Dutch_OnE 39 Geschrieben 21. März 2022 Melden Teilen Geschrieben 21. März 2022 Moin, zur Zeit habe ich Split DNS eingerichtet. MX auf die offizielle IP vom Server geleitet. Den Server mit einem SSL Zertifikat abgesichert (autodiscover.domain1.de und mailhost.domain1.de) Zusätzlich wollte ich noch beim Internet Provider den Reverse DNS Eintrag setzen, damit ich auch selbst versenden kann und keinen Smarthost dazwischen schalten muss. Nun wird eine zweite Domäne benötigt. MX wird wieder auf die IP vom Server geleitet. Meine Frage: 1) Zum Versenden muss ich einen zweiten Sendeconnector nutzen? 2) Zertifikat gegen ein SAN tauschen wo für beide Domänen autodiscover und mailhost vorhanden ist? 3) Was ist mit dem Reverse DNS? (z.B. bei der Telekom) Da kann ich ja keinen weiteren setzen 4) Was ist mit den virtuellen Verzeichnissen? Hier kann ich doch auch keine weiteren Einträge setzen. Kann mir das jemand beantworten? vielen dank gruß DO Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 21. März 2022 Melden Teilen Geschrieben 21. März 2022 Das Zertifikat und der Reverse-Eintrag im DNS müssen zum Hostnamen des Servers passen, dieser muss aber keiner Maildomain entsprechen. Man kann von "mail.provider.de" E-Mails für tausende Domains empfangen und versenden. Ein Spezialfall ist bei Exchange nur Autodiscover. Hier entweder autodiscover.zweitedomain.de als SAN eintragen lassen (wenn es nur zwei Domains sind), oder die HTTP-Redirect-Methode oder SRV-Records nutzen. Zitieren Link zu diesem Kommentar
Beste Lösung cj_berlin 1.329 Geschrieben 21. März 2022 Beste Lösung Melden Teilen Geschrieben 21. März 2022 Moin, Nein. Du hast ja auch nur eine ausgehende IP (nehme ich an), Ja, wenn Du irgendein anderes Client-Szenario hast als Outlook auf einem Domain-Member, muss mail.domain1. autodiscover.domain1.de und autodiscover.domai2.de ins Zertifikat. Reverse DNS wird meist nur auf das Vorhandensein geprüft, höchstens darauf, ob der MX oder der sendende Server dem aus der IP-Adresse aufgelösten Namen entspricht. Und da weder der MX noch der sendende Server aus der SMTP-Domain stammen muss, reicht ein PTR-Eintrag. Gar nichts. Die hören alle auf mail.domain1.de. vor 3 Minuten schrieb mwiederkehr: oder SRV-Records nutzen. ...was allerdings außer Outlook nicht viele Clients unterstützen. Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 21. März 2022 Autor Melden Teilen Geschrieben 21. März 2022 (bearbeitet) Alles klar. Dann verstehe ich auch, warum das woanders so funktioniert hatte. Das hilft mir weiter. Vielen Dank Euch allen Doch nochmal eine Frage: ich habe den autodiscover der Domäne 2 beim Provider gelöscht und stattdessen einen SRV auf das autodiscover de Domäne 1 gesetzt. Ist das soweit richtig verstanden? bearbeitet 21. März 2022 von Dutch_OnE Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 21. März 2022 Autor Melden Teilen Geschrieben 21. März 2022 Hier die Lösung: https://supertekboy.com/2016/05/17/using-srv-records-for-autodiscover/ Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 21. März 2022 Melden Teilen Geschrieben 21. März 2022 Wie gesagt, wenn Du nur Outlook im Einsatz hast, wird das funktionieren. Für jeden anderen Client ist es nicht garantiert. Zitieren Link zu diesem Kommentar
testperson 1.713 Geschrieben 21. März 2022 Melden Teilen Geschrieben 21. März 2022 Hi, sehe nur ich das Problem nicht, einfach das vorhandene Zertifikat zu erweitern bzw. ein neues zu erwerben? Wenn es die Kosten sein sollten -> Let's Encrypt. (Wobei ein gekauftes Zertifikat vermutlich nicht teurer wird, wie eine Let's Encrypt Implementation ;)). Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 21. März 2022 Melden Teilen Geschrieben 21. März 2022 Wenn lets encrypt als script auf dem Exchange läuft, würde ich sowieso meist eher ein gekauftes vorziehen. Das is wenigstens stabil. ;) 1 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.