Zertifikat Problem unter plesk mit externer domain

paine

New Member
Hallo,

Ich komme gleich zum Punkt:

Mein Bruder hat eine Domain (Domain A) bei Strato und ich einen vserver mit Domain (Domain B)

Nun hab ich die DomainA per A-Record auf die IP meines vservers umgeleitet. Bei MX-Record habe ich die Domain A selbst angegeben, sprich das der Mailserver über die eigene Domain läuft, sprich wird auch an die IP meines vservers weitergeleitet.

In plesk unter den Einstellungen habe ich bei den Zertifikaten unter Mailserver -meine eigene Domain B- angegeben, die per let's encrypt signiert ist.

Nun, wenn mein Bruder Mails abrufen will, kommt die Meldung "es ist nicht sicher" also ein Zertifikat Fehler weil die Domains Unterschiedlich sind, soweit klar:

Domain A ruft Mails auf dem Server ab der aber auf Domain B signiert ist.

Wenn mein Bruder allerdings in seinem Email Programm bei den Einstellungen bei Servereinstellungen Domain B eingibt, statt Domain A, funktioniert es (klar weil die Verbindung dann nicht über seine, Domain A) läuft...

Und das ist das Problem:

Ich möchte das er, unter seiner Domain A, mails abrufen kann, ohne das ein Zertifikat Fehler erscheint.

Bevor es vorgeschlagen wird:
In plesk das Zertifikat umstellen auf seine Domain A kommt nicht in Frage, dann hätte ich das Problem bei meinem mails etc...

Welche Lösungen gibt es?
Vllt gehört das hier auch eher ins DNS Forum, aber da es auch um die Zertifikate geht hoffe ich das es hier richtig ist.

Bei Fragen einfach schreiben, danke
 
a) Wenn der Mailserver das per SNI kann, pro Domain eine eigene Mail-Subdomain einrichten, für die mail.... ein Lets Encrypt-Zertifikat erstellen lassen und im MX der Domain diese mail-Subdomain setzen.

B). Eine gemeinsame Mail-Domain für alle Domains und den MX der Domains auf diese eine Subdomain setzen (das ist eher üblich).
Dann müsst ihr eben im Mailcleint dann diese eine Maildomain eintragen als Server.

Da du als Plesk-Nutzer eher nicht so bewandert bist in tiefer gehender Administration, schlage ich dir b) vor.
 
Last edited:
Wenn man dann noch bedenkt, dass es immer noch Mail-Clients geben dürfte, die kein SNI unterstützen (gerade was Mail-Clients betrifft, habe ich sehr wenige Infos gefunden), würde ich auch zu b) raten. Technisch funktioniert es ja auch einwandfrei, wenn man einen FQDN verwendet, der nicht zur Domain der eMail-Adresse passt, daher sehe ich hier eher nur eine kosmetische Verbesserung.
 
Ok bei Variante b Brauch ich i.d.r. nix zu machen da es ja mit meiner Domain geht... Aber ich will ja daß er im Programm 'seine domain' angeben kann als Host... Also Variante a.

Wenn ich bei mir in plesk eine sub einrichte muss ich auswählen ob es eine Website, Weiterleitung oder kein Hosting ist. Was wähle ich? Oder muss er das bei sich erstellen wo er die Domain gemietet hat?

Wenn ich eine bei mir in plesk erstelle, bekomm ich von let's encrypt eine Fehler Meldung, denke weil die Domain nicht bei mir liegt sondern bei ihm. Liege ich da richtig?

Was ist sni?

Bin lernfähig und würde es gern probieren, zur Not kann ich immernoch b) machen (da das ja schon geht, nur ohne sub domain, warum sollte man das überhaupt machen? Und bei Variante b) wie lasse ich nur auf der SUB den Mailserver laufen? Bei seinem Paket was ich ihm eingerichtet hab (habe ihn als Kunden erstellt, und ihm ein eigenes Paket gegeben) unter plesk habe ich eingestellt das er auch ein Mailserver hat... )


Exit:
Hab Grade in plesk eine SUB unter seinem Paket erstellt (über sein Kunden Login), aber diese ist nicht aufrufbar, also muss ich es bei ihm machen, muss ich die bei mir in plesk dennoch behalten? Oder nur die bei ihm erstellen und weiterleiten auf meine Server IP? Dann besteht aber der gleiche Fehler wie bisher, da mein Server sich mit meinem Zertifikat ausweist.

Habe nun bei ihm eine SUB erstellt, dort stand das keine DNS Einträge von der Domain übernommen werden.
Welche Einträge sind zu tun bei den DNS settings?

Hatte glaube ich nicht erwähnt, daß er ein eigenes Domain Paket hat beim gleichen Anbieter wo mein plesk läuft (vserver) daher kann ich in plesk die Domain nicht direkt Verwalten sondern muss das alles bei ihm im Domain Paket mit den DNS settings regeln. Eine 'umleitung' bzw Ausschaltung geht ja nicht, da er bei mir als eigener Kunde angelegt ist unter der Angabe seiner Domain.

D.h.: wenn ich bei der bei ihm eingerichteten SUB weiterleite auf mein vserver, besteht das Problem trotz SUB ja immer noch weil mein Server sich anders ausweist, oder?


Edit2:
Habe bei ihm eine SUB angelegt, bei mir in plesk auch. Beide heissen mail..... Bei ihm muss ich den a record eingeben, also meine IP, hab ich gemacht zum test ob etwas aufgerufen wird (eine leere Default Seite von meinem plesk) aber es geht nicht. Es kommt:

ERR_NAME_NOT_RESOLVED

Wie verbinde ich denn die sub?
Normale Domain geht ja auch auf diese weise, da diese beim erstellen von plesk (glaube ich) eine eigene Zone bekommt. Brauch ich den bind DNS server dazu in plesk?

Ich hoffe auf eure Hilfe, ich weiß das ich nicht fachlich genug bin aber lern willig und jeder fängt mal an ;)

Danke schon mal
 
Last edited:
Nun hab ich die DomainA per A-Record auf die IP meines vservers umgeleitet. Bei MX-Record habe ich die Domain A selbst angegeben, sprich das der Mailserver über die eigene Domain läuft, sprich wird auch an die IP meines vservers weitergeleitet.
[...]
Welche Lösungen gibt es?

Schnellste und kompatible Lösung wäre es, bei Let's Encrypt ein Zertifikat für beide Domains zu beantragen und auf dem Mailserver zu installieren.
Code:
certbot -d mail.domain.de -d mail.domainb.de
 
ich weiß das ich nicht fachlich genug bin aber lern willig und jeder fängt mal an
BTW:
Man lernt nicht durch herumprobieren, sondern indem man sich zuerst die theoretischen Grundlagen erarbeitet, um die Zusammenhänge zu begreifen.
Wenn du nur herumprobierst und es dann irgendwann vielleicht funktioniert, weil du Konfigurationseinstellungen aus irgendwelchen HowTo's oder Hinweise z.B. hier aus dem Forum umgesetzt hast, dann hast du keinerlei Lerneffekt erzielt, weil du dann immer noch nicht weißt, warum es überhaupt funktioniert.
Sinnvoller wäre es, wenn du dir entsprechende Literatur besorgst und dir das Basiswissen aneignest (hier in deinem aktuellen Fall u.a. zum Domain Name System), welches jeder Admin beherrschen sollte. Tante G ist da sehr hilfreich, entsprechende Literatur findest du mehr als reichlich im Netz.

Was ist sni?
Sorry, daß ich das jetzt so direkt frage...Du weißt aber schon, wie man eine Suchmaschine im Internet benutzt, oder...?
 
Ich nehme an domaina.de hast du auf deinem vServer schon erstellt und die Mailboxen für domaina.de eingerichtet.

Ungetestete Idee für dein Problem:
Erstelle auf deinem vServer (Domain B) die Mail-Domain (keine Sub-Domain!) mail.domaina.de für Webhosting
Erstelle ein Zertifikat mit Lets Encrypt für diese Mail-Domain

Setze auf DNS-Server von Domain A folgendes (IP auf deinen Mailserver anpassen):
mail.domaina.de. IN A 123.321.123.321
domaina.de. IN MX 10 mail.domaina.de.
 
Last edited:
Ich nehme an domaina.de hast du auf deinem vServer schon erstellt und die Mailboxen für domaina.de eingerichtet.

Ungetestete Idee für dein Problem:
Erstelle auf deinem vServer (Domain B) die Mail-Domain (keine Sub-Domain!) mail.domaina.de für Webhosting
Erstelle ein Zertifikat mit Lets Encrypt für diese Mail-Domain

Setze auf DNS-Server von Domain A folgendes (IP auf deinen Mailserver anpassen):
mail.domaina.de. IN A 123.321.123.321
domaina.de. IN MX 10 mail.domaina.de.


Bei dieser Methode würde wieder auf meinen vserver aufgelöst werden (domainA->mail.domainA.de->mein vserver IP) und in den plesk Einstellungen steht mein domainB Zertifikat drin. Das wird nicht gehen.

Ob ich eine Domain mit mail.domainA.de anlege oder direkt die normale DomainA nehme, wie es ja schon ist, läuft es auf das selbe problem raus.

Die domainA ist bei mir in plesk per lets encrypt geschützt (in dem Kunden Paket meines Bruders), aber in plesk unter Einstellungen SSL Zertifikat ist mein mailserver auf meine DomainB eingestellt, und das gibt er natürlich auch wieder aus sobald sich über Domain A verbunden wird...
 
Last edited:
BTW:
Man lernt nicht durch herumprobieren, sondern indem man sich zuerst die theoretischen Grundlagen erarbeitet, um die Zusammenhänge zu begreifen.
Wenn du nur herumprobierst und es dann irgendwann vielleicht funktioniert, weil du Konfigurationseinstellungen aus irgendwelchen HowTo's oder Hinweise z.B. hier aus dem Forum umgesetzt hast, dann hast du keinerlei Lerneffekt erzielt, weil du dann immer noch nicht weißt, warum es überhaupt funktioniert.
Sinnvoller wäre es, wenn du dir entsprechende Literatur besorgst und dir das Basiswissen aneignest (hier in deinem aktuellen Fall u.a. zum Domain Name System), welches jeder Admin beherrschen sollte. Tante G ist da sehr hilfreich, entsprechende Literatur findest du mehr als reichlich im Netz.


Sorry, daß ich das jetzt so direkt frage...Du weißt aber schon, wie man eine Suchmaschine im Internet benutzt, oder...?
ja das ist mir klar, aber ich bin der learning by doing typ, ich kopier hier nicht einfach was und Hauptsache es läuft, ich Google danach und lese mich gezielt ein, bis ich so wie du meinst eingelesen habe dauert das zu lange. So bin ich bisher immer schneller und effektiver voran gekommen. Hoffe du verstehst was ich mein
 
Schnellste und kompatible Lösung wäre es, bei Let's Encrypt ein Zertifikat für beide Domains zu beantragen und auf dem Mailserver zu installieren.
Code:
certbot -d mail.domain.de -d mail.domainb.de

Das Kunden Profil sieht es nicht vor sich per console zu verbinden.
DomainB ist ja schon drin und wird Standard mäßig als Zertifikat genutzt, nur wenn über das Mail Programm von meinem Bruder unter den Server Einstellungen domainA angegeben wird, entsteht der SSL Zertifikat Konflikt
 
Wie verbinde ich eine bei meinem Bruder im Kundenlogin erstellte Subdomain, mit meinem plesk Server/seinem Kunden Profil?
Ich schrieb doch, dass du bei Strato DNS-Einträge machen musst, die dann auf deinen vServer zeigen.
Und in Plesk erstellst du beim Kunden Bruder eine Domain mit den Domainnamen mail.domainb.de und fügst es zum bestehenden Abo der Domain domainb.de hinzu. Und in der MX für domainb.de setzt du dann mail.domainb.de.

Eben mal Rumklicken in Plesk ist da ohne Verständnis der Zusammenhänge für DNS nicht.
 
Last edited:
ja das ist mir klar, aber ich bin der learning by doing typ, ich kopier hier nicht einfach was und Hauptsache es läuft, ich Google danach und lese mich gezielt ein, bis ich so wie du meinst eingelesen habe dauert das zu lange. So bin ich bisher immer schneller und effektiver voran gekommen. Hoffe du verstehst was ich mein
Wenn man deiner Grundeinstellung folgt, sollte man also auch Medizinstudenten erstmal an den Patienten rumoperieren lassen, bevor die sich dann mal ein Anatomielehrbuch nehmen und sich das Basiswissen aneignen?
:rolleyes:
 
Ich schrieb doch, dass du bei Strato DNS-Einträge machen musst, die dann auf deinen vServer zeigen.
Und in Plesk erstellst du beim Kunden Bruder eine Domain mit den Domainnamen mail.domainb.de und fügst es zum bestehenden Abo der Domain domainb.de hinzu. Und in der MX für domainb.de setzt du dann mail.domainb.de.

Eben mal Rumklicken in Plesk ist da ohne Verständnis der Zusammenhänge für DNS nicht.

Ich hab's schon, habe allerdings keine Domain mail.domaina.de angelegt, sondern im Kunden Panel direkt unter der DomainA eine SUB angelegt, Verbindung besteht nun.

Ich teste jetzt, domainA auf die sub mail.domainA.de um zu leiten und die mail.domainA.de ist quasi schon mit der angelegten SUB bei mir in plesk verwiesen. mail.domainA.de ist selbst zertifiziert per let's encrypt

Edit:

Geht leider nicht. Kann keine Verbindung aufbauen.
DomainA MX -> mail.domainA.de
Das Programm zeigt nach wie vor mein unter plesk eingestelltes Mailserver Zertifikat DomainB an

mail.domainA.de ist in plesk bei mir eingestellt als Website, kann man auch über den Browser aufrufen (Standard Page)
 
Last edited:
Wenn man deiner Grundeinstellung folgt, sollte man also auch Medizinstudenten erstmal an den Patienten rumoperieren lassen, bevor die sich dann mal ein Anatomielehrbuch nehmen und sich das Basiswissen aneignen?
:rolleyes:

Macht man doch schon, nur an toten bzw tieren
 
Macht man doch schon, nur an toten bzw tieren
Erst nach theoretischen Vorlesungen!

Dein Vergleich ist wirklich abstrus. Und Hobbyisten würde man niemals in die Sektion lassen!

Du benutzt Plesk, hast wenig/keine Erfahrung mit der Administration von DNS, willst aber komplexe verteilte Systeme administrieren.
Sieht so aus als betreibst du den Server als Hobby und selbst mit einfachen zu verwendenden Plesk nicht so richtig klar kommst. Zudem können wir deinen Wissenstand nicht erraten. Oder wir verstehen diene Fragen nicht so recht.
 
Und was ist das Problem nun?

Wie schon beschrieben in meinem Post davor, bekomme ich nach wie vor ein Zertifikat Fehler angezeigt beim abrufen der Mails über ein Mailprogramm.

Hab's hier beschrieben:

Ich hab's schon, habe allerdings keine Domain mail.domaina.de angelegt, sondern im Kunden Panel direkt unter der DomainA eine SUB angelegt, Verbindung besteht nun.

Ich teste jetzt, domainA auf die sub mail.domainA.de um zu leiten und die mail.domainA.de ist quasi schon mit der angelegten SUB bei mir in plesk verwiesen. mail.domainA.de ist selbst zertifiziert per let's encrypt

Edit:

Geht leider nicht. Kann keine Verbindung aufbauen.
DomainA MX -> mail.domainA.de
Das Programm zeigt nach wie vor mein unter plesk eingestelltes Mailserver Zertifikat DomainB an

mail.domainA.de ist in plesk bei mir eingestellt als Website, kann man auch über den Browser aufrufen (Standard Page)
 
Wie schon beschrieben in meinem Post davor, bekomme ich nach wie vor ein Zertifikat Fehler angezeigt beim abrufen der Mails über ein Mailprogramm.

Hab's hier beschrieben:

Grundlegend möchte ich nur, daß er bei sich im Email Programm bei den Abruf Einstellungen seine DomainA angeben kann. Wenn er das jetzt macht bekommt er ein Zertifikat Problem, weil mein mailserver sich als "domainB" ausgibt... Die Frage ist wie ich das hinbekomme ohne daß er meine domainB bei sich angeben muss...
 
Grundlegend möchte ich nur, daß er bei sich im Email Programm bei den Abruf Einstellungen seine Domain angeben kann. Wenn er das jetzt macht bekommt er ein Zertifikat Problem, weil mein mailserver sich als "domainB" ausgibt...
Ach so, endlich verstehe ich worum es geht.
Dann musst du eben doch SNI auf deinem POP3/IMAP/SMTP-Mailservern nutzen.
 
Back
Top