Plesk - ein Mailserver für alle Domains / +Spam

biertragl

Member
Hallo zusammen.

Ich betreibe Plesk Obsidian 18.0.21 für mehrere Domains (9 Stück + jeweils Subdomains). Nach der Installation und Einrichtung
von Plesk ist es ja so, dass diverse Einträge für die Mailserver gesetzt werden - sprich jede Domain kann ja seinen eigenen Mailserver benutzen.
Ich hätte das gerne so, dass ich einen Mailserver für alle Domains benutzen kann und dass auch Outlook und die Smartphones die korrekten
Einstellungen direkt finden. Ist das machbar?

aktuell ist es so:
Domain A = mail.domain.a / webmail.domain.a
Domain B = mail.domain.b / webmail.domain.b
Domain C = mail.domain.c / webmail.domain.c
etc.

so hätte ich es gerne:
Domain A = mail.domain.a
Domain B = mail.domain.a
Domain C = mail.domain.a

Leider stehe ich gerade auf dem Schlauch und weiß nicht, wo ich das einstellen soll...
Hat hier jemand einen Tipp für mich?

Des Weiteren bekomme ich aktuell ziemlich viel Spam auf meine Mailadresse, das war bis vor Kurzem nicht so. Die Standard-DInger
wie Spamassassin sind natürlich installiert, habe auch die Empfindlichkeit schon verändert aber es kommt immernoch sehr viel. Gibt es in der
"kostenlos"-Ecke noch etwas sinnvolles, was man dagegen nutzen kann?

Danke, LG & schöne Feiertage euch allen.

Edit: Mir fällt gerade ein, wird das lediglich über die DNS-Einträge gesteuert? Wenn ja, wie sollten die dann aussehen?
mail.domain.b MX 10 mail.domain.a
webmail.domain.b MX 20 webmail.domain.a
mail.domain.b A mail.domain.a
webmail.domain.b A mail.domain.a
?
 
Last edited:
Mit das wichtigste dürfte der SPF-Record sein.

Ansonsten (erst mal) einfach den MX-Record auf die gewüschte Domain stellen. Ggf. weitere notwendige Anpassungen ergeben sich dann...
 
danke, der SPF-Record sieht wie folgt aus:
v=spf1 +a +mx +a:<hostname> -all
(bei allen Domains)

die mx-records habe ich nun wie folgt geändert:
domain a MX 10 domain.a
domain a MX 15 mail.domain.a
domain a MX 20 webmail.domain.a

domain b MX 10 domain.a
domain b MX 15 mail.domain.a
domain b MX 20 webmail.domain.a

sollte ja dann hin hauen oder?
 
Nein, da du nur einen Mailserver hast, benötigst du für jede Domain, unter der Mails empfangen werden sollen, auch nur einen MX-Record, also:
mail.domain.a A Server-IPv4
ggfl.: mail.domain.a AAAA Server-IPv6
domain.a MX 10 mail.domain.a
domain.b MX 10 mail.domain.a
usw.
Falls du Subdomains hast, die Mails empfangen, für die auch (ich habe z.B. ein paar Mailinglisten unter der jeweiligen lists-Subdomain lauften), dann für die entsprechend auch:
lists.domain.b MX 10 mail.domain.a
Da du vermutlich unter webmail.domain.a keine eMail-Adressen hast, benötigst du dafür keinen MX-Record
Die webmail-Subdomains sind nur dazu da, den Webmailer aufzurufen, daher macht es Sinn, für jede Domain auch einen A-Record auf die Server-IP zu haben - ob da dann direkt der Webmailer kommt, oder nur eine Weiterleitung auf webmail.domain.a ist erstmal Geschmacksache und wird im Webserver konfiguriert - ich nutze eine Weiterleitung. HIntergrund: Ein Mailuser kann im Browser über seine eMail-Domain den Webmailer aufrufen und muss nicht unbedingt wissen, dass es webmail.domain.a sein muss.
Bezüglich SPF-Record bevorzuge ich die direkte Verwendung von IP-Adressen und lasse A, MX und Co weg:
v=spf1 ip4:Server-IPv4 ip6:Server-IPv6 -all
Wenn der Server mehrere IPs hat oder von mehrere Servern für die Domain gesendet werden kann, die Einträge ip4 bzw. ip6 entsprechend wiederholen. Das erspart dem anderen Mailserver beim Empfang zusätzliche DNS-Abfragen!
Für Outlook und THunderbird sowie einige andere Mail-Clients gibt es Autokonfigurations-Mechanismen, in der Regel eine bestimmte Subdomain, unter der eine XML-Datei o.ä. per HTTP(S) von Mailclient abgerufen wird, welche die notwendigen Infos enthält. Details gibt es bei Microsoft und Mozilla (einige Opensource-Apps nutzen ebenfalls das Mozilla-Format, soweit mir bekannt ist). Dazu gibt es auch einen Artikel bei Heise.
 
Ok, danke für die Info.
Es muss aber nicht unbedingt "mail.domain.a" sein oder? Reicht auch nur "domain.a"?
Die SPF-Records hatte ich so eingestellt, damit es bei einem ggf. Serverumzug einfacher ist - da muss dann die IP nicht mehr geändert werden denn
die Domains würden ja dann mit umziehen.

Für den Webmailer erstelle ich dann entsprechende CNAMES, die dann für jede Domain auf die Hauptadresse weiterleiten - das klingt plausibel.
Bzgl. der Autoconfig werde ich mich dann mal belesen. Outlook zieht sich auch ohne die XML's irgendwo Einstellungen her - allerdings nicht die von der Hauptdomain, sondern von der jeweiligen Domain, worauf die Mailadresse läuft... mal gucken, wie ich das hin bekomme.

Edit: Achso, was ich noch wissen wollte:

Ist es unbedingt notwendig die folgenden Einträge noch zu setzen? Wenn ja, laufen die via CNAME auf den MX?
- mail.domain.a
- smtp.domain.a
- pop3.domain.a
- imap.domain.a

So wie ich es aus dem Heise-Artikel entnehmen, ist das keine Pflicht. Falls es Sinn macht, baue ich das noch eben ein -
andernfalls würde ich mir das ersparen.

LG
 
Last edited:
Es muss aber nicht unbedingt "mail.domain.a" sein oder? Reicht auch nur "domain.a"?

Es muss laut RFC eine Subdomain sein, nur domain.a reicht also nicht aus.

Die SPF-Records hatte ich so eingestellt, damit es bei einem ggf. Serverumzug einfacher ist - da muss dann die IP nicht mehr geändert werden denn die Domains würden ja dann mit umziehen.

Bei einem Serverumzug musst du sowieso DNS-Einträge anpassen. Außerdem solltest du vor dem Umzug schon mal die neue IP mit in den SPF-Record aufnehmen und einige Zeit nach dem Umzug die alte entfernen. Da DNS-Einträge von anderen DNS-Servern eine gewisse Zeit im Cache gehalten werden, kann so der SPF-Record für eine gewisse Zeit nicht passen, weil noch die alte IP aufgelöst wird. Außerdem ist es nur eine Änderung mehr und bei einem guten DNS-Anbieter kann man auch mehrere DNS-Einträge in einem Rutsch anpassen.

Für den Webmailer erstelle ich dann entsprechende CNAMES, die dann für jede Domain auf die Hauptadresse weiterleiten - das klingt plausibel.

Ob du einen CNAME oder A verwendest, ist egal. Entscheidend ist, dass dein Webserver die verschiedenen webmail-Domains verarbeitet.
Ich persönlich vermeide CNAME soweit möglich - erzeugt zusätzliche DNS-Abfragen und einige Provider-DNS-Server sind grauenhaft langsam, dass man tatsächlich den Unterschied merkt.

Ist es unbedingt notwendig die folgenden Einträge noch zu setzen? Wenn ja, laufen die via CNAME auf den MX?

Der im MX-Record verwendete FQDN muss ein A-Record sein, d.h. bei deinem Beispiel oben muss mail.domain.a per A-Record auf die IP deines Servers auflösen. Ein CNAME ist gem. RFC nicht gestattet. Ob du weitere Subdomains wie smtp, pop oder imap verwenden willst, ist erstmal Geschmacksache und unnötiger Aufwand. Bei größeren Mail-Clustern kann das technisch notwendig sein, ansonsten bringt es keine Vorteile, sondern nur zusätzliche Arbeit. Wenn du es unbedingt willst, benötigst du für deine Mail-Dienste ein Multidomain-Zertifikat, welches diese Subdomains beinhaltet. Von daher: Spar es dir.
 
Nein, da du nur einen Mailserver hast, benötigst du für jede Domain, unter der Mails empfangen werden sollen, auch nur einen MX-Record, also:
mail.domain.a A Server-IPv4
ggfl.: mail.domain.a AAAA Server-IPv6
domain.a MX 10 mail.domain.a
domain.b MX 10 mail.domain.a
usw.
Falls du Subdomains hast, die Mails empfangen, für die auch (ich habe z.B. ein paar Mailinglisten unter der jeweiligen lists-Subdomain lauften), dann für die entsprechend auch:
lists.domain.b MX 10 mail.domain.a
Da du vermutlich unter webmail.domain.a keine eMail-Adressen hast, benötigst du dafür keinen MX-Record
Die webmail-Subdomains sind nur dazu da, den Webmailer aufzurufen, daher macht es Sinn, für jede Domain auch einen A-Record auf die Server-IP zu haben - ob da dann direkt der Webmailer kommt, oder nur eine Weiterleitung auf webmail.domain.a ist erstmal Geschmacksache und wird im Webserver konfiguriert - ich nutze eine Weiterleitung. HIntergrund: Ein Mailuser kann im Browser über seine eMail-Domain den Webmailer aufrufen und muss nicht unbedingt wissen, dass es webmail.domain.a sein muss.
Bezüglich SPF-Record bevorzuge ich die direkte Verwendung von IP-Adressen und lasse A, MX und Co weg:
v=spf1 ip4:Server-IPv4 ip6:Server-IPv6 -all
Wenn der Server mehrere IPs hat oder von mehrere Servern für die Domain gesendet werden kann, die Einträge ip4 bzw. ip6 entsprechend wiederholen. Das erspart dem anderen Mailserver beim Empfang zusätzliche DNS-Abfragen!
Für Outlook und THunderbird sowie einige andere Mail-Clients gibt es Autokonfigurations-Mechanismen, in der Regel eine bestimmte Subdomain, unter der eine XML-Datei o.ä. per HTTP(S) von Mailclient abgerufen wird, welche die notwendigen Infos enthält. Details gibt es bei Microsoft und Mozilla (einige Opensource-Apps nutzen ebenfalls das Mozilla-Format, soweit mir bekannt ist). Dazu gibt es auch einen Artikel bei Heise.

Moin.

Habe das nun wie folgt umgesetzt:

Auf Hauptdomain:
domain.a MX 10 mail.domain.a
mail.domain.a A <ip>
domain.a TXT v=spf1 ip4:<ip> -all

alle anderen Domains:
domain.b MX 10 mail.domain.a
domain.b TXT v=spf1 ip4:<ip> -all

Ist das so nun passend? :-)
bzgl. des Autodiscover werde ich wohl den Artikel mal probieren, klingt interessant zumal es auch für Mobile-Devices
klappen soll.

LG & frohe Weihnachten
 
Ja, die Option ist bei meiner Version sogar schon wieder weg mit dem Autodiscover. Ich probier das mal aus dem Artikel, ein bisschen Handarbeit
darf bei einem Server ja auch mal sein :-) und wenn es nicht zu 100% klappt dann ist das auch nicht schlimm. DIe Mailfunktion wird ja nur von Bekannten und mir selbst benutzt - wäre allerdings einfacher via Autodiscover / deshalb wollte ich auch unbedingt einen Mailserver für alle Domains,
damit die Einstellungen in den Mailprogrammen "universell" gültig für alle sind :)
 
Ich muss nochmal stören. Habe nun das in dem Artikel weiter unten beschriebene Verfahren eingebaut, funzt für die domain.a als E-Mail auch wunderbar - hab ich die Möglichkeit das für die anderen Domains auch einzubauen, ohne für jede weitere Domain eine Subdomain inkl. Verzeichnis mit den Dateien anlegen zu müssen? Meine Idee wäre, das über CNAME zu lösen? Geht das?
z.B. so:
autodiscover.domain.b CNAME autodiscover.domain.a

und muss dann der Eintrag für den Webserver (Serveralias) auch für jede Domain gesetzt werden oder klappt das über die CNAME-Methode automatisch?

EDIT: Falls es nicht via CNAME gehen sollte, kann ich hier mit symlinks arbeiten, sodass die Dateien nur auf der Hauptdomain liegen?
 
Last edited:
Du solltest dich mal intensiver mit den unterschiedlichen DNS-Record-Typen auseinander setzen. Ein CNAME ist nur ein Verweis auf einen anderen DNS-Record vom Typ A bzw. AAAA. Das hat rein gar nichts mit dem Webserver zu tun. Ein CNAME zieht immer mindestens eine weitere DNS-Abfrage nach sich und das ist auch sein größtes Problem. Er verzögert die Namesauflösung und bei langsamen DNS-Servern kann das durchaus spürbar sein (wie ich oben schon geschrieben habe). Deswegen vertrete ich die Meinung, dass man CNAME Records möglichst vermeiden sollte. Es gibt Szenarien, in denen es man sinnvoll nur mit CNAME arbeiten kann - z.B. bei Google-Diensten, für die man seine eigene Domain verwendet (Serverbetreiber und Domain-Verwalter sind hier unterschiedliche Personen).
Damit dürfte klar sein: Deinem Webserver ist es völlig egal, wie die IP ermittelt wurde. Der Name der aufzurufenden Domain wird erst auf höherer Ebene im HTTP-Protokoll übertragen (und bei SSL auch per SNI) und dein Webserver muss anhand seiner Konfiguration natürlich wissen, welche Seite er für diese Domain ausliefern muss. Das kann ein eigener Virtual Host pro Domain sein, du kannst aber z.B. beim Apache mit "ServerAlias" noch weitere Domains einem Virtual Host zuweisen. Bei letzterem musst du bei HTTPS sicherstellen, dass auch alle Aliases im Zertifikat für diesen Virtual Host vertreten sind, sonst gibt es einen Zertifikatsfehler.
 
also über den Apachen steuern.

Folgendes wurde aus dem Artikel ja in den Apache-Einstellungen der Subdomain eingetragen:
Code:
ServerAlias autoconfig.domain.a
RewriteEngine On
RewriteRule autodiscover/autodiscover.xml /autodiscover/autodiscover.php

nach meinem Verständnis müsste ich da dann autodiscover.domain.b / c / d usw. mit einfügen
also quasi so:

Code:
ServerName autodiscover.domain.a
ServerAlias autodiscover.domain.b autodiscover.domain.c
DocumentRoot /var/www/vhosts/domain.a/autodiscover.domain.a

ServerAlias autoconfig.domain.a autoconfig.domain.b autoconfig.domain.c
RewriteEngine On
RewriteRule autodiscover/autodiscover.xml /autodiscover/autodiscover.php
 
Last edited:
Nein. Die RewriteEngine musst du nur einmal einschalten und die RewriteRule schreibt nur einen Dateinamen um. Was bleibt dann noch über? Apache-Doku lesen, verstehen, was diese drei Befehle im vHost machen und dann das gelernte anwenden.
Du brauchst für jede Domain zwei Subdomains (autoconfig und autodiscover) mit den jeweiligen Infos. In Plesk legst du eine dieser Domains als Virtual Host an, z.B. autoconfig.domain.a - alle weiteren Domains fügst du über ServerAlias hinzu, also autodiscover.domain.a, autoconfig.domain.b, autodiscover.domian.d, usw. und du kannst auch mehrere Einträge durch Leerzeichen getrennt in eine ServerAlias-Directive packen.
 
Es fehlt <Directory...> und vermutlich noch mehr, bitte den vollständigen <VirtualHost...> inklusive aller relevanten Include und .htaccess...


BTW: case-sensitive
 
Es fehlt <Directory...> und vermutlich noch mehr, bitte den vollständigen <VirtualHost...> inklusive aller relevanten Include und .htaccess...


BTW: case-sensitive

directory etc. macht er ja in der eigentlichen vhost-datei. bei den settings, die ich gepostet hatte, handelt es sich um "erweiterte anweisungen" direkt aus plesk heraus für die "autodiscover.domain.a" / das wird via "include" mit eingebunden - für die domain.a funzt auch alles, wie es soll.
Die DNS Einstellungen sollten passen, die "domain.b" an sich verweist auf die Server-IP, die subdomain "autodiscover.domain.b" definiere ich ja in der zusätzlichen Apache-Anweisung als Alias und ist somit auch aufrufbar - allerdings komme ich da nicht auf die XML-Datei, bei autodiscover.domain.a läuft das.


unbenannt.png
 
Last edited:
WTF is Plesk?
Sorry, mich interessieren keine "Plesk-Felder", sondern die aktiv vom jeweiligen Dienst angewendete Konfiguration.
Also komm aus diesem KlickiBunti raus und liefere verwertbare Fakten aka die unverfälschten Konfigurationsdateien.

Du bist root -- Du kannst das -- Ganz ohne Pest^WPlesk...
 
Back
Top