webmail.panelurl.tld statt panelurl.tld/webmail

Welche Features fehlen Ihnen noch? Teilen Sie es uns mit.
Post Reply
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

webmail.panelurl.tld statt panelurl.tld/webmail

Post by 24unix »

In Bezug auf diesen Thread: viewtopic.php?t=11748

fände ich es schön, wenn webmail per se eine eigene subdomain wird.

Und, Wildcard-certs wären dann auch praktisch.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Alexander
Keyweb AG
Posts: 3812
Joined: Wed 20. Jan 2016, 02:23

Re: webmail.panelurl.tld statt panelurl.tld/webmail

Post by Alexander »

fände ich es schön, wenn webmail per se eine eigene subdomain wird.
Das hatte ich denk ich bereits an anderer Stelle zu dem Thema bestätigt, das es so kommen wird. Es wird ein "besonderer" Typ von subdomain.
Und, Wildcard-certs wären dann auch praktisch.
Das setzt im schlimmsten fall die Kommunikation von KeyHelp mit externen Domain-Providern (und damit zahlreichen APIs für jeden Anbieter, die immer gepflegt sein wollen) voraus. Deswegen sträub ich mich noch.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
BloodOfPanda
Posts: 132
Joined: Wed 6. Feb 2019, 21:46

Re: webmail.panelurl.tld statt panelurl.tld/webmail

Post by BloodOfPanda »

Alexander wrote: Wed 5. Oct 2022, 09:31 Das setzt im schlimmsten fall die Kommunikation von KeyHelp mit externen Domain-Providern (und damit zahlreichen APIs für jeden Anbieter, die immer gepflegt sein wollen) voraus. Deswegen sträub ich mich noch.
Aber doch nur wenn man es automatisieren möchte oder?
Ansonsten muss man doch nur einen TXT DNS Eintrag mit "Verifizierung Zeichenkette" setzen, ähnlich wie es aktuell beim DKIM ist, wenn man externe DNS-Server nutzt.

Grüße Marcel // Panda
User avatar
Alexander
Keyweb AG
Posts: 3812
Joined: Wed 20. Jan 2016, 02:23

Re: webmail.panelurl.tld statt panelurl.tld/webmail

Post by Alexander »

Let's Encrypt ist ja auf Automatisierung ausgelegt. So müsste man sonst alle 60 Tage an den DNS Einstellungen Änderungen vornehmen.

Ich mein, man könnte natürlich auch so rangehen: Wenn Nutzer, externe DNS + LE Wildcard nutzen möchten, müssen Sie sich das halt selbst automatisieren.

(Wenn DNS von KeyHelp verwaltet wird, ist das natürlich kein Problem)
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: webmail.panelurl.tld statt panelurl.tld/webmail

Post by 24unix »

Alexander wrote: Wed 5. Oct 2022, 09:31 Das setzt im schlimmsten fall die Kommunikation von KeyHelp mit externen Domain-Providern (und damit zahlreichen APIs für jeden Anbieter, die immer gepflegt sein wollen) voraus. Deswegen sträub ich mich noch.
Mir persönlich würde schon reichen, wenn es nur funktioniert, wenn man auch KeyKelp für DNS verwendet.

Alles andere dürfte viel zu aufwändig werden.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: webmail.panelurl.tld statt panelurl.tld/webmail

Post by 24unix »

BloodOfPanda wrote: Wed 5. Oct 2022, 09:41
Alexander wrote: Wed 5. Oct 2022, 09:31 Das setzt im schlimmsten fall die Kommunikation von KeyHelp mit externen Domain-Providern (und damit zahlreichen APIs für jeden Anbieter, die immer gepflegt sein wollen) voraus. Deswegen sträub ich mich noch.
Aber doch nur wenn man es automatisieren möchte oder?
Ansonsten muss man doch nur einen TXT DNS Eintrag mit "Verifizierung Zeichenkette" setzen, ähnlich wie es aktuell beim DKIM ist, wenn man externe DNS-Server nutzt.
Auch das könnte man wohl automatisieren.
Eigentlich jeder Registrar bietet eine API.

So einen Aufruf könnte man ggf. mit wenig Aufwand triggern lassen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: webmail.panelurl.tld statt panelurl.tld/webmail

Post by Jolinar »

24unix wrote: Wed 5. Oct 2022, 11:40 Auch das könnte man wohl automatisieren.
Eigentlich jeder Registrar bietet eine API.
Da ich schon seit Ewigkeiten nur einen Regsitrar verwende, kann ich da nicht aus Erfahrung sprechen...Aber sind diese API-Schnittstellen bei den Registraren überhaupt standardisiert oder hat da jeder Anbieter sein individuelles Konzept?
Wenn das nicht standardisiert ist, dann würde eine Einbindung ins Panel und die Automatisierung schwierig, das Panel kann ja nicht jeden Registrar weltweit berücksichtigen... :?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: webmail.panelurl.tld statt panelurl.tld/webmail

Post by 24unix »

Jolinar wrote: Thu 6. Oct 2022, 16:13
24unix wrote: Wed 5. Oct 2022, 11:40 Auch das könnte man wohl automatisieren.
Eigentlich jeder Registrar bietet eine API.
Da ich schon seit Ewigkeiten nur einen Regsitrar verwende, kann ich da nicht aus Erfahrung sprechen...Aber sind diese API-Schnittstellen bei den Registraren überhaupt standardisiert oder hat da jeder Anbieter sein individuelles Konzept?
Wenn das nicht standardisiert ist, dann würde eine Einbindung ins Panel und die Automatisierung schwierig, das Panel kann ja nicht jeden Registrar weltweit berücksichtigen... :?
Nein, sind sie nicht, ich denke, das meinte Alex.

Das würde dann etwa so aussehen:
dns.png
Das ist ziemlicher Aufwand.

Wenn es leicht umzusetzen sein soll, dann muss es generisch aufgebaut sein.

Felder für:

Api-URL
ggf. Header
ggf Body

Dann kann sich jeder das für seinen Registrar zusammenbasteln.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: webmail.panelurl.tld statt panelurl.tld/webmail

Post by Jolinar »

24unix wrote: Thu 6. Oct 2022, 16:27 Das ist ziemlicher Aufwand.
Sowas hatte ich befürchtet... :cry:

24unix wrote: Thu 6. Oct 2022, 16:27 Wenn es leicht umzusetzen sein soll, dann muss es generisch aufgebaut sein.
Wäre es vielleicht eine Option, wenn das Panel ein Eingabefeld anbietet, wo der Admin für die jeweilige Domain seinen API-Aufruf zusammenbastelt und einträgt...Oder wäre das zu fehleranfällig?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: webmail.panelurl.tld statt panelurl.tld/webmail

Post by 24unix »

Jolinar wrote: Thu 6. Oct 2022, 16:33
24unix wrote: Thu 6. Oct 2022, 16:27 Das ist ziemlicher Aufwand.
Sowas hatte ich befürchtet... :cry:

24unix wrote: Thu 6. Oct 2022, 16:27 Wenn es leicht umzusetzen sein soll, dann muss es generisch aufgebaut sein.
Wäre es vielleicht eine Option, wenn das Panel ein Eingabefeld anbietet, wo der Admin für die jeweilige Domain seinen API-Aufruf zusammenbastelt und einträgt...Oder wäre das zu fehleranfällig?
Ja, so in der Art hatte ich mir das vorgestellt.

Fehleranfällig, naja.
Man kann sich das mit Postman zusammenbauen, und das Panel könnte einen Testaufruf starten, der muss fehlerfrei sein.
Das ist standardisiert.
Ggf. müsste man dann noch den zu erwartenden result code ins Panel eintragen, wenn der je nach Registrar variiert.

Üblich ist 200 für fehlerfreie Aktion, oder 204 für no content, aber wenn jemand sein eigenes Süppchen kocht könnte man das so abfangen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: webmail.panelurl.tld statt panelurl.tld/webmail

Post by Jolinar »

24unix wrote: Thu 6. Oct 2022, 16:42 Fehleranfällig, naja.
Man kann sich das mit Postman zusammenbauen, und das Panel könnte einen Testaufruf starten, der muss fehlerfrei sein.
Das ist standardisiert.
Ggf. müsste man dann noch den zu erwartenden result code ins Panel eintragen, wenn der je nach Registrar variiert.

Üblich ist 200 für fehlerfreie Aktion, oder 204 für no content, aber wenn jemand sein eigenes Süppchen kocht könnte man das so abfangen.
Wobei man die Fehleranfälligkeit möglicherweise mit so etwas wie einer Vorlage für die wichtigsten Registrare weiter minimieren könnte ;)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: webmail.panelurl.tld statt panelurl.tld/webmail

Post by 24unix »

Jolinar wrote: Thu 6. Oct 2022, 16:47
24unix wrote: Thu 6. Oct 2022, 16:42 Fehleranfällig, naja.
Man kann sich das mit Postman zusammenbauen, und das Panel könnte einen Testaufruf starten, der muss fehlerfrei sein.
Das ist standardisiert.
Ggf. müsste man dann noch den zu erwartenden result code ins Panel eintragen, wenn der je nach Registrar variiert.

Üblich ist 200 für fehlerfreie Aktion, oder 204 für no content, aber wenn jemand sein eigenes Süppchen kocht könnte man das so abfangen.
Wobei man die Fehleranfälligkeit möglicherweise mit so etwas wie einer Vorlage für die wichtigsten Registrare weiter minimieren könnte ;)
Wo wir wieder beim Aufwand wären.

Aber: Der Screenshot oben ist von OPNSense, man könnte mal gucken, wie Aufwändig das in der Realität ist.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Re: webmail.panelurl.tld statt panelurl.tld/webmail

Post by space2place »

Alexander wrote: Wed 5. Oct 2022, 09:31
fände ich es schön, wenn webmail per se eine eigene subdomain wird.
Das hatte ich denk ich bereits an anderer Stelle zu dem Thema bestätigt, das es so kommen wird. Es wird ein "besonderer" Typ von subdomain.
Und, Wildcard-certs wären dann auch praktisch.
Das setzt im schlimmsten fall die Kommunikation von KeyHelp mit externen Domain-Providern (und damit zahlreichen APIs für jeden Anbieter, die immer gepflegt sein wollen) voraus. Deswegen sträub ich mich noch.
Moin Alex..
hatte gerade den Fall für einen Kunden und hab es hiermit gelöst:
https://github.com/alexzorin/certbot-dns-multi

Das Addon nutzt dies hier:
https://github.com/go-acme/lego/
https://go-acme.github.io/lego/dns/

Weiss halt nicht wie das in Euren Code reinpasst.
Gruß
Sascha
bernhard
Posts: 142
Joined: Fri 29. May 2020, 14:36

Re: webmail.panelurl.tld statt panelurl.tld/webmail

Post by bernhard »

Bin hier gerade zufällig gelandet und für mich wären Wildcard Zertifikate auch super. Ich mach das jetzt immer von Hand...

Es wäre aus meiner Sicht absolut ausreichend, das Feature so anzubieten, dass das nur funktioniert, wenn auch DNS per KeyHelp gesteuert wird. So wie auch bei DKIM.

Eine Draufgabe könnte sein, dass ein standardisierter Webhook getriggert wird, wo dann jeder User selbst eine Schnittstelle zu seinem Provider bauen kann. Wenn man das gut macht und zB ne PHP basis-Klasse zur Verfügung stellt, die HTTP requests senden und den Status prüfen kann, dann wäre das mit ein bisschen Dokumentation sicherlich für jeden machbar.

Eventuell könnte man da einfach die Community diverse Schnittstellen bauen lassen? Ich wäre dabei! Ich weiß natürlich nicht, ob das gewünscht wäre und in die Unternehmensstrategie passt, aber ich wollte es einfach angesprochen haben :)

Jedenfalls danke für das tolle Panel - bin super happy damit!!
Post Reply