Mailserver Domain "redirect" möglich?

transp0rter

> /dev/null
Hallo ihr lieben,
ich stelle mir gerade folgende Frage für meinen bevorstehenden Server Umzug...

Aktuell lautet mein Serverhostname in etwa so: srv.meinedomain.de und dieser Hostname ist ebenfalls per SSL Zertifikat geschützt.

Alle Mailuser nutzen nun genau diesen Hostname um sich gesichert mit dem Mailserver zu verbinden.

Nun möchte ich bald auf einen neuen Server umziehen, benötige aber für ein paar Monate noch den Parallelbetrieb und möchte quasi erreichen, dass der Mailuser durch den Umzug keine Umstände hat, denn da ich den original Hostnamen erstmal beibehalten muss beim alten Server, muss der neue ja zwangsläufig anders heißen, z.B. srv2.meineanderedomain.de.

Nun war meine Idee, die DNS Einstellungen so festzulegen, dass mittels CNAME record der alte Hostname auf den neuen Server umgelenkt wird, aber ich bin mir fast zu 99% sicher, dass das Stress gibt mit den Mailprogrammen, weil durch den redirect das Zertifikat nicht mehr passt oder sehe ich das falsch?

Was wäre also aus eurer Sicht der eleganteste Weg, die User auf den neuen Server zu transferieren ohne, dass diese alle ihre Einträge in Mailprogrammen neu setzen müssen, weil sich der Hostname des Mailservers geändert hat? Gibt es irgendeine Art des redirects von alt zu neu, der einfach funktioniert?

Danke schonmal und LG :)
 
Hi transp0rter,

wenn du wirklich Parallel-Betrieb machen willst, brauchst du auch zwei separate Namen und somit auch separate Zertifikate, sofern du nicht über ein Wildcard-Zertifikat verfügst, welches beide Namen abdeckt.

Wenn du einen CNAME Record benutzt um den alten Server auf den neuen zeigen zu lassen, hast du ja faktisch keinen Parallel Betrieb mehr, das macht also vermutlich keinen Sinn.

Vielleicht fehlt mir aber auch nur etwas mehr Hintergrundinformation um zu verstehen, was du brauchst. Ich hinterlasse dir mal meine Kontaktdaten per PN.

Beste Grüße
Jonas
 
Hi Jonas,
danke für deine Antwort, ich versuche mal das weiter hier zu erörtern, sodass vielleicht auch andere was davon haben am Ende :)

Also mit Parallelbetrieb habe ich mich vielleicht falsch ausgedrückt im Hinblick auf den Mailserver.

Der alte Server läuft mit den Hosting-Only Accounts erstmal noch weiter, im ersten Step sollen alle Accounts mit Mailnutzung umgezogen werden (Plesk Server übrigens).

Dass ich SSL Zertifikate brauche ist klar und wird natürlich auch so umgesetzt. Um es vielleicht mehr in den Kern zu bringen...

Wie bekomme ich es hin, dass die User meine alte Serverdomain "srv.meinedomain.de" in ihren Mailprogrammen weiter nutzen können, die Anfragen aber ohne Probleme / Fehlermeldungen etc. an den neuen Server unter "srv2.meinedomain.de" weitergeleitet werden und einfach alles weiter funktioniert als wäre nichts passiert?

Merci :)
 
Verschiedene Möglichkeiten:
  • ´Wildcard-Zertifikat "*.meinedomain.de" (geht übrigens auch mit Let's Encrypt)
  • Multidomainzertifikat "srv..meinedomain.de" und "srv2.meinedomain.de" (geht auch mit Let's Encrypt)
  • Zwei einzelne Zertifikate und SNI im Mailprogramm (Postfix kann das)
  • "harter" Umzug von "srv.meinedomain.de" auf die IP des neuen Servers (setzt voraus, daß andere Dienste andere Namen wie z.B. "www.meinedomain.de" benutzen
 
Hi transp0rter,

du kannst deinen "sanften" Umzug mit SRV-Records erreichen. Die benötigten DNS Einträge sollten so, oder so ähnlich, aussehen:

_imaps._tcp.srv.meinedomain.de.SRV10 1 993 srv2.meinedomain.de.
_imap._tcp.srv.meinedomain.de.SRV20 1 143 srv2.meinedomain.de.
_pop3s._tcp.srv.meinedomain.de.SRV30 1 995 srv2.meinedomain.de.
_pop3._tcp.srv.meinedomain.de.SRV40 1 110 srv2.meinedomain.de.
_submission._tcp.srv.meinedomain.de.SRV0 1 587 srv2.meinedomain.de.

Die Clients werten diese SRV Records aus und verbinden sich dann gegen den entsprechenden Server auf dem entsprechenden Port.

Beste Grüße
Jonas

P.S.: Noch wichtig zu erwähnen, ob das funktioniert hängt von der Client Implementierung ab. Moderne Clients sollten damit kein Problem haben. Uralt E-Mail Clients unterstützen dies aber möglicherweise nicht.
 
Last edited:
Die Verwendung der SRV-Records ist sehr unzuverlässig, da Clients sie nicht immer unterstützen und wenn, dann ggfl. auch nur bei der Einrichtung des Postfachs. Daher sehe ich das als ungeeignet an.
Solange du srv.meinedomain.de nur für den Mailserver verwendest und alle Postfächer auf einen Schlag von einem Server zum anderen umziehst, trägst du bei srv.meinedomain.de im A-Record die neue IP des Servers ein. Damit geht dann aber alles auf die neue IP, was srv.meinedomain.de verwendet, also auch weitere Dienste, die du über diesen FQDN ansprichst. Das gilt auch für CNAME Einträge, die auf srv.meinedomain.de verweisen.
Falls du CNAME oder MX Einträge hast, die auf srv.meinedomain.de zeigen, muss srv.meinedomain.de ein A-Record sein.
Besser ist es, mit einer sprechenden Subdomain zu arbeiten, z.B. mail.meinedomain.de, die als A-Record auf die IP des Servers zeigt. Auf diesen A-Record zeigen auch die MX-Records aller anderen Domains, für die du Postfächer anbietest. Wenn du dann die IP des A-Records auf die neue IP änderst, ist das DNS-mässig direkt für alle Domains angepasst. Das würde ich jetzt einmal geradeziehen, dann bist du für die nächsten Umzüge gerüstet.
 
Moderne Clients sollten damit kein Problem haben.
Welche sind das denn?

Soweit ich weiß, nehmen einige Cleints bei der Einrichtung der Postfächer SRV-Einträge der DNS des Mailservers.
Zur Umleitung alter Konten taugen die dann leider nicht.
 
Back
Top