Mailserver und Gateway, leicht zum verzweifeln

Hallo,

bis hier schon einmal lieben Dank.

Doch leider scheine ich weniger zu wissen, denn ich habe noch Fragen

Mag sein, dass es alles ein wenig wie ein noob klingt aber bin halt noch am Anfang

FQDN bekomme ich hin bzw. ist bereits auf dem Server eingerichtet, welcher als Mailserver genutzt wird.

PTR ebenfalls auf dem Mailserver oder auf allen?

Sind die RDNS Einträge der jeweiligen Server irrelevant, oder müssen die auch auf den Mailserver gesetzt werden?

Die MX Records müssen je DNS der Domain und des Server (kann beides einstellen) auf den Mailserver zeigen, richtig?

Nun frage ich mal, wo bzw. wie trage ich die Domains ein? Und freischalten wird sich danach wahrscheinlich selbst erklären Nur die Postfächer, muss ich alle Postfächer dann noch einmal auf dem Mailserver anlegen (Derzeit um und bei 1200 Adressen)? Bleiben die dann nur kurzzeitig tot? denn einige nutzen leider auch webmailer im Vertrieb des Unternehmens :/ mir persönlich ein graus aber nun gut policies eben.


Danke schon einmal

FQDN habe ich bereits geändert unter hostname und hosts. Das meine ich damit. Meine Ausdrucksweise mag manchmal fremd klingen
Somit heißt der Mailserver jetzt mail.xxxdomainxxx.de wobei xxxdomainxxx natürlich fiktiv ist.

Die Server mit den Domains bekommen somit einen A-Eintrag mit der IPV4 auf mail.xxxdomainxxx.de und einen AAAA-Eintrag mit der IPV6 ebenfalls auf mail.xxxdomainxxx.de
Liege ich da jetzt richtig?

SPF werden natürlich gepflegt war mit eines der ersten Dinge die angelegt wurden.
Somit muss ich dann für jede Domain den MX Eintrag Richtung mail.xxxdomainxxx.de machen, richtig?

Mit Domains eintragen bzw. freigeben meine ich, dass die Domains ja anderen Servern zugeordnet sind wo die Contents liegen. Ist eher eine grundsätzliche Frage. Unter Plesk kann man eben nur Domains anlegen, welche auch tatsächlich dem Server zugeordnet sind, ich könnte keine Domain mehrfach anlegen was auch Sinn macht für mich.
Aber das finde ich im Zweifel raus. Ich habe auch kein Problem das per Konsole zu ändern wenn erforderlich, Plesk ist ja nicht der Dreh- und Angelpunkt. Nur leider muss ich es nutzen weil die ganzen Contents ebenfalls darüber verwaltet werden....

Die bisher existierenden Mailadressen liegen halt auf den jeweiligen Servern, den Domains zugeordnet.
Das bedeutet jeder Server versendet und empfängt für die zugeordneten bzw. reigstrierten Domains die Mails selbst. Dies finde ich tatsächlich sehr unklug. Bei 30 Domains je Server kann man sich ausrechnen wie hoch der Aufwand wäre bei jedem einzeln Änderungen durchzuführen.

Das es nicht einfach ist weiß ich ja. Dennoch ist es die aktuelle Situation die ich nur durch einen Ausstieg beenden könnte. Dies ist aber nicht gewollt, da ich natürlich das Ziel habe hier etwas zu tun was mich auch für die Zukunft weiterbringt.

Derzeit laufen die Mails ja, es soll zentralisiert werden mit dem Mailverkehr. Und erst wenn es wirklich passt, wird nach und nach in den Livemodus gewechselt zumal wir es uns auch nicht erlauben können (mal wieder wie bei der Übernahme) auf Blacklists zu landen. Das freigegeben werden und säubern hat echt eine Weile gedauert. Nur dies ist ein anderes Kapitel....Vorher wurde weder auf SPF DMARC und so geachtet, die Einträge gab es nicht einmal in der DNS Verwaltung.

Ich hoffe mich verständlich ausgedrückt zu haben, wenn nicht einfach einen auf den Deckel

Gruß
Michael

Ui, die Links werden sehr hilfreich sein, beim überfliegen bereits einige Fragen in Luft aufgelöst. Hierfür schon einmal Danke.

Ja, ich weiß das es ein (besonders für einen lernenden) Mammutprojekt ist. Dennoch muss es gestemmt werden. Um die Ohren fliegen soll nichts.

Also Änderungen auf Konsolenebene waren bisher in allen Belangen unproblematisch, obwohl man unter Plesk selbst vieles ändern kann was sonst nur über Konsole denkbar gewesen ist. Dennoch werde ich zumindest beim Mailserver Plesk Gnadenlos rauswerfen wenn sich hier geringste Probleme einstellen.

Verschlüsselung ist ja vorhanden, zwei MX10 einzurichten insbesondere alles dahinter, ganz Blind laufe ich ja nicht in das Thema, fehlt eben das tiefere Wissen.

Ich habe es eben übernommen wie es ist und war selbst ein wenig erschrocken. Alle Server DNS und Domain DNS wurden immer von Hand gepflegt. Das ist nicht nur Wahnsinn sondern meiner Meinung nach schlichtweg dumm. Änderungen per API wären nicht problematisch.

Ja, das es einfach wird habe ich mir auch nicht vorgestellt....echt nicht. Doch genau deswegen mache ich so Sachen, um zu wachsen.
Betone an der Stelle noch einmal, dass erst bei Sicherheit der Systeme ein Livemodus angedacht ist. Es soll kein Trial Error herantasten werden.
Wie erwähnt, ich habe keine Lust auf BL Einträge und am besten noch GreyLists. Hatte hier schon Wochen zu tun alles einigermaßen zu säubern, deswegen zentralisieren.

Dani, ich danke Dir noch einmal herzlich und werde mir erst einmal die Links genau anschauen und vielleicht ergeben sich noch Fragen. Oder ich werde fündig

Gruß
Michael

Na klar wird hier wenn komplett neu aufgesetzt, mal sehen was. Habe Ubuntu 16 und 18, Debian 6 7 8 9 CentOS zur Auswahl. Aber das wird sich dann zeigen.


Grundsätzlich reden wir vom gleichen, ich rede nicht nur von der Transportverschlüsselung Es soll ja sicher sein, nicht einigermaßen sondern sicher.


Das wäre in der Tag alles andere als gut. Das es Änderungen geben muss, ist mir völlig klar aber bislang wurde alles manuell gemacht....auf jedem Server für sich. Die Struktur ist dort meiner Meinung nach nicht gut (jeder Server eigene Domain für den Mailverkehr eingerichtet und jeder Server brodelt selbst vor sich hin, ergo zu viele IP Adressen zu kontrollieren falls doch mal einer ne Spamschleuder baut) und die Anzahl steigt stetig.


Sehe ich völlig ein. Daher bleibt das aktuelle System ja bis ich soweit bin. Habe über Nacht angefangen mal eine kleine Struktur zu skizzieren, wie was auszusehen hat und über die Links auch mal rausgesucht was ich brauche und nun muss ich dahin kommen. Ich kann es nicht ändern.

Grüße
Michael

@Frank


Ne, es verwurzelt sich tief in allem was es greifen kann, dies ist klar. Daher kommt wie bei Dani schon gesagt nur ein komplett neues OS in Frage, wenn dann.



Das ist richtig, der Hoster bietet jedoch ebenfalls die Möglichkeit an DNS zu ändern im Kundenmanagement. Hier ist zuletzt aufgefallen, dass auch die Einträge nicht mit denen im Plesk immer übereinstimmen. Dies habe ich erstmal korrigiert, da es hier öfter zu konfusem Verhalten kam.

Auch seltsame Fragen muss es geben. Jemandem der Hilfe sucht dann mit so Antworten zu belegen hilft nicht weiter, wenn auch völlig nachvollziehbar
Für mich ist noch immer fraglich, ob ich es neu aufsetze oder einfach mit Plesk arbeite da dies einem einiges abnimmt aber andersrum im Ernstfall könnte einen Plesk vielleicht behindern.
Daran wurde natürlich gedacht Die Mailboxen laufen alle, bis auf ganz vereinzelte durch User selbst verursachte 5xx Meldungen ist es auch sauber.

Oh ja Sehr gut und sehr mächtig arbeite ich bereits mit.

Richtig, diese Fehler habe ich zu Anfang gemacht und nichts ging, man denkt nach probiert und plötzlich gehts. Aber das habe ich schnell gelernt.


Bedingt, habe ja weiter oben geschrieben, dass es auf zwei verschiedenen Ebenen einstellbar ist. Wobei ich natürlich schon überlegt habe die DNS Verwaltung im Plesk abzuschalten und nur die im Kundenmanagement zu nutzen.


Und das geht nicht so einfach. Nehmen wir Domain x1 diese ist auf dem Domainserver A und wird dort genutzt. Ich kann dann nicht einfach beim Mailserver diese Domain hinwerfen. Weil was passiert mit den Contents.
Eine einfache Anlage ist mir nicht ersichtlich, es sei denn ich übersehe erneut etwas.


Gut, das geht nötigenfalls recht einfach per eigenem Script


Ja das ist soweit verstanden. Und klar passiert so etwas in den Trafficärmsten Zeiten Wochenende über Nacht.


Am Mailserver probiere ich halt aktuell noch, habe keine Livesysteme angefasst, nutze hier 2 bis 3 Testserver die ich mit einfachen Mailadressen bespickt habe um den Austausch dann zu testen.


Ja habe das soweit verstanden und mir ist nun auch bewusst, dass alle umziehen müssen. Hier habe ich bereits ein funktionierendes Script um die Mailboxen nicht nur neu zu machen sondern auch die Mails inkl. Struktur der Ordner zu puffern, damit alles wieder in den neuen Boxen liegt.
Somit geht auch keine Mail verloren.
Passwörter werden ebenfalls per Script erstellt. Diese Sachen habe ich mir alle schon erstellt. Bin in diesem Bereich scheinbar besser als bei einem Mailserver :D


Ja Frank, aber das habe ich aktuell nicht zur Verfügung, sonst würde ich selbigen Fragen und nicht hier sein. Und ja aufs Auge drücken war wohl der richtige Satz, ist dennoch der IST Zustand. Alles andere bringt mir persönlich auch nichts mit was wäre wenn.


Ich werde mich natürlich weiter einarbeiten und wie gesagt erst dann in den Live Modus schalten wenn ich sicher bin, einiges Licht habe ich bereits im dunkeln und kann da ansetzen.
LIVE werde ich ohnehin dann bei vermeintlicher Sicherheit erst einen Server nehmen der nicht so kritisch ist. Wenn es funktioniert kann der Rest kommen.

Schiefgehen darf eben nichts :D


LG
Michael