winlicli
Goto Top

Postfix für mehrere Domains aber nur einem hostnamen

Hallo zusammen,

ich habe momentan folgendes Problem, wo ich gerne von erfahrenen Postmastern hören möchte, wie die das Problem gelöst haben.

Ich habe schon seit einigen Monaten ein Postfix für meine Domain example1.com.
Nun habe ich eine zweite Domain example2.com aufgemacht und verwende den selben Postfix dafür.
Soweit ist alles kein Problem und kläre das auch alles mit den virtual_mailbox_domains.
Mailversand und Empfang funktionieren einwandfrei.

Der Systemname vom CentOS ist svr10.example1.com
In Postfix habe ich in der myhostname Variable mail.example1.com bis jetzt stehen.

In der Zone von example1.com habe ich als MX mail.example1.com IP 1.2.3.4 stehen und
in der Zone von example2.com habe ich als MX mail.example2.com IP 1.2.3.4 stehen.

Welchen CN benutze ich nun für die TLS Zertifikate? Macht dieses Setup überhaupt Sinn und funktioniert dies auch auf dauer?
Wie kann ich das Problem mit dem PTR lösen, da ich da nur ein host drin stehen habe, den mail.example1.com.
Der mail.example2.com hat also kein PTR und könnte somit bei manchen Mailservern keine Mails versenden.

Welchen Hostnamen benutze ich nun für Postfix? Beide gehen laut Postfix nicht, es kann nur einer rein.
Hoffe auf Antworten.

Danke euch und einen schönen Sonntag.

Lg

Content-Key: 386736

Url: https://administrator.de/contentid/386736

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: tikayevent
Lösung tikayevent 16.09.2018 um 16:19:02 Uhr
Goto Top
Lass einfach den MX von example2.com auf mail.example1.com zeigen. Mehr nicht. Zertifikat bleibt unverändert, PTR bleibt unverändert.
Mitglied: StefanKittel
Lösung StefanKittel 16.09.2018 um 17:53:52 Uhr
Goto Top
Hallo,

wie tikayevent schon geschrieben hat.

Jeder MX-Host hat nur einen Hostnamen und dazugehörigen rDNS.
Du kannst diesen MX-Host bei beliebig vielen Domänen als MX eintragen.
firma1.de = MX mail.firma1.de
firma2.de = MX mail.firma1.de
firma3.de = MX mail.firma1.de

Zu ist es z.B. ja auch bei 1und1 oder Strato.

Das mag politisch nicht immer gewollt sein. Wenn man nicht möchte, dass Jemand mitbekommt dass Firma1 und Firma2 zusammengehören.
Dann braucht man halt noch eine 2. IP und einen 2. Mail-Server. Oder zumindest einen SMTP-Relay.

Beim senden hier auch auf DKIM oder SPF achten.

Stefan
Mitglied: WinLiCLI
WinLiCLI 16.09.2018 um 17:56:52 Uhr
Goto Top
Ich danke euch für die Antworten.
Genau deshalb, ich möchte nämich nicht, dass irgendjemand domain1 und domain2 zusammen bringt.
Dann werde ich nun die MX einträge für meine kommenden Domains auf example1.com zeigen lassen.

Lg
Mitglied: StefanKittel
StefanKittel 16.09.2018 um 18:07:41 Uhr
Goto Top
Hallo,
mit example1.com meinst Du einen neutralen Hostnamen oder?
Dann ja. Entweder einen ganz neutralen Namen oder einen übergeordneten Namen.
Stefan
Mitglied: WinLiCLI
WinLiCLI 16.09.2018 um 18:28:53 Uhr
Goto Top
ich werde den MX für die kommenden Domains auf mail.example1.com zeigen lassen.
Postfix hat auf dem server den myhostname = mail.example1.com.
Und es gibt für mail.example1.com einen PTR.

Somit würden dann alle Domains über den Server mail.example1.com senden.

So meine ich es.

Lg
Mitglied: StefanKittel
StefanKittel 16.09.2018 um 19:02:27 Uhr
Goto Top
klingt gut
Mitglied: WinLiCLI
WinLiCLI 16.09.2018 um 21:51:19 Uhr
Goto Top
ich danke euch. Fall erledigt : )
Mitglied: Dani
Dani 16.09.2018 um 22:25:46 Uhr
Goto Top
@WinLiCLI
Genau deshalb, ich möchte nämich nicht, dass irgendjemand domain1 und domain2 zusammen bringt.
und
Dann werde ich nun die MX einträge für meine kommenden Domains auf example1.com zeigen lassen.
wiedersprechen sich doch. Wenn du den Vorschlag der Kollegen umsetzt, ist es nachvollziehbar.

@StefanKittel
Dann braucht man halt noch eine 2. IP und einen 2. Mail-Server. Oder zumindest einen SMTP-Relay.
Damit ist es heute nicht mehr getan. Gerade bei Einsatz von TLS mit öffentlichen Zertifikaten und DANE/TLSA ist die weitere öffentliche IP-Adresse das kleinste Problem.


Gruß,
Dani
Mitglied: WinLiCLI
WinLiCLI 16.09.2018 um 22:47:16 Uhr
Goto Top
@Dani

im Laufe der Überlegung, habe ich mich dann dafür entschieden, dass doch so umzusetzen. Das jemand die zwei Domains zusammen bringen könnte, kann ich mit leben.

Ansonsten würde ich ja mindestens eine 2 IP benötigen.
Mitglied: tikayevent
tikayevent 17.09.2018 um 00:17:52 Uhr
Goto Top
Im Zweifelsfall kann man ja auch irgendeine dritte Domain nehmen, die ja noch nicht mal Sinn machen muss (beim Registrar einfach einmal mit der flachen Hand auf die Tastatur gehauen), um diese dann nur für den Mailserver zu nehmen. Dann wird es richtig schwierig, eine Verbindung zu finden.

Bei den ganzen Shared Hostern zeigen die mx-Einträge ja auch auf einen Server des Hosters, ohne dass zwischen den Domains und Unternehmen irgendeine Verbindung besteht.