Zugriff auf webmail.domain.tld führt nicht zur Anmeldemaske von Webmail

  • Hallo,

    ich würde für meine Mitnutzenden gerne den Zugriff auf das Webmail Frontend vereinfachen. Leider erreiche ich über den Zugriff auf webmail.domain.tld nicht das Webinterface. Ich bekomme eine Fehlermeldung im Browser:
    ERR_CONNECTION_REFUSED


    Der DNS Eintrag zeigt (per default Einstellung von Netcup ) auf die IP des Webservers (das ist auch die selbe IP auf die auch mail.domain.tld zeigt).


    Bin leider neu bei Netcup und verstehe das Setup noch nicht so ganz. Habe auch leider in der Dokumentation nichts gefunden.


    Danke für eure Hilfe...

    Tjorv

  • Dennoch fände ich es schön, wenn die eigene Domain genutzt werden könnte. Und ich würde schon gerne wissen weshalb es nicht funktioniert wenn das schon zum default DNS Eintrag gehört :/

  • Der DNS Eintrag zeigt (per default Einstellung von Netcup ) auf die IP des Webservers (das ist auch die selbe IP auf die auch mail.domain.tld zeigt).

    Das kann eigentlich nicht sein. mail.domain.tld zeigt eigentlich immer auf die IP des Mailservers, nicht auf die IP des Webservers


    Ich habe gerade nochmal extra bei einer Domain auf "Standard DNS Einstellungen setzen für HostingXXXXXX" geklickt.


    Dort zeigt die webmail-Subdomain auf die IP 46.38.249.153. Und das ist wiederum die von webmail01.netcup.net.
    Allerdings klappt dann bei webmail.domain.tld nur http und kein https.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Edited once, last by Virinum ().

    Like 1
  • Dennoch fände ich es schön, wenn die eigene Domain genutzt werden könnte.

    Das fände ich (und viele andere Webhosting-Kunden) auch schön, allerdings ist es unsicher, denn...

    Allerdings klappt dann bei webmail.domain.tld nur http und kein https.

    ...es ist leider nicht möglich, die Subdomain webmail.example.com zu zertifizieren.

    Deswegen bleibt einem eigentlich nur die default-Adresse von netcup selbst:

    Das einfachste wäre https://webmail01.netcup.net/ zu verwenden.

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Deswegen bleibt einem eigentlich nur die default-Adresse von netcup selbst:

    Oder das Hosten einer eigenen Roundcube-Instanz

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Das fände ich (und viele andere Webhosting-Kunden) auch schön, allerdings ist es unsicher, denn...

    ...es ist leider nicht möglich, die Subdomain webmail.example.com zu zertifizieren.

    Was hat es mit dieser Einstellung auf sich? Hier würde ein Wildcard ja hervorragend reinpassen, für mail.domain.tld übrigens auch ;)


    temp.jpg

    Finde es ziemlich unsicher, auf diese Art (zB im fremden WLAN) die Zugangsdaten unverschlüsselt zu übertragen!

  • Wildcard Let's Encrypt und WCP / plesk sind ein eigenes Thema, zu dem ich gerne noch einen Link einfügen würde, sobald ich ihn finde.

    Diskussion um die Sinnhaftigkeit der Wildcard Zertifikate im WCP aus dem Jahr 2023
    Empfehlung von @'[netcup] Lars S.' statt Wildcard Zertifikaten lieber einzelne zu beantragen aus anderem Beitrag 2022

    ---

    Zurück zum Thema - die Subdmain webmail absichern ist also nicht so einfach möglich - aber dann nehmen wir doch einfach wm.netztassendomaene.de

    Es hindert aber niemanden daran, seine eigene Subdomain (nicht webmail oder mail) aufzusetzen und mit korrektem LE SSL Zertifikat zu webmailern. Ich mache mal Werbung in eigener netcup Sache und verweise auf das Community Tutorial zum Aufsetzen eines Roundcube Webmail Frontends. ;)

    Setup of Roundcube as webmail frontend on webhosting (netcup.com)

    WH8000 SE 🥚 20 | WH1000 SE OST22 | WH1000 SE OST23 | WH1000 SE OST24 | WH 🥚🧶🥛🐖 | 🦆 VPS 200 🇺🇦🕊️

    Edited once, last by Copro: Links zu Diskussionen um Wildcard Zertifikate im WCP ergänzt. ().

  • Dass ein DNS Eintrag den richtigen Server findet (DNS Name -> IP Adresse) ist nur die "Hälfte" des Prozesses. Das hast Du in der Tat mit Deinem CNAME Record erledigt.


    Weil sich der Webserver von Netcups Webmail aber nicht für webmail.domain.tld zuständig fühlt und nicht weiß, wohin er eine entsprechende Anfrage schicken soll, wird nix angezeigt. Selbst wenn das ginge, wäre das SSL Zertifikat, das https://webmail01.netcup.net absichert, nicht für https://webmail.domain.tld passend und würde einen Zertifikatsfehler werfen. SSL Zertifikate sind kein Thema das mit einem Eintrag im DNS Server erledigt werden kann, sondern nur im Webserver. Auf diesen hast Du aber natürlich keinen Zugriff (sondern nur Netcup).


    Wie schon erwähnt, ist es möglich, ein eigenes Roundcube auf https://webmail.domain.tld , dann auch mit richtigem Zertifikat, zu installieren.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Like 3
  • Auch mit dem Webhosting 2000 NUE Produkt?

    Ich habe kein Webhostingpaket von Netcup aber ja, sollte m.E. gehen. Siehe https://github.com/roundcube/roundcubemail/wiki für die Installation und Konfiguration.



    Ich hatte nur überlegt weil ich mehrere CNAME Einträge auf z.B. Subdomains von myfritz.net habe, über HTTPS.

    CNAME (und damit DNS) Records haben nichts mit HTTPS zu tun, sondern sind protokollunabhängig. Ein CNAME "im Klartext" sagt: die IP Adresse von subdomain.domain.tld soll gleich sein wie die von bestehendesubdomain.anderedomain.tld. D.h eine Anfrage bei subdomain.domain.tld kommt bei der IP Adresse von bestehendesubdomain.anderedomain.tld raus. IMMER und für alle Protokolle, Ports, etc. da davon unabhängig. Daher enthält ein CNAME auch niemals http://, https://, ftp:// oder sonst etwas in der Art. Beide Einträge zeigen auf die gleiche IP. Das ist alles was ein CNAME macht.


    Nur wenn Du dahinter dann einen Service hast / einrichtest, der sich für HTTPS://subdomain.domain.tld zuständig fühlt (also einen Webserver) oder auf FTP Ports anspringt, oder oder oder. Erst dann bist Du auf Anwendungsebene unterwegs.


    Du solltest Dir als Hintergrundwissen mal https://de.wikipedia.org/wiki/OSI-Modell ansehen.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Like 1