Mehrere Mail Server Server Zertifikate dem Kunden trotzdem zu Verfügung stellen

snocer

Member
Verwende mehre Mail Server, und möchte dem Kunden ermöglichen auch seine Domain Daten zu verwenden beim einrichten von -Mail Konten ohne das er die E-Mail Server Daten eintragen (die Ihm ja nicht unbedingt bekannt sein müssen) muss und trotzdem das Mail Server Zertifikat nutzen kann.

Beispiel: Kunde muss bisher folgende Daten eingeben bzw. verwenden.
für POP/IMAP : mail.mailserverdomain.tld um auch das Zertifikat des Mail Servers für SSL verwenden zu können.
gewünscht ist : imap.meineDomain.de / smtp.meineDomain.de inkl. Zertifikat des Mail Servers um SSL verwenden zu können. Das gleiche natürlich auch für nicht SSL. Das geht natürlich aber eben mit dem Warnhinweis. Was wiederum dann auch nicht wirklich so sein sollte.
In Plesk (wenn auch nicht gewünscht scheint das ja zu funktionieren, weil hier eine Umleitungsdatei automatisch erzeugt wird) geht das ja. Besteht die Möglichkeit so etwas auch in ispConfig umzusetzen? Dankbar für jede Lösung. Das sollte dann wenn möglich natürlich auch automatisiert erfolgen. Neue Mail Adresse und die Umleitung wird automatisch erstellt.

cu snocer
 

logifech

Active Member
Das geht natürlich aber eben mit dem Warnhinweis. Was wiederum dann auch nicht wirklich so sein sollte.
Doch genau das soll so gewollt sein, da das Zertifikat für deinen Mailserver auf den Hostname des Servers ausgestellt ist. Um das von dir beschriebene Setup durchführen zu können müsste man für jede Domain die für Mails genutzt werden soll ein eigenes Zertifikat generieren auf den jeweiligen Domain Namen. Dies wird von ISPConfig nicht unterstützt (ob dies generell geht weiß ich nicht). Wo ist denn das Problem, wenn deine Kunden den normalen Server Namen nutzen? Ich habe bei mir sogar im DNS Template den MX Record auf den Hostname des Mailservers gelegt und nicht auf "mail.kunde.tld"
Gruß
logifech
 

Till

Administrator
Wie logifech geschrieben sollte man immer den server hostnamen für email client Zugriffe nehmen, einzelne Kundendomains zu nehmen würde für kleine home server vielleicht noch gehen, aber für ISP systeme, für die ISPConfig entwickelt wurde, eben nicht wirklich. Stell Dir mal vor ein ISP hat sage ich mal 500 Kunden, jeder der Kunden hat im Schnitt 3 domains, Du willst dann im mail system via smtp, pop3, imap subdomain zugreifen. Macht also insgesamt 4500 Einträge. Es gibt meines Wissens nach kein offizielles SSL cert das 4500 Einträge enthalten kann, bei LE ist z.B. bei 100 Einträgen schluss. Außerdem würde jeder neuen Domain die hinzukommt dass cert neu ausgestellt werden müssen, für alle Domains, inkl. verifizierung aller Domains. Bei jedem größeren ISP greifst Du auch über dessen smpt/pop3/imap/mail subdomain zu und eben nicht der Kundendomain. Und falls Du meinst ich hätte da jetzt maßlos übertrieben mit der Domain Anzahl, ich kenne ISPConfig Systeme jenseits der 15.000 Konten anzahl. Und ja, ich weiß dass in den neuesten postfix versionen auch mehrere ssl certs möglich sind, nur kommst Du da auch schnell an grenzen wenn Du hunderte oder tausende certs laden willst auf einem größeren mail cluster. Und ein Kunde nimmt den mail server, den der ISP ihm mitteilt. Wenn also in Deiner Anleitung "So richten Sie Email für XYZ ein" steht, stellen sie bei smtp und imap server mail.hoster.tld ein, dann macht der Kunde das und Du brauchst nur ein ssl cert für mail.hoster.tld.
 
Zuletzt bearbeitet:

snocer

Member
Danke erst einmal für Eure Antworten. Ich muss da noch einmal einiges überdenken oder ich habe mich nicht ordentlich artikuliert. Zu dem Punkt E-Mail Zertifikat pro Domain kann ich nachvollziehen. Und muss von mir noch einmal überdacht werden.

Das Problem mit mehren Mail Servern sehe ich damit aber noch nicht gelöst.
Kunde A hat eine Mail Domain auf dem Server mx01 liegen und eine andere auf dem mx02. Er sollte aber alle seine Mail Konten mit mail.meinemailserver.de einrichten können. Und nicht mit mx01.meinemailserver.de und die andere mit mx02.meinemailserver.de so funktioniert es ja. Nur muss ich dem Kunden dann jedes mal mitteilen auf welchem E-Mail Server seine E-Mail Domain nun eingerichtet ist. Er sollte aber egal wieviel E-Mail Server existieren zum Beispiel mit mail.meinemailserver.de sein Konto einrichten können in externen Mail Programmen.

Korrigiert mich bitte wenn ich einen Denkfehler habe.
 

Till

Administrator
Korrigiert mich bitte wenn ich einen Denkfehler habe.

Große Mailsysteme setzt man nicht so auf, wie Du es beschrieben hast. Oder anders, Du kannst es natürlich so machen, musst aber dann dem Kunden jeweils den Mailserver der domain mitteilen, das macht natürlich niemand. Stell Dir vor MS würde für Office 365 jedem user mitteilen auf welchem seiner (vermutlich hunderttausenden) von cloud nodes seine individuellen mail daten liegen, machen die nicht, du nutzt einfach immer outlook.office365.com . Für große Mailsysteme nutzt man mirroring, also dass die selbe config auf vielen systemen identisch ist und hat daher nur einen mailserver namen der ggf. per load balancer oder meinetwegen dns round robin als vereinfachte variante auf einen mailserver cluster verweist. Ich kenne zum beispiel ein ISPConfig System, das besteht aus einem 6-fach server cluster, auf dem liegen über 15k Mailkonten, alle erreichbar über eine einzelne subdomain die auf den loadbalancer verweist. Die eigentlichen maildaten liegen, da im terabyte bereich, auf einem zentralen file storage system, bestehend auch aus mehreren servern. In dem speziellen Fall ist die file storage aber von einem kommerziellen Hersteller, gibt es natürlich auch genügend OS alternativen.
 

logifech

Active Member
Das klingt sehr interessant @Till gibt es dazu einen Best Practise guide wie man einen solchen Loadbalancer für Mails einrichtet? Inkl den dahinter liegenden Mailservern mit ISPConfig?
 

snocer

Member
Danke Till für Deine Antwort. Du bestätigst mich ja eigentlich nur in meiner Denke. Eigentlich möchte ich es genau so gelöst haben, wie Du es beschreibst. Habe bisher aber immer nur die Antwort bekommen, das DNS Round Robin eine Krücke ist. Verwende momentan eben nur zwei Mail Server, könnten aber auch bald mehr werden. Ca. 600 Kunden mit jeweils im Schnitt min. 10 Mail Adressen = 6000 Mail Accounts. Habe momentan noch keine Speicher Probleme (Speicher ist im Schnitt 2TB pro Server). Es stört mich eben nur diese beschriebene Ansprechweise der Mail Server. Daher wäre ich für weitere Hinweise dankbar wie ich das einrichten kann. Hier ist meine Kompetenz nicht ausreichend. Gerne lasse ich mir da auch helfen, natürlich auch gegen Bezahlung.
 

Till

Administrator
Das klingt sehr interessant @Till gibt es dazu einen Best Practise guide wie man einen solchen Loadbalancer für Mails einrichtet? Inkl den dahinter liegenden Mailservern mit ISPConfig?

Nein, bislang nicht. das große System von dem ich geschrieben habe nutzt dafür z.B. eine kommerzielle Firewall appliance, den Hersteller kenne ich aber nicht. Wie oben beschrieben tut es im einfachsten Fall aber auch round robin DNS. Nginx kann z.B. auch mail proxying.
 

logifech

Active Member
Ich glaube ich werde mal einen eigenen Beitrag auf machen wo jeder mal seine Erfahrungen bei dem Thema erläutern kann.
 

snocer

Member
Dann gleich meine nächste Frage hinterher, gibt es eine Anleitung für die Einrichtung mit DNS Round Robin mit ispConfig? Auch das wäre für mich momentan ein gangbarer Weg. Das Automail von Flo ist zwar schon etwas eine Erleichterung gewesen, erfüllt aber eben nicht genau die oben aufgezeigten Anforderungen. Es werden nur die unterschiedlichen Mail Server automatisch im DNS eingetragen.
 

Till

Administrator
DNS round robin besagt ja nur, dass Du mehrere A-Record mit dem selben Namen und unterschiedlichen IP's anlegst, wodurch die Zugriffe per Zufall auf die Server aufgeteilt werden. Dazu benötigst Du dann aber Mirroring der konfiguration, also dass alle Mailboxen auf allen Servern vorhanden sind (in ISPConfig die ist mirror von Einstellung), sowie einen gemeinsamen Speicher für die Maildaten, also das /var/vmail auf allen nodes die selben Daten enthält. So wie ich es verstehe hast Du Dein setup ja bislang nicht so aufgesetzt, das kannst Du im laufenden Betrieb jetzt nicht mal eben umstellen. Anleitungen speziell dazu gibt es nicht, außer dem allgemeinen mirror server Tutorial. Wende Dich ggf. mal an Florian, er macht den Business Support für ISPConfig.
 

snocer

Member
Danke für Deine Antwort. Ja ich stehe mit Flo sowieso im Kontakt und werde mich dann dahingehend mit ihm in Verbindung setzen. Es steht sowieso ein Server Upgrade an auf Debian 10. Vielleicht kann in dem Zuge das gleich mit geändert werden.
 

Werbung

Top