Hallo zusammen,
ich steh vor dem Problem das ich zwei Mailserver auf einem VServer anbieten möchte ... nun kenn ich das bisher nur so das sowohl die Rückwärtsauflösung der IP als auch der HELO vom Server passend zur Domain sein müssen.
Zusätzlich möchte ich nur verschlüsselt Emails empfangen, das bedeutet der HELO muss auch zum SSL-Zertifikat passen.
Soweit ich weiß brauch ich dafür nun zwei IPv4 Adressen, oder nicht? 
Lieben Gruß
Ruben
Wozu brauchst du denn 2. Mailserver? 
Grundsätzlich brauchst du 2 IPs, wenn du 2 verschiedene Dienste auf Port 25 betreiben willst. Ob das in deinem Fall nötig ist, ist eine andere Frage.
Du kannst bei jedem anständigen Mailserver Konten anlegen. Dann merkt der Nutzer von Domain A gar nicht das es auch noch eine Domain B gibt.
Ansonsten ist es auch möglich zwei Mailserver mit einer IP-Adresse zu betreiben. Dazu werden einfach die Ports von einem der Mailserver geändert. Dann müssen die Benutzer des Mailservers mit geändertem Port jedoch diesen im jeweiligen Client manuell anpassen.
Ich hab dieses Mailserver Setup am laufen:
Mailserver mit Postfix, Dovecot, Postfixadmin und MySQL (Debian Etch) — wyden.com
Damit kann man verschiedene Admins anlegen und ihnen nur ihre domains zuweisen.
Man braucht nur einen Mailserver.
Ich wollte es gerade auch vorschlagen. Zwei Mailserver installieren ist aber auch schon von Debian Seite nicht vorgesehen. Du müsstest die ganzen Konfigurationen und temporären Pfade alle kopieren und die init Scripte anpassen. Das zieht einen gewaltigen Rattenschwanz mit sich.
Mal davon abgesehen das du bei JEDEM Update Probleme bekommst.
dragon001:
Aber doch hoffendlich nicht mit Debian Etch, oder?
Du kannst bei jedem anständigen Mailserver Konten anlegen. Dann merkt der Nutzer von Domain A gar nicht das es auch noch eine Domain B gibt.
Ansonsten ist es auch möglich zwei Mailserver mit einer IP-Adresse zu betreiben. Dazu werden einfach die Ports von einem der Mailserver geändert. Dann müssen die Benutzer des Mailservers mit geändertem Port jedoch diesen im jeweiligen Client manuell anpassen.
Was soll mir der Blödsinn denn sagen, es geht darum das ich zwei Domains habe und auf Port 25 Emails verschlüsselt empfangen möchte, und soweit ich das sehe geht das nicht ohne die Domain A als Mailserver für Domain B zu verwenden.
Deswegen hab ich jetzt einfach n zweiten Server gemietet, da der Support hier nicht in der Lage zu sein scheint das Problem als Problem anzuerkennen, und nach drei Nachrichten an den Support und zwei Faxen hab ich weder die Nerven noch die Lust mich weiter mit dem Problem zu beschäftigen.
Langfristig überleg ich dann mal zu nem anderen Anbieter zu wechseln wenn sich der Support weiterhin so kompetenzfrei darstellt wie bisher.
Bin ein bisschen angepisst, ich denke das ist verständlich.
Ruben
Sonst gehts Dir noch gut, oder?
Du betreibst einen vServer. Was bedeutet das Du für die Konfiguration und das Know How verantwortlich bist. Der Support weiß genau was er tut. Nur tut er dies nicht Umsonst, was bei den "billigen" Preisen der vServer verständlich ist. Außerdem sind Antworten hier im Kundenforum von Kunden, und somit völlig freiwillig und kostenlos und ohne jegliche Verpflichtung.
Zu Deinem Problem:
Lege doch einfach bei beiden Domains eine "mail.*" Subdomain auf die Server IP an. Dann sieht das niemand, dass mit dem Server mehrere Domains betrieben werden. Nur wenn Du mit einem echten SSL Zertifikat die Verbindung verschlüsseln willst brauchst Du eine zweite IP oder eine eigene Domain für den Server.
Ich nutze zum Beispiel die Domain anyserver.net für all meine Server. Jeder Server bekommt eine Subdomain drauf und ein Wildcard Zertifikat habe ich für die auch. Somit funktionieren HTTP und Maildienste verschlüsselt ohne Probleme. Und genau diese Vorgehensweise ist auch die gängigste.
Postfix bietet auch keinen SNI Support.
Also bleiben Dir nur die genannten Möglichkeiten.
Sonst gehts Dir noch gut, oder?
Du betreibst einen vServer. Was bedeutet das Du für die Konfiguration und das Know How verantwortlich bist.
Nein, ich betreibe nicht einen VServer hier sondern drei, sowie das ich hier vier Domains verwalten lasse.
Der Support weiß genau was er tut. Nur tut er dies nicht Umsonst, was bei den "billigen" Preisen der vServer verständlich ist. Außerdem sind Antworten hier im Kundenforum von Kunden, und somit völlig freiwillig und kostenlos und ohne jegliche Verpflichtung.
Und ich habe kein Problem mit einer Konfiguration sondern mit dem Support der mir sagt, ich könne das ja mit einer IP erledigen und Faxe verschlampt und nun von meinem Auftrag nix gewusst haben will.
Nur wenn Du mit einem echten SSL Zertifikat die Verbindung verschlüsseln willst brauchst Du eine zweite IP oder eine eigene Domain für den Server.
Genau diese zweite IP versuche ich seit mitterlweile 1 1/2 Monaten von Netcup zu bekommen.
Und ich frage ich hier, weil ich, wie du auch, nur den Weg kenne zwei IPs zu verwenden, der Support sagt schwammig es gäbe dafür keinen Grund.
Timeline Support:
Ich frage an wie ich eine zusätzliche IPv4 bekommen kann, mir wird ein Link für den Shop geschickt und einen Artikel wo steht ich soll meinen Ausweis kopieren und per Mail hinsenden oder einen Brief faxen.
Ich habe einen neuen Personalausweis, da ist mir das Kopieren nicht erlaubt.
ZitatAuf dem neuen Personalausweis ist die Berechtigungs-Nummer abgedruckt. Diese soll grundsätzlich nur dem Ausweisinhaber bekannt sein, könnte durch Kopieren des Ausweises aber in Umlauf geraten.
Ich hab nun also den Auftrag erstellt, eine Bestätigung bekommen und ein Fax hingesendet.
Für das Fax kam bis heute keine Bestätigung.
Daraufhin kam dann eine Automatische Mail ein paar Tage später mit dem Inhalt:
Zitatleider haben wir auf unsere Mail vom 31.08.2013 (Begründung für die Verwendung von zusätzlichen IP-Adressen) noch keine Antwort erhalten.
Sollten wir innerhalb der nächsten Tage keine Rückmeldung von Ihnen erhalten, werden wir Ihre Bestellung stornieren müssen.
Darauf hin frage ich beim Support an, ob denn ein Fax angekommen sei und ob ich dafür eine Bestätigung bekommen könnte. Sendete das Fax an dem Tag erneut zu Netcup und begründete das senden eines Faxes damit das es mir nicht erlaubt ist den Ausweis zu kopieren. Des Weiteren hängte ich einen Scan des Faxes an die Email an den Support an:
ZitatAlles anzeigenich habe Ihnen eine Begründung für die RIPE via Fax an die genannte
Nummer zukommen lassen, dies ging an die Abteilung "Kundenbetreuung"
laut Adresse auf dem Fax. Meine Kundennummer sowie meine Adresse
wurden ebenfalls genannt. Laut Empfangsbestätigung ist dieses bei
Ihnen auch eingetroffen.
Die Option per Mail mit einer Kopie meines Ausweises kann ich leider
nicht nachkommen, da ich einen Ausweis der neuen Generation hab wo ein
Kopieren nicht mehr erlaubt ist.
Einen Scan des Faxes hab ich angehängt.
Daraufhin kam dann vielsagend vom Support folgendes zurück:
Zitatwenn das fax eingegangen ist, wird es auch bearbeitet.
Erhalten Sie kein Feedback (Einrichtung/Ablehnung) ist es auch nicht angekommen.
Wenn Sie die Kopie nicht mit Ausweis per Mail senden können dann können wir diese auch nicht bearbeiten und Sie müssen keine Mail senden.
Als ich nun am 11.10.2013 den Support anschreibe und Frage was nun mit meinem Auftrag ist:
ZitatAlles anzeigenich habe für meinen Neptun VServer vor geraumer Zeit eine zweite IP bestellt um
dort zwei SSL-Verschlüsselte Mailserver installieren zu können.
Laut Ihrem Wiki muss ich dann entweder eine Kopie meines Ausweises per Mail oder
ein Fax zu Ihnen schicken. Da ich einen neuen Ausweis hab, und es bei diesem
rechtlich nicht erlaubt ist eine Fotokopie anzufertigen habe ich Ihnen ein Fax
zukommen zu lassen.
Nachdem eine automatische Mail zurück kam hab ich das Fax ihnen erneut an die
angegebene Faxnummer versendet.
Ich wüsste nun gerne wie der Status zu meinem Auftrag ist.
Kam zurück das sie weder etwas von den beiden Faxen noch vom Auftrag wüssten und überhaupt zwei Mailserver keine ausreichende Begründung wäre:
Zitateine Bestellung ist bei uns nicht eingegangen. Ich weise Sie allerdings im Vorfeld darauf hin, dass für die Einrichtung zweier SSL-Zertifikate keine technische Notwendigkeit für eine weitere IP-Adresse gegeben ist.
Nun habe ich frustriert einen Mittleren VServer für den Job bestellt, für mich ist dieses Thema einfach abgeschlossen.
Ruben
Willst du Freifunk NRW und Freifunk WK maildomainmässig trennen oder wozu der ganze Aufwand?
Willst du Freifunk NRW und Freifunk WK maildomainmässig trennen oder wozu der ganze Aufwand?
Quatsch. Geht um zwei private Seiten.
Für den Freifunk-Kram haben wir hier Hostings mit Emailpostfächern.
LG Ruben
Moin
Natürlich darfst Du deinen Personalausweis auch kopieren. Die Vorschrift betrifft im wesentlichen das kopieren durch andere.
Ein generelle Kopierverbot gibt es nicht. Das lässt sich nur mittelbar aus einer der Vorschriften folgern.
Auerdem steht es Dir frei, die Zugangskennung und den Maschinenlesbaren Teil zu schwärzen.
Das Du keine zusätzliche IP-Adresse bekommen kannst, liegt nicht an netcup. Die RIPE-Richtlinien sind da leider immer weiter verschärft worden.
Dein Anwendungsfall ist eben kein Grund für eine weitere IP-Adresse, das es andere technische Massnahmen gibt um das umzusetzen.
Am einfachsten lässt Du deinen Mailserver über eine neutrale Domain laufen, über die Du den Mailverkehr (MX im DNS) abwickelst.
Damit kannst Du mit einem SSL-Zertifikat beliebig viele Domains abwickeln.
Mordor
