimmt.

Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
reitbrud
Posts: 15
Joined: Sat 29. Feb 2020, 20:21

Re: Mehrere SSL Domain Namen für Mail-Client

Post by reitbrud »

JA! Wenn Sie eine zuverlässige E-Mail haben wollen, muss jeder Mailserver eine eigene IP-Adresse haben, so dass der reverse-dns (rdns) auf den Host zeigt.
Ja das stimmt, aber nur bedingt, denn rDNS wird von vielen Mailservern abgelehnt wenn IP rDNS mit IP Sender nicht zusammenstimmt.
Wenn die IP des Senders mit der IP des rDNS Namen zusammenstimmt obwohl die Namen unterschiedlich sind, ist es nicht so tragisch.
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Mehrere SSL Domain Namen für Mail-Client

Post by OlliTheDarkness »

reitbrud wrote: Sun 1. Mar 2020, 07:47
JA! Wenn Sie eine zuverlässige E-Mail haben wollen, muss jeder Mailserver eine eigene IP-Adresse haben, so dass der reverse-dns (rdns) auf den Host zeigt.
...
Wenn die IP des Senders mit der IP des rDNS Namen zusammenstimmt obwohl die Namen unterschiedlich sind, ist es nicht so tragisch.
...
Die Aussage stimmt so nicht.
Größere Anbieter reagieren auf solches Verhalten meist auf 2 Wegen.
Weg 1 die Mail landet reject oder Weg 2 sie bekommt einen Spam Marker und landet im Spamordner.

Beides sollte, denke ich, nicht Sinn und Zweck sein.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
reitbrud
Posts: 15
Joined: Sat 29. Feb 2020, 20:21

Re: Mehrere SSL Domain Namen für Mail-Client

Post by reitbrud »

Die Aussage stimmt so nicht.
Größere Anbieter reagieren auf solches Verhalten meist auf 2 Wegen.
Weg 1 die Mail landet reject oder Weg 2 sie bekommt einen Spam Marker und landet im Spamordner.
Das heißt dann also man muss für jede Domain einen eigenen Email Server haben bzw eine eigene IP?

Somit ist also ein Multi Server Panel sinnlos, bzw. wozu dann ein Multi Server Panel, wenn man mit einem Multi Server Panel die rDNS etc. nicht korrekt abbilden kann?

Ich steh jetzt auf dem Schlauch...

Oder wie vorher schon mehrmals geschrieben dass Das KH eben nur 1 email Server DNS Namen vergeben kann und das ist dann eben der DNS des Panels? Und jede Domain muss als email Server diese Panel DNS verwenden. Dann verstehe ich schön langsam den Sinn dahinter, obwohl wie auch schon mehrmals geschrieben, diese Tatsache dann sehr umständlich wird bei Serverumzug.

Kann mir das jemand so bestätigen?
Danke für die raschen Hilfestellungen.
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: Mehrere SSL Domain Namen für Mail-Client

Post by Blackmoon »

Größere Anbieter reagieren auf solches Verhalten meist auf 2 Wegen.
Weg 1 die Mail landet reject oder Weg 2 sie bekommt einen Spam Marker und landet im Spamordner.
Ich konnte in 10 Jahren noch nie Probleme feststellen - egal ob die Empfänger bei T-Online, Google, Microsoft, etc. Schaut euch die Dienstleister für große Newsletterversand an. Da stimmt selten DNS und rDNS überein. Das ist das Gang und Gäbe. Wichtig ist nur, dass es ein auflösbarer rDNS ist.
Locked