Mailserver und Gateway, leicht zum verzweifeln
Hallo liebe Gemeinde,
nach einigen Tagen suchen und auch probieren habe ich nun doch überlegt hier zu fragen.
Ich bin ein Informatikstudent noch ziemlich am Anfang....
Nun habe ich folgendes wo man mir vielleicht weiterhelfen kann, da ich entweder zu lange suche und nicht mehr die richtigen Suchbegriffe finde oder es wirklich nicht viel im Netz gibt.
Ausgangssituation:
1 Linux Server mit 2 Domains zur Mailverwaltung und Plesk als Oberfläche zur Verwaltung.
Hier eingerichtet natürlich Postfix, Dovecot und diverse SPAM Tools.
Verschiedene andere Server unter Linux und einer unter Windows, alle natürlich mit Plesk und bis zu 30 Domains je Server.
SSL Verschlüsselung ist natürlich auch überall vorhanden.
Plan:
Betreiben eines zentralen Mailservers, alle Mails aller Domains / Server sollen über den einen Mailserver laufen. Zum einen hat niemand Lust zig Server upzudaten und zu kontrollieren und zum anderen ist es auch eine Kostenfrage.
Nun ist die Frage......ich bin soweit, dass der Mailserver eingerichtet ist und auf einer DNS einer Domain die IP hinterlegt ist. MX Record ist gesetzt. Doch kann ich die Domain in keinem Mailpostfach registrieren. Habe auch mit DNS RDNS Records probiert und alles mögliche im Netz gefundene (sofern überhaupt verwertbar) probiert.
Wie wäre die Einstellung oder Vorgehensweise, wenn ich das geplante Vorhaben umsetzen muss? Ich scheine das eine oder andere zu übersehen.
Für Hilfe wäre ich echt dankbar.
Herzliche Grüße
Micha
nach einigen Tagen suchen und auch probieren habe ich nun doch überlegt hier zu fragen.
Ich bin ein Informatikstudent noch ziemlich am Anfang....
Nun habe ich folgendes wo man mir vielleicht weiterhelfen kann, da ich entweder zu lange suche und nicht mehr die richtigen Suchbegriffe finde oder es wirklich nicht viel im Netz gibt.
Ausgangssituation:
1 Linux Server mit 2 Domains zur Mailverwaltung und Plesk als Oberfläche zur Verwaltung.
Hier eingerichtet natürlich Postfix, Dovecot und diverse SPAM Tools.
Verschiedene andere Server unter Linux und einer unter Windows, alle natürlich mit Plesk und bis zu 30 Domains je Server.
SSL Verschlüsselung ist natürlich auch überall vorhanden.
Plan:
Betreiben eines zentralen Mailservers, alle Mails aller Domains / Server sollen über den einen Mailserver laufen. Zum einen hat niemand Lust zig Server upzudaten und zu kontrollieren und zum anderen ist es auch eine Kostenfrage.
Nun ist die Frage......ich bin soweit, dass der Mailserver eingerichtet ist und auf einer DNS einer Domain die IP hinterlegt ist. MX Record ist gesetzt. Doch kann ich die Domain in keinem Mailpostfach registrieren. Habe auch mit DNS RDNS Records probiert und alles mögliche im Netz gefundene (sofern überhaupt verwertbar) probiert.
Wie wäre die Einstellung oder Vorgehensweise, wenn ich das geplante Vorhaben umsetzen muss? Ich scheine das eine oder andere zu übersehen.
Für Hilfe wäre ich echt dankbar.
Herzliche Grüße
Micha
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 479743
Url: https://administrator.de/forum/mailserver-und-gateway-leicht-zum-verzweifeln-479743.html
Ausgedruckt am: 20.05.2025 um 05:05 Uhr
11 Kommentare
Neuester Kommentar
Moin,
persönlich halte ich Plesk zu überladen, unflexibel und zu groß für die meisten Vorhaben - so auch für dein Projekt. Ich würde an deiner Stelle transparente Verwaltungstools wie KeyHelp vorziehen. Es ist zwar noch relativ unbekannt aber Ressourcen schonend, der Funktionsumfang ist bereits vielfältig und es ist kostenlos - nicht OpenSource. Damit kommst wahrscheinlich besser zu recht.
Du legst einmal für die IPv4 (und IPv6) Adresse einen jeweiligen A-Eintrag für deinen FQDN des Servers an. Danach natürlich noch den PTR-Eintrag für IPv4 (und IPv6), damit die Namensauflösung korrekt ist. Anschließend setzt du den MX-Record für die Domains auf den FQDN des Servers. Abschließend müssen die Domains natürlich noch im Verwaltungstool eingetragen und für den Mailing freigeschalten werden. Somit steht dem Anlegen von Postfächern nichts mehr im Weg.
Gruß,
Dani
persönlich halte ich Plesk zu überladen, unflexibel und zu groß für die meisten Vorhaben - so auch für dein Projekt. Ich würde an deiner Stelle transparente Verwaltungstools wie KeyHelp vorziehen. Es ist zwar noch relativ unbekannt aber Ressourcen schonend, der Funktionsumfang ist bereits vielfältig und es ist kostenlos - nicht OpenSource. Damit kommst wahrscheinlich besser zu recht.
Du legst einmal für die IPv4 (und IPv6) Adresse einen jeweiligen A-Eintrag für deinen FQDN des Servers an. Danach natürlich noch den PTR-Eintrag für IPv4 (und IPv6), damit die Namensauflösung korrekt ist. Anschließend setzt du den MX-Record für die Domains auf den FQDN des Servers. Abschließend müssen die Domains natürlich noch im Verwaltungstool eingetragen und für den Mailing freigeschalten werden. Somit steht dem Anlegen von Postfächern nichts mehr im Weg.
Gruß,
Dani
1
Hallo,
bis hier schon einmal lieben Dank.
Doch leider scheine ich weniger zu wissen, denn ich habe noch Fragen
Mag sein, dass es alles ein wenig wie ein noob klingt aber bin halt noch am Anfang
FQDN bekomme ich hin bzw. ist bereits auf dem Server eingerichtet, welcher als Mailserver genutzt wird.
PTR ebenfalls auf dem Mailserver oder auf allen?
Sind die RDNS Einträge der jeweiligen Server irrelevant, oder müssen die auch auf den Mailserver gesetzt werden?
Die MX Records müssen je DNS der Domain und des Server (kann beides einstellen) auf den Mailserver zeigen, richtig?
Nun frage ich mal, wo bzw. wie trage ich die Domains ein? Und freischalten wird sich danach wahrscheinlich selbst erklären Nur die Postfächer, muss ich alle Postfächer dann noch einmal auf dem Mailserver anlegen (Derzeit um und bei 1200 Adressen)? Bleiben die dann nur kurzzeitig tot? denn einige nutzen leider auch webmailer im Vertrieb des Unternehmens :/ mir persönlich ein graus aber nun gut policies eben.
Danke schon einmal
bis hier schon einmal lieben Dank.
Doch leider scheine ich weniger zu wissen, denn ich habe noch Fragen
Mag sein, dass es alles ein wenig wie ein noob klingt aber bin halt noch am Anfang
FQDN bekomme ich hin bzw. ist bereits auf dem Server eingerichtet, welcher als Mailserver genutzt wird.
PTR ebenfalls auf dem Mailserver oder auf allen?
Sind die RDNS Einträge der jeweiligen Server irrelevant, oder müssen die auch auf den Mailserver gesetzt werden?
Die MX Records müssen je DNS der Domain und des Server (kann beides einstellen) auf den Mailserver zeigen, richtig?
Nun frage ich mal, wo bzw. wie trage ich die Domains ein? Und freischalten wird sich danach wahrscheinlich selbst erklären Nur die Postfächer, muss ich alle Postfächer dann noch einmal auf dem Mailserver anlegen (Derzeit um und bei 1200 Adressen)? Bleiben die dann nur kurzzeitig tot? denn einige nutzen leider auch webmailer im Vertrieb des Unternehmens :/ mir persönlich ein graus aber nun gut policies eben.
Danke schon einmal
Moin,
Also... du legst einen FQDN für den Server fest, z.B. server01.domain.de. Bei dem Domainhoster legst du einen A-Eintrag mit dem Namen server01.domain.de an und hinterlegst die IPv4 Adresse des Servers. Falls der Server eine IPv6 Adresse hast, wiederholst du die Schritte. Anschließend musst du beim Hoster deines Servers die sogenannten PTR-Einträge konfigurieren. D.h. du ordnest der IPv4 (und IPv6) jeweils den FQDN des Servers zu. Diese Konfigurationen sind für den Betrieb von E-Mailservern unabdingbar!
D.h. für domain.de und domain.com wird jeweils server01.domain.de eingetragen. Schick wäre es noch wenn du sogenannten SPF-Einträge für die Domains pflegst.
Uanbhängig davon sind 1200 Adressen (=Postfächer) kein Pappenstiel und ist meiner Meinung nach keine Spielwiese. Da muss jeder Handgriff sitzen. Denn fehlerhafte Konfigurationen oder Probleme mit Updates führen früher oder später zu (temporären) Ausfällen und somit steigende Unzufriedenheit bei den Besitzern der Postfächern.
Gruß,
Dani
FQDN bekomme ich hin bzw. ist bereits auf dem Server eingerichtet, welcher als Mailserver genutzt wird.
da bin ich mir nicht sicher, wenn ich diesen Satz lese. PTR ebenfalls auf dem Mailserver oder auf allen?
Also... du legst einen FQDN für den Server fest, z.B. server01.domain.de. Bei dem Domainhoster legst du einen A-Eintrag mit dem Namen server01.domain.de an und hinterlegst die IPv4 Adresse des Servers. Falls der Server eine IPv6 Adresse hast, wiederholst du die Schritte. Anschließend musst du beim Hoster deines Servers die sogenannten PTR-Einträge konfigurieren. D.h. du ordnest der IPv4 (und IPv6) jeweils den FQDN des Servers zu. Diese Konfigurationen sind für den Betrieb von E-Mailservern unabdingbar!
Die MX Records müssen je DNS der Domain und des Server (kann beides einstellen) auf den Mailserver zeigen, richtig?
Ja und Nein. Du legst pro Domain einen MX-Eintrag an. Dieser zeigt auf den FQDN des Servers, welcher für die Domain zuständig ist.D.h. für domain.de und domain.com wird jeweils server01.domain.de eingetragen. Schick wäre es noch wenn du sogenannten SPF-Einträge für die Domains pflegst.
Nun frage ich mal, wo bzw. wie trage ich die Domains ein?
An dieser Stelle bin ich raus. Ich habe keinerlei Erfahrung mit Plex.Nur die Postfächer, muss ich alle Postfächer dann noch einmal auf dem Mailserver anlegen (Derzeit um und bei 1200 Adressen)?
Was meinst du mit "noch einmal"? Wo hast die Postfächer schon angelegt?Uanbhängig davon sind 1200 Adressen (=Postfächer) kein Pappenstiel und ist meiner Meinung nach keine Spielwiese. Da muss jeder Handgriff sitzen. Denn fehlerhafte Konfigurationen oder Probleme mit Updates führen früher oder später zu (temporären) Ausfällen und somit steigende Unzufriedenheit bei den Besitzern der Postfächern.
Gruß,
Dani
FQDN habe ich bereits geändert unter hostname und hosts. Das meine ich damit. Meine Ausdrucksweise mag manchmal fremd klingen
Somit heißt der Mailserver jetzt mail.xxxdomainxxx.de wobei xxxdomainxxx natürlich fiktiv ist.
Die Server mit den Domains bekommen somit einen A-Eintrag mit der IPV4 auf mail.xxxdomainxxx.de und einen AAAA-Eintrag mit der IPV6 ebenfalls auf mail.xxxdomainxxx.de
Liege ich da jetzt richtig?
SPF werden natürlich gepflegt war mit eines der ersten Dinge die angelegt wurden.
Somit muss ich dann für jede Domain den MX Eintrag Richtung mail.xxxdomainxxx.de machen, richtig?
Mit Domains eintragen bzw. freigeben meine ich, dass die Domains ja anderen Servern zugeordnet sind wo die Contents liegen. Ist eher eine grundsätzliche Frage. Unter Plesk kann man eben nur Domains anlegen, welche auch tatsächlich dem Server zugeordnet sind, ich könnte keine Domain mehrfach anlegen was auch Sinn macht für mich.
Aber das finde ich im Zweifel raus. Ich habe auch kein Problem das per Konsole zu ändern wenn erforderlich, Plesk ist ja nicht der Dreh- und Angelpunkt. Nur leider muss ich es nutzen weil die ganzen Contents ebenfalls darüber verwaltet werden....
Die bisher existierenden Mailadressen liegen halt auf den jeweiligen Servern, den Domains zugeordnet.
Das bedeutet jeder Server versendet und empfängt für die zugeordneten bzw. reigstrierten Domains die Mails selbst. Dies finde ich tatsächlich sehr unklug. Bei 30 Domains je Server kann man sich ausrechnen wie hoch der Aufwand wäre bei jedem einzeln Änderungen durchzuführen.
Das es nicht einfach ist weiß ich ja. Dennoch ist es die aktuelle Situation die ich nur durch einen Ausstieg beenden könnte. Dies ist aber nicht gewollt, da ich natürlich das Ziel habe hier etwas zu tun was mich auch für die Zukunft weiterbringt.
Derzeit laufen die Mails ja, es soll zentralisiert werden mit dem Mailverkehr. Und erst wenn es wirklich passt, wird nach und nach in den Livemodus gewechselt zumal wir es uns auch nicht erlauben können (mal wieder wie bei der Übernahme) auf Blacklists zu landen. Das freigegeben werden und säubern hat echt eine Weile gedauert. Nur dies ist ein anderes Kapitel....Vorher wurde weder auf SPF DMARC und so geachtet, die Einträge gab es nicht einmal in der DNS Verwaltung.
Ich hoffe mich verständlich ausgedrückt zu haben, wenn nicht einfach einen auf den Deckel
Gruß
Michael
Somit heißt der Mailserver jetzt mail.xxxdomainxxx.de wobei xxxdomainxxx natürlich fiktiv ist.
Die Server mit den Domains bekommen somit einen A-Eintrag mit der IPV4 auf mail.xxxdomainxxx.de und einen AAAA-Eintrag mit der IPV6 ebenfalls auf mail.xxxdomainxxx.de
Liege ich da jetzt richtig?
SPF werden natürlich gepflegt
war mit eines der ersten Dinge die angelegt wurden.Somit muss ich dann für jede Domain den MX Eintrag Richtung mail.xxxdomainxxx.de machen, richtig?
Mit Domains eintragen bzw. freigeben meine ich, dass die Domains ja anderen Servern zugeordnet sind wo die Contents liegen. Ist eher eine grundsätzliche Frage. Unter Plesk kann man eben nur Domains anlegen, welche auch tatsächlich dem Server zugeordnet sind, ich könnte keine Domain mehrfach anlegen was auch Sinn macht für mich.
Aber das finde ich im Zweifel raus. Ich habe auch kein Problem das per Konsole zu ändern wenn erforderlich, Plesk ist ja nicht der Dreh- und Angelpunkt. Nur leider muss ich es nutzen weil die ganzen Contents ebenfalls darüber verwaltet werden....
Die bisher existierenden Mailadressen liegen halt auf den jeweiligen Servern, den Domains zugeordnet.
Das bedeutet jeder Server versendet und empfängt für die zugeordneten bzw. reigstrierten Domains die Mails selbst. Dies finde ich tatsächlich sehr unklug. Bei 30 Domains je Server kann man sich ausrechnen wie hoch der Aufwand wäre bei jedem einzeln Änderungen durchzuführen.
Das es nicht einfach ist weiß ich ja. Dennoch ist es die aktuelle Situation die ich nur durch einen Ausstieg beenden könnte. Dies ist aber nicht gewollt, da ich natürlich das Ziel habe hier etwas zu tun was mich auch für die Zukunft weiterbringt.
Derzeit laufen die Mails ja, es soll zentralisiert werden mit dem Mailverkehr. Und erst wenn es wirklich passt, wird nach und nach in den Livemodus gewechselt zumal wir es uns auch nicht erlauben können (mal wieder wie bei der Übernahme) auf Blacklists zu landen. Das freigegeben werden und säubern hat echt eine Weile gedauert. Nur dies ist ein anderes Kapitel....Vorher wurde weder auf SPF DMARC und so geachtet, die Einträge gab es nicht einmal in der DNS Verwaltung.
Ich hoffe mich verständlich ausgedrückt zu haben, wenn nicht einfach einen auf den Deckel
Gruß
Michael
Moin,
bevor du/ihr da weiter rumbastelst, entwerft eine saubere Architektur für E-Mail-/Web-Hosting für eurer Vorhaben. Zudem das Volumen an E-Mails, die verschickt/empfangen werden. Ist bei 1200 Postfächern nämlich nicht mehr zu vernachlässigen sondern relevant für die Dimensonierung der Systeme. In diesem Zusammenhang muss auch für die verschiedenen Services (Spamfilter, AV, MTA, MDA, etc...) auch die geeignete Software gefunden werden. Dazu kommen meist noch weitere technische Anforderungen wie Hochverfügbarkeit bzw. Replikation, Verschlüsselung und Cipher Suites und mehr.
Mit ein bisschen Mailrouting an Hand der Zieldomäne ist es nicht getan. Lies dir am Besten erstmal das Basiswissen für solch ein Vorhaben an. Alles andere wird euch um die Ohren fliegen:
https://www.heinlein-support.de/vortrag/best-practice-fuer-stressfreie-m ...
https://www.heinlein-support.de/tutorial-robuste-mailserver-einrichten
https://thomas-leister.de/voraussetzungen-email-versand-gro%C3%9Fe-provi ...
http://wiki.nefarius.at/linux/der_perfekte_mail-server
https://goneuland.de/debian-9-mailserver-mit-spam-filter-antivirus-round ...
https://www.alibabacloud.com/blog/how-to-setup-email-server-with-postfix ...
E-Mail Anti Spam Proxy mit CentOS
Gruß,
Dani
Gruß,
Dani
bevor du/ihr da weiter rumbastelst, entwerft eine saubere Architektur für E-Mail-/Web-Hosting für eurer Vorhaben. Zudem das Volumen an E-Mails, die verschickt/empfangen werden. Ist bei 1200 Postfächern nämlich nicht mehr zu vernachlässigen sondern relevant für die Dimensonierung der Systeme. In diesem Zusammenhang muss auch für die verschiedenen Services (Spamfilter, AV, MTA, MDA, etc...) auch die geeignete Software gefunden werden. Dazu kommen meist noch weitere technische Anforderungen wie Hochverfügbarkeit bzw. Replikation, Verschlüsselung und Cipher Suites und mehr.
Mit ein bisschen Mailrouting an Hand der Zieldomäne ist es nicht getan. Lies dir am Besten erstmal das Basiswissen für solch ein Vorhaben an. Alles andere wird euch um die Ohren fliegen:
https://www.heinlein-support.de/vortrag/best-practice-fuer-stressfreie-m ...
https://www.heinlein-support.de/tutorial-robuste-mailserver-einrichten
https://thomas-leister.de/voraussetzungen-email-versand-gro%C3%9Fe-provi ...
http://wiki.nefarius.at/linux/der_perfekte_mail-server
https://goneuland.de/debian-9-mailserver-mit-spam-filter-antivirus-round ...
https://www.alibabacloud.com/blog/how-to-setup-email-server-with-postfix ...
E-Mail Anti Spam Proxy mit CentOS
Aber das finde ich im Zweifel raus. Ich habe auch kein Problem das per Konsole zu ändern wenn erforderlich, Plesk ist ja nicht der Dreh- und Angelpunkt.
Da ist grundsätzlich zu prüfen, ob manuelle Änderungen an bestimmten Konfigurationen o.ä. bei Plesk ungeahnte Folgen nach sich zieht. Die Software greift doch relativ tief in das System ein, wenn ich mir so die Beiträge durchlese.Das bedeutet jeder Server versendet und empfängt für die zugeordneten bzw. reigstrierten Domains die Mails selbst. Dies finde ich tatsächlich sehr unklug. Bei 30 Domains je Server kann man sich ausrechnen wie hoch der Aufwand wäre bei jedem einzeln Änderungen durchzuführen.
Bei 30 Domains führt man die Änderungen auch nicht mehr manuell durch, sondern via Skript/API. Setzt natürlich voraus, dass man einen geeignenten Domainhoster gewählt hat bzw. selbst Nameserver betreibt und die Änderung z.B. über SQL direkt in der Datenbank durchführen kann.Gruß,
Dani
Gruß,
Dani
Ui, die Links werden sehr hilfreich sein, beim überfliegen bereits einige Fragen in Luft aufgelöst. Hierfür schon einmal Danke.
Ja, ich weiß das es ein (besonders für einen lernenden) Mammutprojekt ist. Dennoch muss es gestemmt werden. Um die Ohren fliegen soll nichts.
Also Änderungen auf Konsolenebene waren bisher in allen Belangen unproblematisch, obwohl man unter Plesk selbst vieles ändern kann was sonst nur über Konsole denkbar gewesen ist. Dennoch werde ich zumindest beim Mailserver Plesk Gnadenlos rauswerfen wenn sich hier geringste Probleme einstellen.
Verschlüsselung ist ja vorhanden, zwei MX10 einzurichten insbesondere alles dahinter, ganz Blind laufe ich ja nicht in das Thema, fehlt eben das tiefere Wissen.
Ich habe es eben übernommen wie es ist und war selbst ein wenig erschrocken. Alle Server DNS und Domain DNS wurden immer von Hand gepflegt. Das ist nicht nur Wahnsinn sondern meiner Meinung nach schlichtweg dumm. Änderungen per API wären nicht problematisch.
Ja, das es einfach wird habe ich mir auch nicht vorgestellt....echt nicht. Doch genau deswegen mache ich so Sachen, um zu wachsen.
Betone an der Stelle noch einmal, dass erst bei Sicherheit der Systeme ein Livemodus angedacht ist. Es soll kein Trial Error herantasten werden.
Wie erwähnt, ich habe keine Lust auf BL Einträge und am besten noch GreyLists. Hatte hier schon Wochen zu tun alles einigermaßen zu säubern, deswegen zentralisieren.
Dani, ich danke Dir noch einmal herzlich und werde mir erst einmal die Links genau anschauen und vielleicht ergeben sich noch Fragen. Oder ich werde fündig
Gruß
Michael
Ja, ich weiß das es ein (besonders für einen lernenden) Mammutprojekt ist. Dennoch muss es gestemmt werden. Um die Ohren fliegen soll nichts.
Also Änderungen auf Konsolenebene waren bisher in allen Belangen unproblematisch, obwohl man unter Plesk selbst vieles ändern kann was sonst nur über Konsole denkbar gewesen ist. Dennoch werde ich zumindest beim Mailserver Plesk Gnadenlos rauswerfen wenn sich hier geringste Probleme einstellen.
Verschlüsselung ist ja vorhanden, zwei MX10 einzurichten insbesondere alles dahinter, ganz Blind laufe ich ja nicht in das Thema, fehlt eben das tiefere Wissen.
Ich habe es eben übernommen wie es ist und war selbst ein wenig erschrocken. Alle Server DNS und Domain DNS wurden immer von Hand gepflegt. Das ist nicht nur Wahnsinn sondern meiner Meinung nach schlichtweg dumm. Änderungen per API wären nicht problematisch.
Ja, das es einfach wird habe ich mir auch nicht vorgestellt....echt nicht. Doch genau deswegen mache ich so Sachen, um zu wachsen.
Betone an der Stelle noch einmal, dass erst bei Sicherheit der Systeme ein Livemodus angedacht ist. Es soll kein Trial Error herantasten werden.
Wie erwähnt, ich habe keine Lust auf BL Einträge und am besten noch GreyLists. Hatte hier schon Wochen zu tun alles einigermaßen zu säubern, deswegen zentralisieren.
Dani, ich danke Dir noch einmal herzlich und werde mir erst einmal die Links genau anschauen und vielleicht ergeben sich noch Fragen. Oder ich werde fündig
Gruß
Michael
Moin,
Gruß,
Dani
Also Änderungen auf Konsolenebene waren bisher in allen Belangen unproblematisch, obwohl man unter Plesk selbst vieles ändern kann was sonst nur über Konsole denkbar gewesen ist. Dennoch werde ich zumindest beim Mailserver Plesk Gnadenlos rauswerfen wenn sich hier geringste Probleme einstellen.
Falls du dich dafür entscheidest, bitte vor der Einrichtung des Servers. Denn ein Entfernen solcher Tools st hinterher meist nicht mehr möglich. Wird sicherlich auch bei Plesk so im FAQ festgehalten sein.Verschlüsselung ist ja vorhanden, zwei MX10 einzurichten insbesondere alles dahinter, ganz Blind laufe ich ja nicht in das Thema, fehlt eben das tiefere Wissen.
Ich bin mir nicht sicher, ob wir bei Verschlüsselung von den selben Themen reden. Es geht neben der Transportverschlüsselung auch um den verschlüsselten Abruf/Versand von E-Mails über dem MDA zu den Clients. Je nachdem sind im SSL-Zertifikat evtl. über SAN noch weitere Hostnamen zu berücksichtigen. Bezüglich der zwei MX10 reden wir nochmals drüber, wenn du die Links durch hast. Ich habe es eben übernommen wie es ist und war selbst ein wenig erschrocken. Alle Server DNS und Domain DNS wurden immer von Hand gepflegt. Das ist nicht nur Wahnsinn sondern meiner Meinung nach schlichtweg dumm. Änderungen per API wären nicht problematisch.
Es gibt durch aus DNS-Einträge die meiner Meinung nach weiterhin manuell und ggf. mit dem 4 Augenprinzip geändert gehören. Dazu gehören in erster Linie Einträge vom Typ SOA und NS. Wenn sich hier ein fehlerhafte Konfiguration einschleicht, ist im Worst Case die Zone nicht mehr abrufbar. Was zur Folge hat, dass alle Service und Server die dort definiert sind nicht mehr erreichbar sind. Ja, das es einfach wird habe ich mir auch nicht vorgestellt....echt nicht. Doch genau deswegen mache ich so Sachen, um zu wachsen.
Mit der Herausforderung wächst man - bin ich bei dir. Aber man fängt nicht mit Projekten/Themen an, welche so komplex und umfangreich sind, dass man Wochen mit der Planung verbringt. Zumal dir die Berufserfahrung und das Basiswissen für Infrakstruktur und E-Mailing in der Größenordnung defintiv fehlt.Gruß,
Dani
Moin...
Also deine neuere Plesk Server hat eine IP Adresse... und die erste Domain... und einen Hostnamen...
das oder der Reverse Lookup auf diese IP und Domain und Hostnamen müssen stimmen!
nach dem Plesk Setup stellst du als erstes sicher das dein DNS richtig eingerichtet ist... wenn du dein Mailserver testen willst....
ach ja... Zertifikat nicht vergessen...
mxtoolbox.com ist dein Freund....
und bei änderungen im DNS... mindestens 6-24 stunden abwarten... je nach einstellung
Die MX Records müssen je DNS der Domain und des Server (kann beides einstellen) auf den Mailserver zeigen, richtig?
ja... das geht aber von selbst bei Plesk...
wichtig ist, das der zuständige nameserver für eine zone delegiert wurde. nach dem delegieren können die nameserver selbstständig hostnamen und subdomains verwalten. also bitte nicht einfach nur umziehen!
sowas mache besser am WE... und plane sowas sehr genau...
TIP:
wenn du schon alles strubbelig gemachst hast... mach es besser neu...
Debian und Plesk Setup ca. 1,5 - 2 stunden... fertig
bei neuen IP Adressen, Host fertig machen, 24 stunden abwarten. sicher sein das auch das revers mapping mitmacht!
Domains anlegen... und deine 1200 mailadressen eintragen.... bist du in 2 tagen mit durch....
Allerdings..... hast du auch bedacht, das die user mailboxen haben, die umgezogen werden müssen? das am Tag x alle user ein neues passwort brauchen, und je nach einrichtung auch der hostname geändert werden muss.... Zertifikat nicht vergessen...
nicht das am montag morgen 1200 User anrufen..... gleichzeitig!
Ratschlag: ich finde es toll, das du etwas lernen willst..... allerdings bei 1200 Usern, sollte ein erfahrener admin mit dabei sein...
dein wissen ist bei ca. 15% das reicht nicht aus dafür, und wenn es ernst wird, hast du keine zeit, um zu lernen- da muss jede aktion klar sein!
ich verstehe auch nicht, wie jemand mit verstand, dir so etwas aufs auge drücken kann...
Frank
Also Änderungen auf Konsolenebene waren bisher in allen Belangen unproblematisch, obwohl man unter Plesk selbst vieles ändern kann was sonst nur über Konsole denkbar gewesen ist. Dennoch werde ich zumindest beim Mailserver Plesk Gnadenlos rauswerfen wenn sich hier geringste Probleme einstellen.
Plesk wirst du so einfach nicht los.... das OS sollte neu Installiert werden!Ich habe es eben übernommen wie es ist und war selbst ein wenig erschrocken. Alle Server DNS und Domain DNS wurden immer von Hand gepflegt. Das ist nicht nur Wahnsinn sondern meiner Meinung nach schlichtweg dumm. Änderungen per API wären nicht problematisch.
Sorry, aber bei Plesk wird einmal nach dem Setup eine DNS vorlage erstellt, bzw. geändert... das wars Sind die RDNS Einträge der jeweiligen Server irrelevant, oder müssen die auch auf den Mailserver gesetzt werden?
oh jeh... wenn ich diese frage lese....Also deine neuere Plesk Server hat eine IP Adresse... und die erste Domain... und einen Hostnamen...
das oder der Reverse Lookup auf diese IP und Domain und Hostnamen müssen stimmen!
nach dem Plesk Setup stellst du als erstes sicher das dein DNS richtig eingerichtet ist... wenn du dein Mailserver testen willst....
ach ja... Zertifikat nicht vergessen...
mxtoolbox.com ist dein Freund....
und bei änderungen im DNS... mindestens 6-24 stunden abwarten... je nach einstellung
Die MX Records müssen je DNS der Domain und des Server (kann beides einstellen) auf den Mailserver zeigen, richtig?
ja... das geht aber von selbst bei Plesk...
Nun frage ich mal, wo bzw. wie trage ich die Domains ein?
na in Plesk.... einfach eine neue Domain anlegen.... WWW und und Mail Adressen einrichten fertig! und abwarten...wichtig ist, das der zuständige nameserver für eine zone delegiert wurde. nach dem delegieren können die nameserver selbstständig hostnamen und subdomains verwalten. also bitte nicht einfach nur umziehen!
Nur die Postfächer, muss ich alle Postfächer dann noch einmal auf dem Mailserver anlegen (Derzeit um und bei 1200 Adressen)?
ja natürlich....Bleiben die dann nur kurzzeitig tot?
ja... bist alle DNS Server wissen, wo der neue mailserver ist (IP + Hostname) 6- 24 Stunden...sowas mache besser am WE... und plane sowas sehr genau...
TIP:
wenn du schon alles strubbelig gemachst hast... mach es besser neu...
Debian und Plesk Setup ca. 1,5 - 2 stunden... fertig
bei neuen IP Adressen, Host fertig machen, 24 stunden abwarten. sicher sein das auch das revers mapping mitmacht!
Domains anlegen... und deine 1200 mailadressen eintragen.... bist du in 2 tagen mit durch....
Allerdings..... hast du auch bedacht, das die user mailboxen haben, die umgezogen werden müssen? das am Tag x alle user ein neues passwort brauchen, und je nach einrichtung auch der hostname geändert werden muss.... Zertifikat nicht vergessen...
nicht das am montag morgen 1200 User anrufen..... gleichzeitig!
Ratschlag: ich finde es toll, das du etwas lernen willst..... allerdings bei 1200 Usern, sollte ein erfahrener admin mit dabei sein...
dein wissen ist bei ca. 15% das reicht nicht aus dafür, und wenn es ernst wird, hast du keine zeit, um zu lernen- da muss jede aktion klar sein!
ich verstehe auch nicht, wie jemand mit verstand, dir so etwas aufs auge drücken kann...
Frank
Falls du dich dafür entscheidest, bitte vor der Einrichtung des Servers. Denn ein Entfernen solcher Tools st hinterher meist nicht mehr möglich. Wird sicherlich auch bei Plesk so im FAQ festgehalten sein.
Na klar wird hier wenn komplett neu aufgesetzt, mal sehen was. Habe Ubuntu 16 und 18, Debian 6 7 8 9 CentOS zur Auswahl. Aber das wird sich dann zeigen.
Ich bin mir nicht sicher, ob wir bei Verschlüsselung von den selben Themen reden. Es geht neben der Transportverschlüsselung auch um den verschlüsselten Abruf/Versand von E-Mails über dem MDA zu den Clients. Je nachdem sind im SSL-Zertifikat evtl. über SAN noch weitere Hostnamen zu berücksichtigen. Bezüglich der zwei MX10 reden wir nochmals drüber, wenn du die Links durch hast.
Grundsätzlich reden wir vom gleichen, ich rede nicht nur von der Transportverschlüsselung
Es soll ja sicher sein, nicht einigermaßen sondern sicher.Es gibt durch aus DNS-Einträge die meiner Meinung nach weiterhin manuell und ggf. mit dem 4 Augenprinzip geändert gehören. Dazu gehören in erster Linie Einträge vom Typ SOA und NS. Wenn sich hier ein fehlerhafte Konfiguration einschleicht, ist im Worst Case die Zone nicht mehr abrufbar. Was zur Folge hat, dass alle Service und Server die dort definiert sind nicht mehr erreichbar sind.
Das wäre in der Tag alles andere als gut. Das es Änderungen geben muss, ist mir völlig klar aber bislang wurde alles manuell gemacht....auf jedem Server für sich. Die Struktur ist dort meiner Meinung nach nicht gut (jeder Server eigene Domain für den Mailverkehr eingerichtet und jeder Server brodelt selbst vor sich hin, ergo zu viele IP Adressen zu kontrollieren falls doch mal einer ne Spamschleuder baut) und die Anzahl steigt stetig.
Mit der Herausforderung wächst man - bin ich bei dir. Aber man fängt nicht mit Projekten/Themen an, welche so komplex und umfangreich sind, dass man Wochen mit der Planung verbringt. Zumal dir die Berufserfahrung und das Basiswissen für Infrakstruktur und E-Mailing in der Größenordnung defintiv fehlt.
Sehe ich völlig ein. Daher bleibt das aktuelle System ja bis ich soweit bin. Habe über Nacht angefangen mal eine kleine Struktur zu skizzieren, wie was auszusehen hat und über die Links auch mal rausgesucht was ich brauche und nun muss ich dahin kommen. Ich kann es nicht ändern.
Grüße
Michael
@Frank
Ne, es verwurzelt sich tief in allem was es greifen kann, dies ist klar. Daher kommt wie bei Dani schon gesagt nur ein komplett neues OS in Frage, wenn dann.
Das ist richtig, der Hoster bietet jedoch ebenfalls die Möglichkeit an DNS zu ändern im Kundenmanagement. Hier ist zuletzt aufgefallen, dass auch die Einträge nicht mit denen im Plesk immer übereinstimmen. Dies habe ich erstmal korrigiert, da es hier öfter zu konfusem Verhalten kam.
Auch seltsame Fragen muss es geben. Jemandem der Hilfe sucht dann mit so Antworten zu belegen hilft nicht weiter, wenn auch völlig nachvollziehbar
Die Mailboxen laufen alle, bis auf ganz vereinzelte durch User selbst verursachte 5xx Meldungen ist es auch sauber.
Sehr gut und sehr mächtig arbeite ich bereits mit.
Bedingt, habe ja weiter oben geschrieben, dass es auf zwei verschiedenen Ebenen einstellbar ist. Wobei ich natürlich schon überlegt habe die DNS Verwaltung im Plesk abzuschalten und nur die im Kundenmanagement zu nutzen.
wichtig ist, das der zuständige nameserver für eine zone delegiert wurde. nach dem delegieren können die nameserver selbstständig hostnamen und subdomains verwalten. also bitte nicht einfach nur umziehen!
Und das geht nicht so einfach. Nehmen wir Domain x1 diese ist auf dem Domainserver A und wird dort genutzt. Ich kann dann nicht einfach beim Mailserver diese Domain hinwerfen. Weil was passiert mit den Contents.
Eine einfache Anlage ist mir nicht ersichtlich, es sei denn ich übersehe erneut etwas.
Gut, das geht nötigenfalls recht einfach per eigenem Script
sowas mache besser am WE... und plane sowas sehr genau...
Ja das ist soweit verstanden. Und klar passiert so etwas in den Trafficärmsten Zeiten Wochenende über Nacht.
Am Mailserver probiere ich halt aktuell noch, habe keine Livesysteme angefasst, nutze hier 2 bis 3 Testserver die ich mit einfachen Mailadressen bespickt habe um den Austausch dann zu testen.
Ja habe das soweit verstanden und mir ist nun auch bewusst, dass alle umziehen müssen. Hier habe ich bereits ein funktionierendes Script um die Mailboxen nicht nur neu zu machen sondern auch die Mails inkl. Struktur der Ordner zu puffern, damit alles wieder in den neuen Boxen liegt.
Somit geht auch keine Mail verloren.
Passwörter werden ebenfalls per Script erstellt. Diese Sachen habe ich mir alle schon erstellt. Bin in diesem Bereich scheinbar besser als bei einem Mailserver :D
Ja Frank, aber das habe ich aktuell nicht zur Verfügung, sonst würde ich selbigen Fragen und nicht hier sein. Und ja aufs Auge drücken war wohl der richtige Satz, ist dennoch der IST Zustand. Alles andere bringt mir persönlich auch nichts mit was wäre wenn.
Ich werde mich natürlich weiter einarbeiten und wie gesagt erst dann in den Live Modus schalten wenn ich sicher bin, einiges Licht habe ich bereits im dunkeln und kann da ansetzen.
LIVE werde ich ohnehin dann bei vermeintlicher Sicherheit erst einen Server nehmen der nicht so kritisch ist. Wenn es funktioniert kann der Rest kommen.
Schiefgehen darf eben nichts :D
LG
Michael
Plesk wirst du so einfach nicht los.... das OS sollte neu Installiert werden!
Ne, es verwurzelt sich tief in allem was es greifen kann, dies ist klar. Daher kommt wie bei Dani schon gesagt nur ein komplett neues OS in Frage, wenn dann.
Sorry, aber bei Plesk wird einmal nach dem Setup eine DNS vorlage erstellt, bzw. geändert... das wars
Das ist richtig, der Hoster bietet jedoch ebenfalls die Möglichkeit an DNS zu ändern im Kundenmanagement. Hier ist zuletzt aufgefallen, dass auch die Einträge nicht mit denen im Plesk immer übereinstimmen. Dies habe ich erstmal korrigiert, da es hier öfter zu konfusem Verhalten kam.
Sind die RDNS Einträge der jeweiligen Server irrelevant, oder müssen die auch auf den Mailserver gesetzt werden?
oh jeh... wenn ich diese frage lese....Also deine neuere Plesk Server hat eine IP Adresse... und die erste Domain... und einen Hostnamen...
das oder der Reverse Lookup auf diese IP und Domain und Hostnamen müssen stimmen!
nach dem Plesk Setup stellst du als erstes sicher das dein DNS richtig eingerichtet ist... wenn du dein Mailserver testen willst....
Für mich ist noch immer fraglich, ob ich es neu aufsetze oder einfach mit Plesk arbeite da dies einem einiges abnimmt aber andersrum im Ernstfall könnte einen Plesk vielleicht behindern.das oder der Reverse Lookup auf diese IP und Domain und Hostnamen müssen stimmen!
nach dem Plesk Setup stellst du als erstes sicher das dein DNS richtig eingerichtet ist... wenn du dein Mailserver testen willst....
ach ja... Zertifikat nicht vergessen...
Daran wurde natürlich gedacht Die Mailboxen laufen alle, bis auf ganz vereinzelte durch User selbst verursachte 5xx Meldungen ist es auch sauber.mxtoolbox.com ist dein Freund....
Oh ja Sehr gut und sehr mächtig arbeite ich bereits mit.und bei änderungen im DNS... mindestens 6-24 stunden abwarten... je nach einstellung
Richtig, diese Fehler habe ich zu Anfang gemacht und nichts ging, man denkt nach probiert und plötzlich gehts. Aber das habe ich schnell gelernt.Die MX Records müssen je DNS der Domain und des Server (kann beides einstellen) auf den Mailserver zeigen, richtig?
ja... das geht aber von selbst bei Plesk...Bedingt, habe ja weiter oben geschrieben, dass es auf zwei verschiedenen Ebenen einstellbar ist. Wobei ich natürlich schon überlegt habe die DNS Verwaltung im Plesk abzuschalten und nur die im Kundenmanagement zu nutzen.
Nun frage ich mal, wo bzw. wie trage ich die Domains ein?
na in Plesk.... einfach eine neue Domain anlegen.... WWW und und Mail Adressen einrichten fertig! und abwarten...wichtig ist, das der zuständige nameserver für eine zone delegiert wurde. nach dem delegieren können die nameserver selbstständig hostnamen und subdomains verwalten. also bitte nicht einfach nur umziehen!
Und das geht nicht so einfach. Nehmen wir Domain x1 diese ist auf dem Domainserver A und wird dort genutzt. Ich kann dann nicht einfach beim Mailserver diese Domain hinwerfen. Weil was passiert mit den Contents.
Eine einfache Anlage ist mir nicht ersichtlich, es sei denn ich übersehe erneut etwas.
Nur die Postfächer, muss ich alle Postfächer dann noch einmal auf dem Mailserver anlegen (Derzeit um und bei 1200 Adressen)?
ja natürlich....Gut, das geht nötigenfalls recht einfach per eigenem Script
Bleiben die dann nur kurzzeitig tot?
ja... bist alle DNS Server wissen, wo der neue mailserver ist (IP + Hostname) 6- 24 Stunden...sowas mache besser am WE... und plane sowas sehr genau...
Ja das ist soweit verstanden. Und klar passiert so etwas in den Trafficärmsten Zeiten Wochenende über Nacht.
TIP:
wenn du schon alles strubbelig gemachst hast... mach es besser neu...
wenn du schon alles strubbelig gemachst hast... mach es besser neu...
Am Mailserver probiere ich halt aktuell noch, habe keine Livesysteme angefasst, nutze hier 2 bis 3 Testserver die ich mit einfachen Mailadressen bespickt habe um den Austausch dann zu testen.
Debian und Plesk Setup ca. 1,5 - 2 stunden... fertig
bei neuen IP Adressen, Host fertig machen, 24 stunden abwarten. sicher sein das auch das revers mapping mitmacht!
Domains anlegen... und deine 1200 mailadressen eintragen.... bist du in 2 tagen mit durch....
Allerdings..... hast du auch bedacht, das die user mailboxen haben, die umgezogen werden müssen? das am Tag x alle user ein neues passwort brauchen, und je nach einrichtung auch der hostname geändert werden muss.... Zertifikat nicht vergessen...
nicht das am montag morgen 1200 User anrufen..... gleichzeitig!
bei neuen IP Adressen, Host fertig machen, 24 stunden abwarten. sicher sein das auch das revers mapping mitmacht!
Domains anlegen... und deine 1200 mailadressen eintragen.... bist du in 2 tagen mit durch....
Allerdings..... hast du auch bedacht, das die user mailboxen haben, die umgezogen werden müssen? das am Tag x alle user ein neues passwort brauchen, und je nach einrichtung auch der hostname geändert werden muss.... Zertifikat nicht vergessen...
nicht das am montag morgen 1200 User anrufen..... gleichzeitig!
Ja habe das soweit verstanden und mir ist nun auch bewusst, dass alle umziehen müssen. Hier habe ich bereits ein funktionierendes Script um die Mailboxen nicht nur neu zu machen sondern auch die Mails inkl. Struktur der Ordner zu puffern, damit alles wieder in den neuen Boxen liegt.
Somit geht auch keine Mail verloren.
Passwörter werden ebenfalls per Script erstellt. Diese Sachen habe ich mir alle schon erstellt. Bin in diesem Bereich scheinbar besser als bei einem Mailserver :D
Ratschlag: ich finde es toll, das du etwas lernen willst..... allerdings bei 1200 Usern, sollte ein erfahrener admin mit dabei sein...
dein wissen ist bei ca. 15% das reicht nicht aus dafür, und wenn es ernst wird, hast du keine zeit, um zu lernen- da muss jede aktion klar sein!
ich verstehe auch nicht, wie jemand mit verstand, dir so etwas aufs auge drücken kann...
Frank
dein wissen ist bei ca. 15% das reicht nicht aus dafür, und wenn es ernst wird, hast du keine zeit, um zu lernen- da muss jede aktion klar sein!
ich verstehe auch nicht, wie jemand mit verstand, dir so etwas aufs auge drücken kann...
Frank
Ja Frank, aber das habe ich aktuell nicht zur Verfügung, sonst würde ich selbigen Fragen und nicht hier sein. Und ja aufs Auge drücken war wohl der richtige Satz, ist dennoch der IST Zustand. Alles andere bringt mir persönlich auch nichts mit was wäre wenn.
Ich werde mich natürlich weiter einarbeiten und wie gesagt erst dann in den Live Modus schalten wenn ich sicher bin, einiges Licht habe ich bereits im dunkeln und kann da ansetzen.
LIVE werde ich ohnehin dann bei vermeintlicher Sicherheit erst einen Server nehmen der nicht so kritisch ist. Wenn es funktioniert kann der Rest kommen.
Schiefgehen darf eben nichts :D
LG
Michael
Ich danke allen, welche mich mit Tipps und Ideen unterstützt haben.
Man mag es nicht glauben, Server steht, läuft und das tadellos, Spamabwehr funktioniert auch und selbst massenhafte Mails sind unproblematatatatatisch.
Liebsten Dank allen.
Man mag es nicht glauben, Server steht, läuft und das tadellos, Spamabwehr funktioniert auch und selbst massenhafte Mails sind unproblematatatatatisch.
Liebsten Dank allen.
