Fragen zu externem DNS-Server

[omexlu]

Sorry vielleicht hab ich mich nur falsch ausgedrückt

Konnte jetzt keine Infos dazu finden, welche externen dns Einstellungen müssen für die Panel Domain gemacht werden, nehme an nur ein A und AAAA reicht hier nicht?

Danke.

[otto58]

Genauso habe ich es bei mir, nur A und AAAA.
Allerdings sendet der Server per default auch E-Mails. Das habe ich meinem KH abgewöhnt. KH schickt jetzt von der Domain wie ein normaler Nutzer. Man konnte die Panel Domain zwar in SPF und DMARC einbinden aber DKIM war ein Problem.

Ab der aktuellen Version gibt es jetzt auch ein DKIM für die Panel Domain. Die findest Du (siehe Demo) im Dashboard unten bei den Server-Informationen.

[omexlu]

Genauso habe ich es bei mir, nur A und AAAA.
Allerdings sendet der Server per default auch E-Mails. Das habe ich meinem KH abgewöhnt. KH schickt jetzt von der Domain wie ein normaler Nutzer. Man konnte die Panel Domain zwar in SPF und DMARC einbinden aber DKIM war ein Problem.

Ab der aktuellen Version gibt es jetzt auch ein DKIM für die Panel Domain. Die findest Du (siehe Demo) im Dashboard unten bei den Server-Informationen.

Und wie hast du das genau Konfiguriert das die E-Mails so gesendet werden?

[otto58]

geändert in:

Code: Select all

 nano /etc/mailname

[omexlu]

Danke schau ich mir an, Unterstütz KeyHelp kein ipv6, sehe nämlich gar keine Einträge im dns Editor?

Und muss für die Panel URL auch ein Wildcard eingerichtet werden sodass die system-domains funktionieren oder reicht auch nur ein Wildcard fürs ganze Panel? (Steht nämlich nirgendwo was genau fürs Panel eingerichtet werden muss auf einem externen dns Server).

Sorry ist das erste Mal das ich bisschen an einen Server schrauben will.

[otto58]

KH unterstützt IPv6. Du kannst im Demo AAAA eintragen. Der Demo Server hat keine IPv6 Adresse, siehe Dashboard.

Das Panel erreichst Du unter https://ipv4 oder https://[ipv6]. Ein Eintrag im DNS ist nicht zwingend erforderlich.
deine_domain.de führt zu der Webseite. Ohne DNS Eintrag kommst Du nicht auf die Webseite.
panel.deine_domain.de führt zum Panel. Entweder dies oder *.deine_domain.de im DNS eintragen.

Mehr ist nicht erforderlich.

[omexlu]

Hallo,

Ich will eine bereits existierende Domain (bei Cloudflare für das Panel nutzen), müssen also folgende Einträge gemacht werden?:
- A -> panel.domain.tld -> IP
- AAAA -> panel.domain.tld -> IP
- A -> *.panel.domain.tld -> IP
- AAAA -> *.panel.domain.tld -> IP

Das ist eigentlich alles was fürs Panel benötigt wird?

PS. Ein weiteren DKIM kann ich hier ja nicht mehr anlegen da für diese domain "domain.tld" bereits ein DKIM für Mail existiert, oder ist es besser fürs Panel ne neue Domain extra zu holen?

Danke im voraus.

[otto58]

*.panel.domain.tld habe ich noch nie benötigt.
Du kannst dieses weitere DKIM m.E. als TXT für das panel anlegen:

[omexlu]

*.panel.domain.tld wollte ich eigentlich nur noch zusätzlich anlegen für die standart domains wenn ein Account angelegt wird.

Achso das DKIM muss dann bisschen angepasst werden sodass es zu der Panel-Domain passt so kann ich erstmal 2 DKIM-Einträge haben? (eins fürs Panel, das andere für die Domain später).

[otto58]

2 DKIM davon gehe ich aus.

In der Demo ist dazu noch nichts zu finden. Der neue (Version 24.2) zusätzliche DKIM für das Panel wird zwar im Dashboard schon aufgeführt, aber bisher noch nicht im internen DNS verwendet.

[omexlu]

Ok, weil ich bräuchte einen fürs Panel und einen für die Domain die nachher dazugefügt wird.
Den internen DNS werde ich eh nichts nutzen (ich kupfer mir nur die Einträge dort ab für CF)

[otto58]

Ich meinte nur, hinsichtlich des DKIM für das Panel, ist da noch nichts zum abkupfern vorhanden.
Hinsichtlich SPF und DMARC macht Dir auch Cloudflare Vorschläge. Die waren m.E. aber Mist. Ich habe die Funktion deaktiviert und kann Vorschläge heute deshalb wohl nicht mehr finden.

[omexlu]

Danke dir, bin derzeit noch nicht dazu gekommen mir eine Instanz zu installieren (bin nicht so der Profi) aber ich mach mir halt gedanken wie ich das am besten machen soll.

DMARC und DKIM sollte für das Panel auch nicht so wichtig sein oder? Hauptsache die Records stimmen nachher für die Domains, das Panel schickt eigentlich nur Mails beim erstellen von Kunden und Backups usw.

[otto58]

Das hängt davon ab wohin Du diese Meldungen geschickt haben willst. gmail und outlook haben da schon Anforderungen. M.E reicht derzeit für beide noch allein ein korrekter SPF record. Mehr wollen die unter der Überschrift "DMARC" noch nicht.

Du kannst ja mal auf die folgende Testseite gehen https://www.learndmarc.com Dort wird simuliert, was beim Empfänger passiert.

Die dort angezeigte E-Mail Adresse trägst Du in der KH Demo unter "Miscellaneous" -> "Email all Users -> Als Test Email ein -> dann Senden und abwarten, was bei learndmarc.com passiert.
Da nicht einmal SPF vorhanden ist, würde gmail und outlook diese System-Email der Demo ablehnen.
Ergebnis: Abkupfern aus der Demo reicht nicht.

[omexlu]

Vielen Dank für deine Antworten und Hilfe, um das korrekt testen zu können sollte ich erstmal einen Server aufsetzen und testen sonst wird das nix mit richtigem testen.

Das kann aber leider noch etwas dauern bis ich dazu kommen.

Danke nochmals.