KVM-Server mit Maildiensten via Webhosting

  • Hallo zusammen,


    ich betreibe bei Netcup einen kleinen KVM Root-Server inkl. eigenem Mail Server mit Spam- und Virenschutz. Dieser funktioniert bestens.


    Zusätzlich habe ich für einen Verein einen weiteren Root-Server eingerichtet, der als php Application Server dienen soll (LAMP mit Fail2ban, ssl-only, modsecurity, Monit u.a.). Um dem Verein (und mir) die Administration zu erleichtern, würde ich auf diesem Server gerne auf eigene Mail Dienste verzichten, und diese statt dessen über ein Netcup Webhosting Paket abwickeln. DNS- und rDNS Einstellungen der Domain weisen derzeit auf den Root-Server.


    Meine Fragen:

    • Kann ich die Mail-Dienste auf Webhosting auslagern? (wahrscheinlich ja)
    • Muss ich bei der Bestellung eines Webhosting Pakets Dinge beachten?
    • Kann ich die Domain des Vereins auch für Mail-Dienste auf dem Webhosting nutzen? MX-Record auf IP des Webhostings?
    • Kann ich das Zertifikat des Servers für IMAPS/POP3S Logins verwenden? (Wahrscheinlich nein)
    • Benötige ich auf dem Root-Server weitere Dinge, damit später ein „sendmail“ funktioniert?


    Bei HostEurope gibt es ein eigenes Support Dokument für genau diese Konstellation. Vielleicht habe ich es bei Netcup nur nicht gefunden?


    Wäre für alle Infos dankbar.


    LG
    Thomas

  • Ich nehme an, dass Du den Mailserver von Deinem anderen vServer absichtlich nicht für den Verein nutzen möchtest? Das wäre ansonsten noch einfacher. Ich kann die strikte Trennung aber gut nachvollziehen...


    Was man beim Webhosting beachten muss, können andere Nutzer besser beantworten.


    Auf dem vServer wäre es empfehlenswert, wenn man gleich SMTP in der jeweiligen Software nutzt. Falls das nicht geht, ist z.B. ssmtp eine gute sendmail-Alternative für genau diesen Anwendungsfall.



    MfG Christian

  • Hallo Christian,


    ich habe kurz darüber nachgedacht, tatsächlich meinen Mail-Server zu nutzen. Mir ist dies zu heikel, da ich dann Fremde zumindest bis zu meinem Postfixadmin lassen müsste. Zudem benutze ich DKIM und SPF, und wäre überfordert, dies für Multi-Domain zu betreiben.


    LG
    Thomas

  • Wenn ich das soweit richtig kenne, muss im CCP die Domain dem Webhosting zugeteilt werden und von dort könntest Du dann auf den vServer/Root Server verweisen. Nur die Frage, gerade wegen individueller SPAM Filterung ... würde ich, wenn ich bereits einen Server aufgesetzt habe diesen nutzen, allein da Du dort DKIM nutzen kannst oder auch individuelle Filterung der Mails. Weiterhin kannste Du dort auch nur SSL Verbindungen etc. zulassen, sodass sich Nutzer niemals ohne SSL verbinden ....

  • Danke für die Infos.
    Auf meinem Mail Server lasse ich tatsächlich nur ssl Verbindungen zu.


    Ich denke, ich werde das Webhosting mal testen. Wenn es mich nicht begeistert, nutze ich meinen Mail Server.


    Eine Frage bliebe noch. IMAPS Logins nutzen dann ein Netcup Zertifikat, vermute ich. Ist dieses dann ein "echtes", oder muss man eine self-signed Zertifikat bestätigen?

  • ok, soweit verstanden...


    Ich fasse zusamen:
    Webhosting buchen

    • Derzeitig auf dem KVM-Server weisende Domain auf's Webhosting "umziehen" (rDNS und DNS)
    • Im Webhosting A-Records für die Websites auf KVM-Server weisen lassen.
    • Auf dem KVM Server smpt nutzen, oder ggf. Ersatz für sendmail installieren.
    • In Mail Clients ist sendender/empfangender Mail Server irgend etwas wie servxyz.irgendwas.de, aber mit eigenem Zertifikat.


    Soweit ok?