Workaround Idee für das Erreichen des Hosting-Mailservers über eigene Domain

  • Hallo zusammen,


    Das ist mein erster Beitrag hier, seht mir also bitte etwaige nichterfüllten Gängigkeiten nach.


    Ich bin gerade dabei, mein Hosting, welches bisher bei einem anderen Anbieter lag, anlässlich einer Konsolidierung zu NetCup umzuziehen und habe mir dafür das Paket Webhosting 4000 SE gebucht.

    In diesen Tarifen sind die Web, Mail und DB Server voneinander getrennt mit jeweils eigenen IPs bzw. Hostnamen.


    Nun tüftle ich schon Tage daran, den Mailserver mit Adresse mx****.netcup.net über jeweils eine Subdomain meiner Domains einheitlich erreichbar zu machen, ohne einen SSL Fehler zu provozieren.

    So wie ich mir das bereits erlesen hatte, wird seitens NetCup nicht unterstützt, hierfür eigene Zertifikate einzuspielen.


    Alle meine Versuche das irgendwie über DNS records zu lösen schlugen fehl, daher nun dieser Beitrag.

    Hat jemand einen Kniff, das mit den Mitteln, die NetCup stellt, umzusetzen?


    Vielen Dank und Grüße

  • So wie ich mir das bereits erlesen hatte, wird seitens NetCup nicht unterstützt, hierfür eigene Zertifikate einzuspielen.

    Ja, das ist korrekt.

    Hat jemand einen Kniff, das mit den Mitteln, die NetCup stellt, umzusetzen?

    Nein, meines Wissens nach gibt es da keine. Wenn du keine SSL-Fehler haben möchtest, musst du dich mit mx****.netcup.net zufriedengeben. Oder einen eigenen Server betreiben. Da hast du natürlich alle Freiheiten.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Like 2 Thanks 1 Sad 1
  • Oder du nimmst einen kleinen V-Server mit nginx als Reversproxy dann kannst du mit deinen Zertifikaten arbeiten.

    Die Frage ist halt ob es der Aufwand und das zusätzliche Glied in der Kette wert ist.

    Die Idee ist gar nicht schlecht, danke für den Vorschlag.
    Wie es der Zufall will habe ich einen mini VPS herumliegen der sich gerade langweilt.
    Das werde ich mir mal anschauen. Dürfte ja nicht zu viel Aufwand sein.

  • Oder du nimmst einen kleinen V-Server mit nginx als Reversproxy dann kannst du mit deinen Zertifikaten arbeiten.

    Die Frage ist halt ob es der Aufwand und das zusätzliche Glied in der Kette wert ist.

    Ich sehe hier nur die Gefahr, dass dann alle Requests, die beim netcup-Mailserver aufschlagen, von der selben IP kommen. Wenn da einer ein falsches Passwort hat, werden eventuell alle ausgesperrt.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Like 4
  • Ich sehe hier nur die Gefahr, dass dann alle Requests, die beim netcup-Mailserver aufschlagen, von der selben IP kommen. Wenn da einer ein falsches Passwort hat, werden eventuell alle ausgesperrt.

    Ich denke auch, dass das ein großes Problem ist. Ich betreibe ein ähnliches Setup nur für SMTP und was da an Brute-Force-Attacken reinkommt, ist nicht feierlich. Der Netcup-SMTP dürfte einen da schnell aussperren.


    Ich arbeite mit Fail2Ban, Blocklisten und einer vorgeschalteten Whitelist für gültige Nutzernamen. Das reduziert die Anfragen, die ich tatsächlich an den Netcup-SMTP schicke bisher in ausreichendem Maß, aber man muss das ständig beobachten. Ein Monitoring alarmiert mich, wenn die fehlschlagenden Logins über einen Schwellwert steigen.


    Long story short: Geht, aber man muss wissen, ob einen der Aufwand das wert ist.