Domains vorab einrichten

  • Was mir, als "Neuzugang" von einem anderen Hoster aufgefallen ist:


    Webseiten bzw. Emailzugänge kann man beim Webhosting hier erst dann anlegen, wenn die Domain auch wirklich übertragen wurde.


    Wünschenswert in meinen Augen wäre es, wenn man direkt nach dem Kauf der Domain und vor der wirklichen Übertragung bereits mit der Einrichtung der Webseite und der Emails anfangen könnte.


    Wenn man z.B. eine Domain von einem anderen Hoster übertragen will, muss man jetzt direkt nach der Zuteilung hektisch alle Emailadressen, Filter, White- und Blacklisten etc. etc. anlegen, Dazu kommt dann noch die Einrichtung der Webseite....

    Gerade bei vielen Mailadressen und einer komplexen Webseite kan das sicher eine Weile dauern, in der evtl. Emails abgelehnt werden, weil die Mailadresse nicht existiert und die Leute nur eine "hier entsteht eine neue Webseite"-Seite sehen.....



    Wäre es nicht viel entspannender das es, wie bei meinem "alten" Hoster möglich war, die Einrichtung bereits vorab erstellen könnte damit direkt nach der Übertragung bzw. Registrierung der Domain sofort alles funktioniert?



    Nette Grüße

    JohnBoy

  • Wünschenswert in meinen Augen wäre es, wenn man direkt nach dem Kauf der Domain und vor der wirklichen Übertragung bereits mit der Einrichtung der Webseite und der Emails anfangen könnte.

    Mit der Website wäre es noch möglich, E-Mails sind schlichtweg nicht möglich (oder nur mit zusätzlichem Aufwand, ich glaube Plesk unterstützt das aber nicht)


    Folgendes Problem: angenommen du transferierst "gmail.com" zu netcup und sagst "jaja, Authcode liefere ich später nach, richtet als mal ein". Dann würden alle E-Mails, die vom Server an diese Domain versendet werden nicht mehr an diese Domain gesendet, sondern direkt lokal zugestellt, da der Server sich schon zuständig fühlt. Somit könntest du sämtlichen E-Mail Verkehr einer Domain innerhalb netcups abfangen.


    gmail.com ist jetzt nur ein krasses Beispiel, aber im Grunde besteht das Problem bei jeder Domain die noch nicht zu netcup transferiert wurde: netcup weiß nicht ob du den Auth-Code noch liefern wirst und ob dir die Domain wirklich gehört. Bei gmail.com wäre es noch offensichtlich, bei anderen Domains halt nicht.

    Gerade bei vielen Mailadressen und einer komplexen Webseite kan das sicher eine Weile dauern, in der evtl. Emails abgelehnt werden, weil die Mailadresse nicht existiert und die Leute nur eine "hier entsteht eine neue Webseite"-Seite sehen.....

    Direkt ein Catch-All einrichten sollte das Problem lösen, danach muss man halt eventuell etwas nachsortieren. Und eine kurze "Website wird gewartet, schauen sie in 30min wieder vorbei"-Seite sollte auch nicht all zu tragisch sein, man wechselt seinen Hoster ja nicht jeden Monat ;)


    Davon ab könnte es auch noch Probleme mit der DNS TTL geben, je nachdem was dein alter Hoster da eingestellt hat kann es von dieser Seite aus auch etwas dauern bis ein Umzug überhaupt überall angekommen ist.

  • Folgendes Problem: angenommen du transferierst "gmail.com" zu netcup und sagst "jaja, Authcode liefere ich später nach, richtet als mal ein". Dann würden alle E-Mails, die vom Server an diese Domain versendet werden nicht mehr an diese Domain gesendet, sondern direkt lokal zugestellt, da der Server sich schon zuständig fühlt. Somit könntest du sämtlichen E-Mail Verkehr einer Domain innerhalb netcups abfangen.


    gmail.com ist jetzt nur ein krasses Beispiel, aber im Grunde besteht das Problem bei jeder Domain die noch nicht zu netcup transferiert wurde: netcup weiß nicht ob du den Auth-Code noch liefern wirst und ob dir die Domain wirklich gehört. Bei gmail.com wäre es noch offensichtlich, bei anderen Domains halt nicht.

    Das mag stimmen, dass Mails vonm netcup Mailserver direkt an das "neue" Postfach ausgeliefert werden, aber das ist ein eher geringes Problem - finde ich.

    99,9% der Mails bekommen wir nicht von Natcup-Adressen ;)


    Bei vielen Mailadressen und Alias wäre es aber eine echt große Erleichterung, wenn man alles vorab erfassen könnte.


    Das Problem mit z.B. gmai.com sehe ich allerdings auch, ich frage mich da nur, wie mein "alter" Hoster das gelöst hat. ?(


    Es geht wahrscheinlich nur, wenn die Einträge nur lokal sind und erst bei der Domainübertragung schrfgeschaltet werden... hmm....


    Webseiten find ich weniger schlimm, man kann sie an eine andere Domain hängen und dann die übernommene Domain recht schnell auf das Verzeichnis zeigen lassen.

    Direkt ein Catch-All einrichten sollte das Problem lösen, danach muss man halt eventuell etwas nachsortieren. Und eine kurze "Website wird gewartet, schauen sie in 30min wieder vorbei"-Seite sollte auch nicht all zu tragisch sein, man wechselt seinen Hoster ja nicht jeden Monat


    Ja, das ist halt eine Notlösung....

    Bei einer Firma mit, sagen wir mal, 50 Angestellten und mehreren Abteilungen kann das schon eine echte Herausforderung sein, die ganzen Mails rechtssicher(!) auseinander zu sortieren.


    Also: Man kann sich immer behelfen und arrangieren, aber schön wäre es 8)


    Nette Grüße

    JohnBoy

  • Bei einer Firma mit, sagen wir mal, 50 Angestellten und mehreren Abteilungen kann das schon eine echte Herausforderung sein, die ganzen Mails rechtssicher(!) auseinander zu sortieren.

    Da ist shared-webhosting vielleicht das falsche Produkt?

    Mit einem managed Server (eigene Plesk-Instanz) kann man das nämlich so machen, weil da von anderen Kunden auf dem Server keine Mails lokal falsch zugestellt werden könnten; auch wenn es nur 0,01% sind wie du sagst, bist du nunmal auf dem System nicht alleine.

  • Hay,


    eigentlich wollte ich mich da nicht einmischen, aber es gibt mehrere Lösungsansätze - z.B. zweiter MX-Eintrag im DNS beim alten Hoster oder dass beim alten Hoster die alten Postfächer noch für zwei oder drei Tage weiter existieren und für eine gewisse Zeit die Mail an die neuen Postfächer weiterleiten. Man muss sich nämlich bewusst machen, dass (End-)Postfächer nicht an Domains gekoppelt sind, sondern eher an Logins auf speziellen Servern (was dann eigentlich der bei mx hinterlegte im DNS ist, jedenfalls öffentlich)... also sofern es möglich ist, im Webhosting (habe selbst einen root-Server, deswegen kann ich das nicht 100% sagen) so wie auf meinem Root-Server die Domain und das Postfach vorher anzulegen - also ohne dass die Domain im CCP schon transferiert wurde. Dann kann man sich z.B. über den Webmailer schon mit seinem Benutzernamen einloggen - und genauso sollte es dann auch schon beim Netcup SMTP gehen.


    Auf diese Weise habe ich Postfächer per imap von einem anderen Server hierher umgezogen, ohne dass die Domain transferiert war und ohne dass ich E-Mails verloren habe.


    Siehe hier: https://forum.netcup.de/anwend…g-imap-zu-imap/#post96326


    Wenn das beim Webhosting so nicht funktioniert, bitte ich um Entschuldigung für Eure verschwendete Zeit :D


    CU, Peter

  • also sofern es möglich ist, im Webhosting (habe selbst einen root-Server, deswegen kann ich das nicht 100% sagen) so wie auf meinem Root-Server die Domain und das Postfach vorher anzulegen - also ohne dass die Domain im CCP schon transferiert wurde.

    Genau das geht eben nicht. (Die Domain lässt sich mWn nicht hinzufügen ohne dass alle Records auf das Webhosting bzw. Mailserver zeigen)

  • Das mag stimmen, dass Mails vonm netcup Mailserver direkt an das "neue" Postfach ausgeliefert werden, aber das ist ein eher geringes Problem - finde ich.

    99,9% der Mails bekommen wir nicht von Natcup-Adressen

    Das ist aber für netcup das größte Problem, da vermutlich das Briefgeheimnis etc.verletzt werden würde. Mit bösen Absichten könnte man da schon viel Unfug mit treiben. Und eben wie erwähnt, bei 50 Mitarbeitern plus lohnt sich vermutlich ein kleines managed Hosting auf dezidiertem Server, dort hat man all diese Probleme nicht ;) Bei 50 Mitarbeitern macht das unter 1€ pro Mitarbeiter pro Mail, das sollte machbar sein 8)

  • Nur weil man Postfächer und Aliase anlegen kann, müssen diese ja noch nicht aktiv sein. Die Domain und alle damit verknüpften Einträge könnten erst aktiviert werden, wenn die Domain vollständig verifiziert ist. Das machen einige Anbieter so bzw. würde ich es so lösen, wenn ich dieses Feature brauchen würde.


    Wenn Plesk das intern nicht unterstützt, wird netcup daran nur wenig ändern können. Außer es als Feature Request einzubringen.

  • Nur weil man Postfächer und Aliase anlegen kann, müssen diese ja noch nicht aktiv sein. Die Domain und alle damit verknüpften Einträge könnten erst aktiviert werden, wenn die Domain vollständig verifiziert ist. Das machen einige Anbieter so bzw. würde ich es so lösen, wenn ich dieses Feature brauchen würde.


    Wenn Plesk das intern nicht unterstützt, wird netcup daran nur wenig ändern können. Außer es als Feature Request einzubringen.

    Und genau das ist glaub ich der Punkt. Es gab schon mal einen Thread dazu und da war das genau der Knackpunkt wenn ich mich recht erinnere, also wenn es in Plesk eingerichtet ist, ist es für alle anderen Server direkt aktiv...

  • Nur weil man Postfächer und Aliase anlegen kann, müssen diese ja noch nicht aktiv sein. Die Domain und alle damit verknüpften Einträge könnten erst aktiviert werden, wenn die Domain vollständig verifiziert ist. Das machen einige Anbieter so bzw. würde ich es so lösen, wenn ich dieses Feature brauchen würde.


    Ich bin vor ein oder 2 Jahren von HostE*** hierher gewechselt, inkl Domain Transfer.


    Wenn ich mich richtig erinnere, konnte ich alle Mailacounts und Addressen vorher anlegen.


    Habe ich das falsch in Erinnerung oder hat sich das inzwischen geändert?

  • Hi,


    habe das selbe Problem.

    Bei meinem alten vServer ging das unter Plesk einwandfrei.

    Und "bedient" wurde es ja erst nachdem die Domain per DNS korrekt zugewiesen wurde.

    Eigentlich sind es ja nur vHost Einträge die im Webserver vorgenommen werden.

    Einen Email Account mal außen vor.

    Aber ne Website sollte sich doch anlegen lassen, schon alleine fürs Testen bevor man umzieht.

    Und selbst Emails stelle ich mir nicht problematisch vor

    Solange im CCP die Domain nicht zugewiesen wurde und per DNS Check validiert wurde sollte es doch kein Thema sein diese Mailadresse und Postfächer einfach nicht zu aktivieren.

    Für Umzüge zu netcup ist das nicht gerade vorteilhaft finde ich.

  • So kann ich aber doch keine Einstellungen für dieses Hosting vornehmen.

    Das sind ja dann die globalen Einstellungen.

    Zudem kann ich so maximal mit einer Domain testen. Wenn ich aber 2 oder mehr habe geht es schon nicht mehr weil das Webhosting nur auf ein Verzeichnis zeigen kann. Oder sehe ich das falsch?


    Gruß


    Stefan

  • Für mehrere von einander unabhängige Domains ist ein einziges Webhosting Paket sowieso nur bedingt geeignet. Alleine schon deshalb, weil man keine Rechtetrennung auf Verzeichnisebene hinbekommt. Wird z.B. das Blog von Projekt A gehackt, betrifft es indirekt auch alle Daten vom CMS in Projekt B.

  • sollte eigentlich nicht passieren!

    wenn ich über das hosting (plesk) den root auf httpdocs/domainname anpasse, sollte es ohne probleme möglich sein, daß ein Zugriff auf eine höhere Ebene verhindert wird.

    Das ist bei nem VPS ja nicht anders. Hier lege ich ja auch nur "Unterseiten" an. Diese kann man mittels htaccess und / oder Zugriffsrechten versehen.

    Und wenn ein Root-Verzeichnis eingerichtet ist sollte eine höhere Ebene halt nicht erreichbar sein.

    Sonst müsste man, wenn man der Logik folgt, ja für jede Site einen eigenen Server betreiben. Denn auch auf einem Server agiert normalerweise nur EIN webserver der die Sites bedient.

    Außer man nutzt Docker etc. Das ist aber ein anderes Thema.

  • Du kannst mit Skriptsprachen (PHP, Perl, Python, ...) meistens aber immer noch auf die höhere Ebene zugreifen. Und afaik läuft in einem Webhosting Paket jede Domain im gleichen Account. Die anderen Kunden sind gegeneinander abgesichert, klar.


    Bei PHP könnte man exec() usw. deaktivieren und sich auf den open_basedir verlassen. Das war bei mod_php meistens die erste Wahl.


    Wesentlich besser ist allerdings die Trennung durch verschiedene Useraccounts im Linuxsystem. Dann sorgt bereits der Kernel bei richtig gesetzten Ordnerrechten dafür, dass kein Zugriff auf andere Projekte möglich ist. Das ist mit (Fast)CGI normalerweise das Mittel der Wahl und wird beim Webhosting so gemacht. Genau dadurch sieht Kunde A nichts von Kunde B, außer er findet einen ungepatchten Rootexploit im Kernel... :D


    Und genau das schützt noch lange nicht davor, dass Projekt A1 nichts von Projekt A2 sieht. Dagegen hilft derzeit nur das Buchen mehrerer Webhosting Tarife. (Korrigiert mich, wenn sich das zwischenzeitlich geändert hat!)

  • Bei meinem "alten" Hoster konnte man die Rechte aber recht gut abgremzen.


    Er hat das mit "Quotas" gelöst..

    Durch die Quotas können in diesem Verzeichnis liegende Skripte nur inner- und unterhalb dieses Ordners ausgeführt werden. Auf diese Weise soll (und kann wohl auch) verhindert werden, dass sich Angreifer bei Sicherheitslücken Zugriff auf Dateien verschaffen, die sich außerhalb eines Verzeichnisses befinden.

    Zusätzlich erfolgt mit der Quota eine Begrenzung des Speicherplatzes des jeweiligen Verzeichnisses.
    So kann ein ein „Überlaufen“ des Haupt-Webspace verhindert werden, da die quotierten Verzeichnisse lediglich über ein Ihrerseits festgelegtes Speicherplatz-Volumen verfügen.


    Wäre hier auch nicht schlecht....

  • Dass es bei anderen Hostern teilweise möglich und generell sinnvoll ist, will ich auch gar nicht bestreiten. Nennt sich beim Zweibuchstabenanbieter Quotas und bei einigen anderen Unteraccounts. Technisch gesehen wird es meistens genauso realisiert, wie von mir im vorherigen Beitrag skizziert.


    Das hier eingesetzte Plesk sieht das afaik aber nicht vor bzw. maximal über "Reseller" Accounts. Und diesen Zugang hat man beim normalen Webhosting nicht.

  • Folgendes Problem: angenommen du transferierst "gmail.com" zu netcup und sagst "jaja, Authcode liefere ich später nach, richtet als mal ein". Dann würden alle E-Mails, die vom Server an diese Domain versendet werden nicht mehr an diese Domain gesendet, sondern direkt lokal zugestellt, da der Server sich schon zuständig fühlt. Somit könntest du sämtlichen E-Mail Verkehr einer Domain innerhalb netcups abfangen.


    Moin,

    neu hier :-)


    Da mich das Thema aktuell auch trifft, mal mein Kommentar.


    Bei allem was ich hier schreibe, gehe ich davon aus das ich der Inhaber die Domain bin und somit eigenverantwortlich handle und weiss was ich tue.


    • Das Einrichten hier auf dem System, bevor ich die Domain transferiere, sollte keine Probleme darstellen. Ich will die Domain ja auch umziehen. Laufen Mails schon auf dem netcup System auf, ist das ja gewollt.
    • Nach dem Einrichten der Domain hier auf dem System, lege ich die Postfächer an und fertig.


    Die Welt außerhalb von netcup liefert brav weiter beim alten Provider ein und Kunden von netcup laufen schon zu mir. Fein. (das im Übrigen auch nur wenn die Nameserver von netcup nur sich selbst glauben und keine Auflösung nach draußen machen)


    • Jetzt transferiere ich meine Mails von alt zu netcup.


    • Dann folgt der Umzug.

    ###########################

    Und das Problem tritt ja nur auf weil der alte Provider die Domain und alles was dazu gehört nach dem Transfer der Domain löscht. Eben aus dem von Dir genannten Problemen. Aus technischer Sicht ein sinnvolles Vorgehen, nicht aber sofort. Da könnte man eine Latenz von 2h einbauen. Das reicht für nen Transfer von Mails.

    ###########################

    Das netcup System kann das im Übrigen, nennt sich "Externe Domains". Da bleibt die Domain extern, ich kann aber auf dem netcup System alles einrichten.


    Cheers

    Doc