Page 1 of 3
Mehrere SSL Domain Namen für Mail-Client
Posted: Sat 29. Feb 2020, 20:34
by reitbrud
Hallo, gibt es die Möglichkeit für das ROOT Zertifikat (letsencrypt) mehrere Domain Namen einzutragen.
Bsp.:
PANEL Domain: rr-soft.at
mail.rr-soft.at
mail.xxxx.de
mail.yyyy.de
Sinn dahinter ist es bei einem Server Umzug so Zug um Zug alle Domains vom Alten Server auf den neuen übertragbar sind,
Vorgehensweise:
(man gehe davon aus dass am neuen Server bereits alles angelegt ist (DB, Webspace, Homepage, Emails)
* SSL Zertifikat alter Server löschen xxxx.de
* DNS Einträge auf den neuen Server umschreiben (bissl warten bis das die DNS Server alle mitbekommen)
* SSL Zertifikat neuer Server aktivieren xxxx.de
* Letsencrypt Server ROOT Zertifikat eintrag für Emails mail.xxxx.de hinzufügen.
Zusätzlich wäre es dann möglich idente Mail Einstellungen auf den neuen Server zu erhalten, und somit der Kunde den Switch auf den neuen Server nicht mitbekommt.
im I-MSCP Panel ist das möglich (nur die Stabilität bei I-MSCP ist immer Beta.)
Es funktioniert meist nach einem Update etwas nicht, und man muss dann oft massiv manuell eingreifen, und ohne Hilfe ist es meist kaum schaffbar, daher wär jetzt eine Alternative das Keyhelp. Noch dazu gibt es dort eigentlich nur 1 Entwickler, sonst sind da nicht mehr viele dabei die diese Software schreiben.
Nur diese 1 Funktion geht noch ab, sonst bin ich wunschlos glücklich.
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sat 29. Feb 2020, 20:36
by OlliTheDarkness
reitbrud wrote: ↑Sat 29. Feb 2020, 20:34
Hallo, gibt es die Möglichkeit für das ROOT Zertifikat (letsencrypt) mehrere Domain Namen einzutragen.
Bsp.:
PANEL Domain: rr-soft.at
mail.rr-soft.at
mail.xxxx.de
mail.yyyy.de
Sinn dahinter ist es bei einem Server Umzug so Zug um Zug alle Domains vom Alten Server auf den neuen übertragbar sind,
Vorgehensweise:
(man gehe davon aus dass am neuen Server bereits alles angelegt ist (DB, Webspace, Homepage, Emails)
* SSL Zertifikat alter Server löschen xxxx.de
* DNS Einträge auf den neuen Server umschreiben (bissl warten bis das die DNS Server alle mitbekommen)
* SSL Zertifikat neuer Server aktivieren xxxx.de
* Letsencrypt Server ROOT Zertifikat eintrag für Emails mail.xxxx.de hinzufügen.
Zusätzlich wäre es dann möglich idente Mail Einstellungen auf den neuen Server zu erhalten, und somit der Kunde den Switch auf den neuen Server nicht mitbekommt.
im I-MSCP Panel ist das möglich (nur die Stabilität bei I-MSCP ist immer eher Alpha, geschweige denn Beta.)
Es funktioniert immer zu 70% etwas nicht wenn man ein Update dort macht und man muss oft massiv manuell eingreifen, und ohne Hilfe meist kaum schaffbar, daher wär jetzt eine Alternative das Keyhelp.
Nur diese 1 Funktion geht noch ab, sonst bin ich wunschlos glücklich.
Nö noch nicht
Wildcard Cert. musst dir selbst organisieren via certbot etc.
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sat 29. Feb 2020, 20:39
by reitbrud
Danke für die Info.
Nein das sollte kein Wildcard Cert sein.
Bsp.: Panel wird über rr-soft.at aufgerufen
Zusätzlich werden für das Panel weitere DNS Names eingetragen:
mail.rr-soft.at
mail.kfz-solutions.at
mail.xxx.de
Diese Domains verweisen dann auch über den DNS Server auf die IP des Servers selbst.
Ich meine hier nicht die Domains die man im KeyHelp anlegt.
Es geht hier rein um die KeyHelp Dienste (Panel, Email, FTP)
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sat 29. Feb 2020, 20:40
by Jolinar
reitbrud wrote: ↑Sat 29. Feb 2020, 20:34
PANEL Domain: rr-soft.at
Die Paneldomain entspricht dem Hostnamen. Der Hostname wird ebenfalls als Mail-URL verwendet.
Deshalb sollte der Hostname (anders als in deinem Beispiel) ein FQDN sein, sonst wäre es nicht RFC-konform und könnte bzw. wird zu Problemen beim Mailversand und -empfang führen..
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sat 29. Feb 2020, 20:46
by reitbrud
Danke, aber deine Aussage verstehe ich nicht ganz.
Ich erklärs nochmal vielleicht fällt wem noch etwas ein, oder ev. kann mir jemand sagen wenn es dieses Feature nicht gibt ob es auf dem Plan steht.
Ist meiner Meinung nach ein sehr wichtiges Feature, auch für die Kundenzufriedenheit, wenn man das professionell ohne Ausfallszeiten umziehen kann.
Noch dazu siehts schöner aus wenn jeder Kunde glaubt er hat einen eigenen SMTP und IMAP Server.
Der neue KeyHelp Server soll mehrere Domains aufnehmen.
Diese sollen Zug um Zug von einem alten Server mit anderem Panel I-MSCP umgezogen werden, ohne dass die Domain Inhaber da was davon mitbekommen.
Diese Domaininhaber haben auch für deren Email Server immer eigene IMAP und SMTP DNS Namen die auf die gleiche Server IP verweisen. (mit mail-tester DKIM, DMARC, etc. alles korrekt eingerichtet)
Nur es geht darum dass jeder Domain auch eine eigene Mail Server Adresse zugewiesen werden kann.
Keyhelp geht aktuell nur so:
Panel: rr-soft.at
Domain: kfz-solutions.at
email:
xxx@kfz-solutions.at
imap: rr-soft.at
smtp: rr-soft.at
SOLL:
Panel rr-soft.at,
Mail Server: rr-soft.at + mail.rr-soft.at + mail.kfz-solutions.at (Diese Liste sollt man per Hand erweitern bzw. verkleinern können)
Somit kann ich bei der Domain: kfz-solutions.at
den Mail Client mittels:
xxx@kfz-solutions.at
imap: mail.kfz-solutions.at
smtp: mail.kfz-solutions.at
einrichten.
Und bin dann unabhängig bei einem Serverumzug und muss nicht alle Domains auf einmal umziehen, und kann eine Domain nach der anderen umziehen.
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sat 29. Feb 2020, 21:14
by Blackmoon
Zusätzlich wäre es dann möglich idente Mail Einstellungen auf den neuen Server zu erhalten, und somit der Kunde den Switch auf den neuen Server nicht mitbekommt.
Den Gedanken hatte ich schon mehrmals. Könnte mir gut vorstellen, dass unter Einstellungen -> E-Mail-Server optional eine FQDN dafür angegeben werden kann. +1
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sat 29. Feb 2020, 21:43
by Jolinar
reitbrud wrote: ↑Sat 29. Feb 2020, 20:46
Danke, aber deine Aussage verstehe ich nicht ganz.
Dann nochmal etwas ausführlicher...
reitbrud wrote: ↑Sat 29. Feb 2020, 20:46
Keyhelp geht aktuell nur so:
Panel: rr-soft.at
...
imap: rr-soft.at
smtp: rr-soft.at
Nochmal...Hostname (=Panel-URL, IMAP-URL, SMTP-URL) muß ein FQDN sein.
Siehe u.a.
RFC 2821
reitbrud wrote: ↑Sat 29. Feb 2020, 20:46
SOLL:
Panel rr-soft.at,
Das kannst du dann nach einer korrekten Grundinstallation (mit FQDN) mittels Reverse-Proxy von panel.domain.de auf domain.de "umschreiben".
reitbrud wrote: ↑Sat 29. Feb 2020, 20:46
Mail Server: rr-soft.at + mail.rr-soft.at + mail.kfz-solutions.at (Diese Liste sollt man per Hand erweitern bzw. verkleinern können)
Dann mußt du das Zertifikat deinen Bedürfnissen entsprechend manuell anfordern und im Panel eintragen.
Warum geht das nicht direkt im Panel? Weil Keyhelp alle Bedarfsfälle abdecken will/soll und ein Zertifikat für max. 100 (Sub-)Domains ausgestellt werden kann und wenn eine KH-Instanz viele (>100) Domains verwaltet, würde das nicht funktionieren.
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sun 1. Mar 2020, 00:11
by reitbrud
Weil Keyhelp alle Bedarfsfälle abdecken will/soll und ein Zertifikat für max. 100 (Sub-)Domains ausgestellt werden kann und wenn eine KH-Instanz viele (>100) Domains verwaltet, würde das nicht funktionieren.
Da bin ich nicht deiner Meinung, da jeder der so ein Panel administriert, eigentlich in den Grundzügen weiß was er tut.
Ein Textarea wo man die FQDNS einträgt und die Software fragt bei Letsencrypt nicht nur den Panel Name sondern die gesamte Liste an.
So muss ich fast überlegen ob ich fuer jede Domain eine eigene Virtuelle Maschine erstelle. Aber was viel wahrscheinlicher ist nur wegen dieser einen fehlenden Funktion bei I-Mscp bleibe.
Wenn KeyHelp alle Bedarfsfälle abdecken will, dann ist das genau das Feature das absolut fehlt.
Ich denke das das möglicherweise eine Funktion wäre die nicht den massiven Programmieraufwand verursachen würde.
(Bin selbst Web Entwickler)
und wenn eine KH-Instanz viele (>100) Domains verwaltet, würde das nicht funktionieren.
Dann könnte man das auch so realisieren dass man in der Domain selbst eine Subdomain erstellt und diese als Mail Server Domain angibt
(Hier kenn ich mich technisch zu wenig aus ob das eine Möglichkeit wäre)
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sun 1. Mar 2020, 00:17
by Jolinar
reitbrud wrote: ↑Sun 1. Mar 2020, 00:11
Da bin ich nicht deiner Meinung, da jeder der so ein Panel administriert, eigentlich in den Grundzügen weiß was er tut.
Ich möchte (und werde) jetzt keine Schätzungen oder Mutmaßungen abgeben...Aber zumindest ein nicht unerheblicher Teil der Leute, die ein Adminpanel wie Keyhelp o.ä. nutzen, haben wenig bis garkeine Ahnung von Serveradministration und wollen einfach Klicki-Bunti wie am heimischen PC und erwarten, daß alles genauso funktioniert, wie sie sich das vorstellen.
reitbrud wrote: ↑Sun 1. Mar 2020, 00:11
Dann könnte man das auch so realisieren dass man in der Domain selbst eine Subdomain erstellt und diese als Mail Server Domain angibt
Genau das macht doch Keyhelp...Die Paneldomain ist doch ebenfalls die Mailserverdomain. Und dank Autoconfig/Autodiscover funktioniert die Mailclientkonfiguration bei allen modernen Clients, welche diese Modi unterstützen, auch völlig problemlos.
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sun 1. Mar 2020, 00:42
by reitbrud
Genau das macht doch Keyhelp...Die Paneldomain ist doch ebenfalls die Mailserverdomain. Und dank Autoconfig/Autodiscover funktioniert die Mailclientkonfiguration bei allen modernen Clients, welche diese Modi unterstützen, auch völlig problemlos
Das hilft mir aber wie ich schon geschrieben habe bei einem Server Wechsel nicht weil die aktuelle Panel Domain ich am neuen Server solange nicht benutzen kann bis ich den alten komplett umgezogen habe.
Somit muss ich dann entwerder einen ganzen Server innerhalb Stunden wechseln, und dann die Domain DNS umstellen.
Oder alle Kunden müssen einen neuen Mail Server in deren Clients eintragen.
Daher hätte ich fuer jede Kunden Domain einen eigenen FQDN Mailserver Namen, um bei ev. Umzug eines oder mehrerer Kunden auf einen neuen Server ich auch die Mail Namen mit umziehe, und der Kunde bekommt davon nichts mit.
Irgendwie schwierig dann umzusetzen.
Verstehst du wo da jetzt mein eigentliches Problem liegt.
I-Mscp kanns wie schon geschrieben ist aber sehr sehr fehleranfällig.
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sun 1. Mar 2020, 01:40
by george
Daher hätte ich fuer jede Kunden Domain einen eigenen FQDN Mailserver Namen, um bei ev. Umzug eines oder mehrerer Kunden auf einen neuen Server ich auch die Mail Namen mit umziehe, und der Kunde bekommt davon nichts mit.
Hallo,
JA! Wenn Sie eine zuverlässige E-Mail haben wollen, muss jeder Mailserver eine eigene IP-Adresse haben, so dass der reverse-dns (rdns) auf den Host zeigt.
Host > IP (DNS)
IP > Host (rDNS)
Dadurch wird die Integrität des Mailservers überprüft.
Sie können einen Mailserver auch ohne das oben genannte Verfahren betreiben, aber die E-Mail-Zustellung könnte unzuverlässig sein, da viele Hosts keine E-Mails (oder Spam) akzeptieren, wenn rDNS nicht übereinstimmt.
Übersetzt mit
www.DeepL.com/Translator (kostenlose Version)
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sun 1. Mar 2020, 07:47
by reitbrud
JA! Wenn Sie eine zuverlässige E-Mail haben wollen, muss jeder Mailserver eine eigene IP-Adresse haben, so dass der reverse-dns (rdns) auf den Host zeigt.
Ja das stimmt, aber nur bedingt, denn rDNS wird von vielen Mailservern abgelehnt wenn IP rDNS mit IP Sender nicht zusammenstimmt.
Wenn die IP des Senders mit der IP des rDNS Namen zusammenstimmt obwohl die Namen unterschiedlich sind, ist es nicht so tragisch.
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sun 1. Mar 2020, 07:52
by OlliTheDarkness
reitbrud wrote: ↑Sun 1. Mar 2020, 07:47
JA! Wenn Sie eine zuverlässige E-Mail haben wollen, muss jeder Mailserver eine eigene IP-Adresse haben, so dass der reverse-dns (rdns) auf den Host zeigt.
...
Wenn die IP des Senders mit der IP des rDNS Namen zusammenstimmt obwohl die Namen unterschiedlich sind, ist es nicht so tragisch.
...
Die Aussage stimmt so nicht.
Größere Anbieter reagieren auf solches Verhalten meist auf 2 Wegen.
Weg 1 die Mail landet reject oder Weg 2 sie bekommt einen Spam Marker und landet im Spamordner.
Beides sollte, denke ich, nicht Sinn und Zweck sein.
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sun 1. Mar 2020, 08:11
by reitbrud
Die Aussage stimmt so nicht.
Größere Anbieter reagieren auf solches Verhalten meist auf 2 Wegen.
Weg 1 die Mail landet reject oder Weg 2 sie bekommt einen Spam Marker und landet im Spamordner.
Das heißt dann also man muss für jede Domain einen eigenen Email Server haben bzw eine eigene IP?
Somit ist also ein Multi Server Panel sinnlos, bzw. wozu dann ein Multi Server Panel, wenn man mit einem Multi Server Panel die rDNS etc. nicht korrekt abbilden kann?
Ich steh jetzt auf dem Schlauch...
Oder wie vorher schon mehrmals geschrieben dass Das KH eben nur 1 email Server DNS Namen vergeben kann und das ist dann eben der DNS des Panels? Und jede Domain muss als email Server diese Panel DNS verwenden. Dann verstehe ich schön langsam den Sinn dahinter, obwohl wie auch schon mehrmals geschrieben, diese Tatsache dann sehr umständlich wird bei Serverumzug.
Kann mir das jemand so bestätigen?
Danke für die raschen Hilfestellungen.
Re: Mehrere SSL Domain Namen für Mail-Client
Posted: Sun 1. Mar 2020, 10:27
by Blackmoon
Größere Anbieter reagieren auf solches Verhalten meist auf 2 Wegen.
Weg 1 die Mail landet reject oder Weg 2 sie bekommt einen Spam Marker und landet im Spamordner.
Ich konnte in 10 Jahren noch nie Probleme feststellen - egal ob die Empfänger bei T-Online, Google, Microsoft, etc. Schaut euch die Dienstleister für große Newsletterversand an. Da stimmt selten DNS und rDNS überein. Das ist das Gang und Gäbe. Wichtig ist nur, dass es ein auflösbarer rDNS ist.