Fragen zur Umstellung von Webhosting auf VServer Upgrade, Mailcow, Domains

  • Hallo,


    ich habe bei Netcup seit Ende letzten Jahres mir einen kleinen VServer gemietet mit dem ich verschiedene Server Applikationen getestet und Umgesetzt habe.


    Jetzt bin ich an einem Punkt angekommen, an dem ich gerne ein bisschen aufräumen würde. Ich habe 2 Hosting Pakete die ich so eigentlich gar nicht brauche. Ich brauch nur die Domains und die Email

    Verwaltung. Dafür würde ich dann gerne noch Mailcow einrichten. Jetzt kommen wir schon zu meiner 1. Frage: Dürfte ich zum Test die DNS Einträge der Webhosting Pakete mal auf den VServer umlenken um eine Mailcow Instanz zunächst mal zu testen oder ist das nicht erlaubt?


    Wenn auch dies Zufriedenstellend läuft, dann würde ich gerne folgendes machen


    1. Beide Webhosting Pakete kündigen aber die Domains behalten. (Wie bekommt man die Domains aus den Paketen heraus?)

    2. Den kleinen VServer gegen einen etwas stärkeren eintauschen. (Aber am besten so das ich meine jetzige Konfiguration bzw. dann die mit der Mailcow mitnehme. Da ich schon verschiedene Dienste laufen habe.)


    Wie geht man dabei am besten vor? Kann man die WH Pakete kündigen aber die Domains behalten. Ich wüsste nicht wo das steht. Dann bei dem Server, würde ich einen größeren mieten und das Abbild des kleineren darauf spielen. Vielleicht zu einfach gedacht aber vom Ansatz her sollte das gehen. Wenn der größere dann funktioniert den kleineren kündigen.


    Wäre super wenn jemand, mir so ein bisschen bei den Fragen helfen könnte und vielleicht beim Vorgehen, was die Reihenfolgen von kündigen und mieten betrifft.


    Vielen Dank schon mal fürs lesen.

  • 1. Frage: Dürfte ich die zum Test die DNS Einträge der Webhosting Pakete mal auf den VServer umlenken um eine Mailcow Instanz zunächst mal zu testen oder ist das nicht erlaubt?

    Ja: Du leitest ja nicht die DNS Einträge des Webhostings um, sondern die DNS-Einträge deiner Domain. Und die darfst du „umleiten“, wohin du willst :)

    1. Beide Webhosting Pakete kündigen aber die Domains behalten. (Wie bekommt man die Domains aus den Paketen heraus?)


    Wie geht man dabei am besten vor? Kann man die WH Pakete kündigen aber die Domains behalten. Ich wüsste nicht wo das steht.

    Inklusivdomains? Dann am besten über das wegziehen zu einem Konkurrenten (hierfür ein Angebot nutzen), und dann wieder zu netcup (am besten auch zum Angebotspreis) zurück. Ich meine, man kann sich diese auch für 5 € in zusätzliche Domains zum regulären Preis umwandeln lassen, aber da müsstest du mal beim Support nachfragen, ob dem wirklich so ist.

    2. Den kleinen VServer gegen einen etwas stärkeren eintauschen. (Aber am besten so das ich meine jetzige Konfiguration bzw. dann die mit der Mailcow mitnehme. Da ich schon verschiedene Dienste laufen habe.)


    Dann bei dem Server, würde ich einen größeren mieten und das Abbild des kleineren darauf spielen. Vielleicht zu einfach gedacht aber vom Ansatz her sollte das gehen. Wenn der größere dann funktioniert den kleineren kündigen.

    Von einem kleinerem auf einen größeren Server ist das möglich, es muss dann nur die Plattengröße angepasst werden. Und natürlich die Netzwerkkonfiguration.


    Dazu hier ein Theard:
    https://forum.netcup.de/admini…nen-neuen-server-umziehen


    Hier auch eine Lösung ohne Snapshots:
    https://forum.netcup.de/admini…-m%C3%B6glich/#post216446

    [RS] 2000 G11 | 2000 G9 | 500 G8 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | Pocket Admin | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Like 1
  • Hallo Bud,


    ich danke Dir, für deine schnelle Antwort. Also wenn ich dich richtig verstehe darf ich die Mail Records verändern und auf den VServer zeigen lassen. Das ist schon mal sehr hilfreich. Dann kann ich das Vorhaben erstmal testen und wenn das nicht so hinhaut, wie ich mir das vorstelle, lasse ich die wieder auf das Hostingpaket zeigen.


    Dann teste ich dies zunächst mal vorsichtig aus und dann kommt der Rest. ;)

  • Also wenn ich dich richtig verstehe darf ich die Mail Records verändern und auf den VServer zeigen lassen.

    Genau. Wie gesagt: Die DNS-Records gehören ja zu der Domains. Wenn du über das CCP die Domain einem Webhosting zuweist, setzt das CCP die Standard-Records den entsprechenden Webhosting. Aber du kannst jeden Record an sich verändern wie du möchtest. Ob dann halt alles so funktioniert wie es soll, ist die andere Frage ;)

    Ich nutze mit vielen meiner Domains z. B. nur die MX-Records, also den E-Mail-Server, des Webhosting, da ich mir den Betrieb einer eigenen Mailcow nicht antun möchte. Aber A und AAAA zeigen auf (teilweise externe) Server.

    Dann kann ich das Vorhaben erstmal testen und wenn das nicht so hinhaut, wie ich mir das vorstelle, lasse ich die wieder auf das Hostingpaket zeigen.

    Genau. Sofern du keine eigenen Records gesetzt hast, kannst du normalerweise am Ende der DNS-Einstellungen auswählen, dass du die DNS-Einstellungen auf den Standard (des zugewiesenen Webhosting) zurücksetzen möchtest.

    [RS] 2000 G11 | 2000 G9 | 500 G8 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | Pocket Admin | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Like 1
  • Also wenn ich dich richtig verstehe darf ich die Mail Records verändern und auf den VServer zeigen lassen. Das ist schon mal sehr hilfreich. Dann kann ich das Vorhaben erstmal testen und wenn das nicht so hinhaut, wie ich mir das vorstelle, lasse ich die wieder auf das Hostingpaket zeigen.

    Hinweise:

    - Die TTL (Time to Live) des DNS Eintrags einige Zeit vor solchen Änderungen auf einen möglichst kleinen Wert setzen (z.B. 180 (Sekunden)). Dann ist die Änderung auch möglichst schnell überall umgesetzt. Die TTL gibt an, wie lange ein cachender Server die Records im Cache behalten sollte). Wenn diese auf z.B. 86400 (Sekunden = 1 Tag) gestellt ist, kann es sein, dass die Änderungen 1 Tag benötigen, bevor sie überall umgesetzt sind.

    - Ein MX Record MUSS auf einen FQDN verweisen. D.h. Du brauchst einen A Record, der z.B. mail.domain.tld auf die IP Deines Mailservers auflöst. Und Du brauchst einen MX Record, der auf mail.domain.tld auflöst. Wenn mehrere MX Records existieren, ordnet die Priorität des MX Records die Reihenfolge der Verwendung (größere Zahl = höhere Priorität).

    - Der reverse DNS Record zur IP des Mailservers muss auf den gleichen FQDN verweisen wie der, der im MX Record steht. Diese Einstellung kann im SCP beim jeweiligen Server unter Netzwerk angepasst werden werden. D.h. IP -> DNS Name und DNS -> IP müssen wechselseitig auf sich auflösen.
    - Du brauchst einen SPF TXT Record. Generator dafür: https://www.spf-record.de/generator?domain=&opt_out=on


    Dann musst Du den Mailserver korrekt aufsetzen und dabei KEIN OFFENES RELAY KONFIGURIEREN!!! Jede Domain, die damit betrieben werden soll, muss ihren MX Record auf Deine o.g. Subdomain setzen. Also z.B. für domain0815.org als MX mail.domain.tld.


    Wenn das geschehen ist:
    - Spamfilter entweder aufsetzen oder konfigurieren, wenn im Mailserverpaket vorhanden. (Ohne Spamfilter ist ein Mailserver unbrauchbar).

    - sich um gültige SSL Zertifikate kümmern. Das kann mit Let's Encrypt gehen, alternativ bekommt man auch aus anderen Quellen kostenlose oder kostenpflichtige Zertifikate.

    - Backup aufsetzen und externes Abspeichern konfigurieren. Wenn Dein Server die Grätsche macht, muss er aus einem EXTERNEN Backup wiederherstellbar sein. Idealerweise testet man diesen Vorgang auch. Auf jeden Fall muss er automatisiert sein und jede Nacht laufen.

    - Spezialbehandlung: große Mailanbieter wie T-Online und Microsoft benötigen Spezialbehandlungen, sonst werden Mails von Deinem Mailserver dort nicht ankommen.

    - Regelmäßige Updates von Betriebssystem, Mailserverpaket etc. ist Pflicht. Das Screenen von IT Sicherheitswebsites ebenso (Heise Online und andere).

    - ...hast Du meist "nur" einen Mailserver, der v.a. (SSL abgesichertes) IMAP macht. Für Groupware fehlen noch Kontakte und Termine. Manche Komplettpakete bringen hierfür Optionen mit.


    Wenn Dir das alles zu kompliziert ist oder Du nichts kapierst, solltest Du evtl Dein Vorhaben nochmals überdenken... 8o

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Like 5
  • sehr gut zusammengefasst!


    Der reverse DNS Record zur IP des Mailservers muss auf den gleichen FQDN verweisen wie der, der im MX Record steht.

    nein. aber die domain im ptr record und im ehlo sollten matchen.


    es spricht also nichts dagegen wenn dein mailserver überall mx.example.com heißt, lediglich im reverse dns franz.example.com.


    sich um gültige SSL Zertifikate kümmern.

    das spielt keine rolle für den mailversand. und den einliefernden mailservern ist das vollkommen egal, da reicht auch ein selbstsigniertes.

  • TBT Vielen Dank für die vielen Tipps. Einiges davon hatte ich mir schon durchgelesen in der Dokumentation zu Mailcow. Aber du hast absolut Recht und deshalb ist es ja auch ein Test. Wenn alles nur so halb läuft, kommt der Kram wieder vom Server und es bleibt so wie es ist. Ich habe auch noch nichts aufgesetzt ich bin noch am lernen. Ohne genug Hintergrundwissen möchte ich nur ungern sowas umsetzten.


    hoedlmoser So hatte ich das auch aus den verschiedenen Dokumentationen verstanden.

  • Joa. "Halb aufsetzen" geht halt nicht. Entweder alles oder nichts.


    Weiterer Hinweis: Du wirst ggfalls Mails über Deine neue Lösung herein bekommen, die aber nur in dem IMAP Postfach landen, das auf Deiner Lösung ist. Wenn Du das wieder platt machst, sind auch diese Mails weg. Hängt etwas davon ab, ob Du das mit etablierten Mailadressen oder wohl eher Domains machst oder mit neuen Mails auf einer neuen Domain.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)