Postfix für mehrere Domains aber nur einem hostnamen
Hallo zusammen,
ich habe momentan folgendes Problem, wo ich gerne von erfahrenen Postmastern hören möchte, wie die das Problem gelöst haben.
Ich habe schon seit einigen Monaten ein Postfix für meine Domain example1.com.
Nun habe ich eine zweite Domain example2.com aufgemacht und verwende den selben Postfix dafür.
Soweit ist alles kein Problem und kläre das auch alles mit den virtual_mailbox_domains.
Mailversand und Empfang funktionieren einwandfrei.
Der Systemname vom CentOS ist svr10.example1.com
In Postfix habe ich in der myhostname Variable mail.example1.com bis jetzt stehen.
In der Zone von example1.com habe ich als MX mail.example1.com IP 1.2.3.4 stehen und
in der Zone von example2.com habe ich als MX mail.example2.com IP 1.2.3.4 stehen.
Welchen CN benutze ich nun für die TLS Zertifikate? Macht dieses Setup überhaupt Sinn und funktioniert dies auch auf dauer?
Wie kann ich das Problem mit dem PTR lösen, da ich da nur ein host drin stehen habe, den mail.example1.com.
Der mail.example2.com hat also kein PTR und könnte somit bei manchen Mailservern keine Mails versenden.
Welchen Hostnamen benutze ich nun für Postfix? Beide gehen laut Postfix nicht, es kann nur einer rein.
Hoffe auf Antworten.
Danke euch und einen schönen Sonntag.
Lg
ich habe momentan folgendes Problem, wo ich gerne von erfahrenen Postmastern hören möchte, wie die das Problem gelöst haben.
Ich habe schon seit einigen Monaten ein Postfix für meine Domain example1.com.
Nun habe ich eine zweite Domain example2.com aufgemacht und verwende den selben Postfix dafür.
Soweit ist alles kein Problem und kläre das auch alles mit den virtual_mailbox_domains.
Mailversand und Empfang funktionieren einwandfrei.
Der Systemname vom CentOS ist svr10.example1.com
In Postfix habe ich in der myhostname Variable mail.example1.com bis jetzt stehen.
In der Zone von example1.com habe ich als MX mail.example1.com IP 1.2.3.4 stehen und
in der Zone von example2.com habe ich als MX mail.example2.com IP 1.2.3.4 stehen.
Welchen CN benutze ich nun für die TLS Zertifikate? Macht dieses Setup überhaupt Sinn und funktioniert dies auch auf dauer?
Wie kann ich das Problem mit dem PTR lösen, da ich da nur ein host drin stehen habe, den mail.example1.com.
Der mail.example2.com hat also kein PTR und könnte somit bei manchen Mailservern keine Mails versenden.
Welchen Hostnamen benutze ich nun für Postfix? Beide gehen laut Postfix nicht, es kann nur einer rein.
Hoffe auf Antworten.
Danke euch und einen schönen Sonntag.
Lg
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386736
Url: https://administrator.de/forum/postfix-fuer-mehrere-domains-aber-nur-einem-hostnamen-386736.html
Ausgedruckt am: 26.04.2025 um 12:04 Uhr
10 Kommentare
Neuester Kommentar
Lass einfach den MX von example2.com auf mail.example1.com zeigen. Mehr nicht. Zertifikat bleibt unverändert, PTR bleibt unverändert.
1
Hallo,
wie tikayevent schon geschrieben hat.
Jeder MX-Host hat nur einen Hostnamen und dazugehörigen rDNS.
Du kannst diesen MX-Host bei beliebig vielen Domänen als MX eintragen.
firma1.de = MX mail.firma1.de
firma2.de = MX mail.firma1.de
firma3.de = MX mail.firma1.de
Zu ist es z.B. ja auch bei 1und1 oder Strato.
Das mag politisch nicht immer gewollt sein. Wenn man nicht möchte, dass Jemand mitbekommt dass Firma1 und Firma2 zusammengehören.
Dann braucht man halt noch eine 2. IP und einen 2. Mail-Server. Oder zumindest einen SMTP-Relay.
Beim senden hier auch auf DKIM oder SPF achten.
Stefan
wie tikayevent schon geschrieben hat.
Jeder MX-Host hat nur einen Hostnamen und dazugehörigen rDNS.
Du kannst diesen MX-Host bei beliebig vielen Domänen als MX eintragen.
firma1.de = MX mail.firma1.de
firma2.de = MX mail.firma1.de
firma3.de = MX mail.firma1.de
Zu ist es z.B. ja auch bei 1und1 oder Strato.
Das mag politisch nicht immer gewollt sein. Wenn man nicht möchte, dass Jemand mitbekommt dass Firma1 und Firma2 zusammengehören.
Dann braucht man halt noch eine 2. IP und einen 2. Mail-Server. Oder zumindest einen SMTP-Relay.
Beim senden hier auch auf DKIM oder SPF achten.
Stefan
1
Ich danke euch für die Antworten.
Genau deshalb, ich möchte nämich nicht, dass irgendjemand domain1 und domain2 zusammen bringt.
Dann werde ich nun die MX einträge für meine kommenden Domains auf example1.com zeigen lassen.
Lg
Genau deshalb, ich möchte nämich nicht, dass irgendjemand domain1 und domain2 zusammen bringt.
Dann werde ich nun die MX einträge für meine kommenden Domains auf example1.com zeigen lassen.
Lg
Hallo,
mit example1.com meinst Du einen neutralen Hostnamen oder?
Dann ja. Entweder einen ganz neutralen Namen oder einen übergeordneten Namen.
Stefan
mit example1.com meinst Du einen neutralen Hostnamen oder?
Dann ja. Entweder einen ganz neutralen Namen oder einen übergeordneten Namen.
Stefan
ich werde den MX für die kommenden Domains auf mail.example1.com zeigen lassen.
Postfix hat auf dem server den myhostname = mail.example1.com.
Und es gibt für mail.example1.com einen PTR.
Somit würden dann alle Domains über den Server mail.example1.com senden.
So meine ich es.
Lg
Postfix hat auf dem server den myhostname = mail.example1.com.
Und es gibt für mail.example1.com einen PTR.
Somit würden dann alle Domains über den Server mail.example1.com senden.
So meine ich es.
Lg
klingt gut
ich danke euch. Fall erledigt : )
@WinLiCLI
@StefanKittel
Gruß,
Dani
Genau deshalb, ich möchte nämich nicht, dass irgendjemand domain1 und domain2 zusammen bringt.
und Dann werde ich nun die MX einträge für meine kommenden Domains auf example1.com zeigen lassen.
wiedersprechen sich doch. Wenn du den Vorschlag der Kollegen umsetzt, ist es nachvollziehbar.@StefanKittel
Dann braucht man halt noch eine 2. IP und einen 2. Mail-Server. Oder zumindest einen SMTP-Relay.
Damit ist es heute nicht mehr getan. Gerade bei Einsatz von TLS mit öffentlichen Zertifikaten und DANE/TLSA ist die weitere öffentliche IP-Adresse das kleinste Problem.Gruß,
Dani
@Dani
im Laufe der Überlegung, habe ich mich dann dafür entschieden, dass doch so umzusetzen. Das jemand die zwei Domains zusammen bringen könnte, kann ich mit leben.
Ansonsten würde ich ja mindestens eine 2 IP benötigen.
im Laufe der Überlegung, habe ich mich dann dafür entschieden, dass doch so umzusetzen. Das jemand die zwei Domains zusammen bringen könnte, kann ich mit leben.
Ansonsten würde ich ja mindestens eine 2 IP benötigen.
Im Zweifelsfall kann man ja auch irgendeine dritte Domain nehmen, die ja noch nicht mal Sinn machen muss (beim Registrar einfach einmal mit der flachen Hand auf die Tastatur gehauen), um diese dann nur für den Mailserver zu nehmen. Dann wird es richtig schwierig, eine Verbindung zu finden.
Bei den ganzen Shared Hostern zeigen die mx-Einträge ja auch auf einen Server des Hosters, ohne dass zwischen den Domains und Unternehmen irgendeine Verbindung besteht.
Bei den ganzen Shared Hostern zeigen die mx-Einträge ja auch auf einen Server des Hosters, ohne dass zwischen den Domains und Unternehmen irgendeine Verbindung besteht.
