Fake Domain? für Mailserver

Jetzt nicht übelnehmen oder irgendwie falsch verstehen...Aber bei deinem aktuellen Kenntnisstand ist dieser Ansatz:

knollsen said:
BIN KO - kurz davor, um den neuen vServer wieder zu kündigen und für meine Kunden Hostingpakete zu bestellen.
Click to expand...

eine echte Überlegung wert.
Wenn ich lese, daß du Kunden hast und das in Relation dazu setze, daß dir zumindest in einigen wichtigen Dingen noch das nötige Basiswissen fehlt, dann bekomme ich Bauchschmerzen.

Ich finde es ja gut, daß du was dazulernen willst, aber wenn du es richtig machen willst, dann genau andersrum.
Zuerst in einer lokalen Testumgebung am heimischen PC üben, üben, üben...und das wichtigste Basiswissen bezüglich Serveradministration aufbauen. Wenn du dann fit genug bist, kannst du auch ohne größere Schwierigkeiten Kunden bedienen. Es gibt übrigens bei vielen Hostinganbietern auch spezielle Reseller-Webspace Produkte, wo du deinen Kunden Webspaces (unter eigenem Namen) anbieten kannst und dich eben nicht noch um die ganzen administrativen Dinge kümmern mußt. So würde mehr Zeit für dein Kerngeschäft zur Verfügung stehen und du hättest auch noch reichlich Zeit, um dein Wissen zu vertiefen.
 
nexus said:
Es gibt übrigens bei vielen Hostinganbietern auch spezielle Reseller-Webspace Produkte, wo du deinen Kunden Webspaces (unter eigenem Namen) anbieten kannst und dich eben nicht noch um die ganzen administrativen Dinge kümmern mußt. So würde mehr Zeit für dein Kerngeschäft zur Verfügung stehen und du hättest auch noch reichlich Zeit, um dein Wissen zu vertiefen.
Click to expand...

Ja, dem kann ich nur zustimmen. Ich wollte z.B. nie etwas mit DNS, Webserver und E-Mail zu tun haben, bin aber durch eine Notlage mit Arbeit überhäuft worden. Es ist nicht so, dass ich es unbedingt machen wollte, da ich ja den Arbeitsaufwand bereits kannte.

Ich nutze kein Web-Interface und stelle alles selbst ein. Da ich keine Kunden habe, brauche ich auch kein Webinterface. Das einzige was ich extern nutze, sind Nameserver.
 
knollsen said:
Das kann man doch bestimmt jetzt alles in Plesk17 im DNS-Template einstellen?
Click to expand...

Die Einstellungen im Plesk-Template helfen dir nicht, solange du nicht selber den DNS-Server betreibst. Solange die Domain auf den DNS-Servern deines Domain-Anbieters läuft (sei es nun dein Hoster Strato oder ein reiner Domain-Anbieter wie z.B. INWX, United Domains usw.), werden die DNS-Einträge bei diesem in dessen Kundenmenü vorgenommen - das war bei den Server-Pakete von Strato nur eingeschränkt machbar (war, weil ich aus diesem Grund mittlerweile alle Domains bei INWX liegen habe und die aktuelle Situation bei Strato daher nicht kenne).

Das Zeug kommt zurück und nix steht mehr drin. (land, Adresse, Untern...) - das kann nicht gehen.
Click to expand...

Das kommt drauf an, was nicht mehr drin steht. Die Domain dürfte schon im CN drin stehen, ggfl. weitere Domains in SubjectAltName. Und das reicht dem Browser auch. Allerdings gilt ein Zertifikat nicht automatisch auch für Subdomains, das muß schon expliziet so im Zertifikat drin stehen - sonst sonst meckert der Browser natürlich.
Wahrscheinlich handelt es sich um ein Domain-validiertes Zertifikat, da werden alle anderen Angaben entfernt, da sie nicht geprüft wurden. Domain-validierte Zertifikate gibt es z.B. kostenlos vom Lets Encrypt-Projekt unabhängig vom Provider.
 
Code: 
nslookup -query=NS deine-domain.tld

Das zeigt dir die Nameserver an, die für deine Domain zuständig sind. Wenn das nicht die IPs deines Servers sind, werden die Anfragen natürlich auch nicht an deinen Bind9-Daemon weiter geleitet.

Standardmäßig wird der Nameserver von Strato verwendet werden. Du wirst deine DNS-Zone im Strato-Kunden-Webinterface vornehmen müssen. Es ist noch anzumerken, dass ein Update der Einträge dauern kann. D.h. sie werden auch nicht sofort aktiv.

Wie das bei Strato geht, steht ja hier: https://www.strato.de/faq/article/5...meine-DNS-Einträge-auch-selbst-verwalten.html
 
Danke Euch erst einmal.
Das mit dem A/AAAA MX habe ich jetzt so hinbekommen!
Ich hatte immer das gleiche beim Guru eingestell und nie die Geduld gehabt zu warten. Jetzt hatte ich mal ne Stunde gewartet und es sieht erst einmal so wie in der Post 16 von @DeaD_EyE aus. Ich hatte einfach keine Gedult und da kann man verrückt werden.
das Strato-Rapid-Zertifikat habe ich jetzt auf die ip-Adresse gelegt, da dies als nicht vertrauenswürdig eingestuft wird. Echt! ich habe das überall mal online prüfen lassen. (kann doch nicht war sein) auf mydomain.tld habe ich dann das Let'Encrypt. Jetzt passt das erst einmal!
Muß ich da jetzt noch ein zweites Zertifikat auf den Mailserver legen?
Unter Tools > SSL/TLS-Zertifikate habe ich zum Schutz von Mails das Let'Encrypt nämlich auch gelegt.

Bekomme bei !openssl s_client -connect mail.mydomain.tld:25 -starttls smtp unknown Option s_client raus :confused:
 
Rapid Zertifikat von Strato funzt jetzt, durch einen blöden Zufall hatte ich immer den sekundären Intermediate Schlüssel vor den primären und das CA-Root gesetzt. Jetzt siehts fein aus!
Let'Encrypt habe ich, bis auf Zertifikat zum Schutz von E-Mails, jetzt vollkommen von der Domain entfernt und alles läuft auf die IP.
So jetzt geht's an Mail!
bei de.ssl-tools.net getestet
364 Tagen verbleibend 4096 bit sha256WithRSAEncryption
 Hostname Mismatch
Click to expand...
das sieht noch nicht gut aus!
und DANE fehlt
Vorschläge?
 
Last edited by a moderator:
Frage1
Wenn ich jetzt mein E-Mail konto konfiguriere aktzeptiert TLS nur die mydomain.tld und nicht pop.mydomain.tld / smtp.mydomain.tld.
Ich glaube da muß ich irgendwo noch was einstellen in ner conf - aber wo?
oder ist das überflüssig geworden?

Frage2 - Verständnis
Wenn ich bei kundendomain.tld den MX nun auf mail.mydomain.tld richtig gesetzt habe, und postfix gibt bei der mailconfiguration vom Kunden die Posteingangsserver/Ausgang: kundendomain.tld die er natürlich eingibt. Läuft das nun über den Mailserver mail.kundendomain.tld oder über mein zertifizierten mail.mydomain.tld ??? Theoretisch sollte er!?
 
Also ich hatte obrige Einstellungen und andere Einstellungen probiert und über gewisse Online-Tools gecheckt. Mein Fehler war, das ich das Dauer Zertifikat auf die Domain bestellt hatte und nicht auf Subdomaine wie mail.domain.tld oder ...
Also habe ich den MX jetzt auch auf die Domain laufen und beim Kunden den MX auf die eingestellt. Kein Tool meckert jetzt rum! Man kann das auch anders machen- indem man den Posteingangs und Ausgangsserver beim Kunden nicht auf seine eigene Domain stellt wie Plesk das ihm vorschlägt, sondern gleich auf die Hauptdomain vom Server. dann geht alles Sauber mit SSH usw.
Hoffentlich habe ich nicht wieder Müll geschrieben und keiner vetsteht mich
 
You must log in or register to reply here.
Back
Top