Alias für Mailserver?

  • Hallo,

    Wie macht man ein Alias für den Emaileingangs- und Emailausgangsserver: mx123123.netcup.net?

    Geht so etwas als Cname oder A-Record entry einer beliebigen Domain? Oder hat man diesbezüglich dabei Probleme?


    Hintergrund ist, dass ich das Webmail und diverse Kundenmenüs unter einer anderen Domain laufen habe, ebenfalls reverse lookup.
    Falls ich da noch einfachere und einheitliche Namen auch für Email hinbekomme wäre das sehr hilfreich.
    Falls dies mit Nachteilen verbunden ist wäre es interessant diese zu erfahren.


    Danke.

  • Falls dies mit Nachteilen verbunden ist wäre es interessant diese zu erfahren.

    • TLS Zertifikate für Mailserver untrusted, da sie sich vom FQDN unterscheiden
    • Netcup kann die IP Adresse des Mailservers ändern
    • Muss dennoch im SPF stehen, da eine IP nur einen rDNS Eintrag hat - die IP vom Mailserver zeigt immer auf mx123456.netcup.net
    • TLS Zertifikate für Mailserver untrusted, da sie sich vom FQDN unterscheiden
    • Netcup kann die IP Adresse des Mailservers ändern
    • Muss dennoch im SPF stehen, da eine IP nur einen rDNS Eintrag hat - die IP vom Mailserver zeigt immer auf mx123456.netcup.net

    Es ist nur für die Clients gedacht, also was man in Outlook einträgt. SPF kann ich verwalten und hinterlegen was gebraucht wird.
    Aber es klingt trotzdem nach einem "No-go".

  • Es ist nur für die Clients gedacht, also was man in Outlook einträgt.

    Das wirft dir TLS Warnungen, oder du machst es ganz unverschlüsselt. Beides Ungeil für deine Nutzer.

    Edit: du kannst allerdings eine Autoconfig Datei hinterlegen, wo die Daten von netcup drinne stehen.


    Ansonsten musst du eigene Mailserver betreiben oder entsprechende Proxies aufsetzen.

  • oder entsprechende Proxies aufsetzen.

    Meinst du: Eigene Domain (für Mailserver) zeigt auf NGINX und dieser dann wiederum auf den Mailserver von Netcup. NGINX Server hat sein eigenes Zertifikat, daher kommt man um die TLS Meldungen. SPF geht dann auf NGINX oder Netcup, kann man hier auch Proxy verwenden?

    (Eigene Mailserver möchte ich vermeiden. Wenn Netcup mal Managed Mailserver anbietet mit Backup und eigener Domain wäre ich nicht abgeneigt.)

  • Ich meine einen IMAP und SMTP Proxy - nginx kann zumindest IMAP, aber wie das mit SMTP/Submission aussieht, weiß ich nicht.

    Dann bekommen deine Nutzer wenigstens keine "Dieser Server ist unsicher" Meldung.


    SPF hat dann ja nichts mit Submission zu tun, das muss dann direkt auf Netcup zeigen.

  • Ich meine einen IMAP und SMTP Proxy - nginx kann zumindest IMAP, aber wie das mit SMTP/Submission aussieht, weiß ich nicht.

    Dann bekommen deine Nutzer wenigstens keine "Dieser Server ist unsicher" Meldung.


    SPF hat dann ja nichts mit Submission zu tun, das muss dann direkt auf Netcup zeigen.

    Es scheint möglich zu sein (https://docs.nginx.com/nginx/a…de/mail-proxy/mail-proxy/).
    Klingt nach einem schönen kleinen Projekt. Ich probiere es mal.