ein Server, 2 Domains?

[pcace]

Hallo,

zur Zeit habe ich einen Vserver auf dem u.A. meine Mails anlaufen. D.h. ich habe eine IP und eine deDomain die ich dafür nutze.
Der Mailserver nutzt Dovecot, Postfix und Rspamd.
Nun würde ich gern mails von einer zusätzlichen Domain auf dem Server anlaufen lassen - also 2 Domains, 1 Server.

Da ich da immer ein bischen (zu) vorsichtig bin und mir da auch die Erfahrung fehlt, wollte ich fragen, ob sowas geht und was ich ganz grob machen müsste um das umzusetzen.

Vielleichth hat ja jemand ein ähnliches Setup und kann kurz berichten ob/wie das aufsetzen abgelaufen ist?

gruß und Dank!!

[schorsch_76]

Klar geht das! Stichwort vhost

Das hab ich seit vielen Jahren am laufen.

[1] https://httpd.apache.org/docs/2.4/vhosts/examples.html

[DeletedUserReAsG]

Im Grunde ist’s nix Außergewöhnliches, mehrere Domains auf einer Kiste zu haben. Eigentlich ist’s eher der Normalzustand. Bei der Nutzung für Mail musst du dafür Sorge tragen, dass die DNS-Einstellungen für die genutzten Domains korrekt sind, ansonsten nehmen dir viele „große“ Provider deine Mails nicht ab.

[pcace]

Gut! Danke!
mit einer Domain funktioniert mein Mailserver seit ein paar Jahre auch wunderbar. Mal schauen wie es mit zwei funktioniert

Gruß

[am2]

Genauso wie mit einer oder 10. Das Unternehmen für das ich tätig bin hostet über 10 Domains/Server, jede mit Mail, SSL-Zertifikat und entsprechenden DNS-Einträgen. Nicht immer ganz einfach aber es läuft. Der einzige Mailserver ist der Server, der die Domains hostet, er heißt mail.[restlicher.kram] und da ist der rDNS-Eintrag wichtig aber den müsstest du schon haben. Ansonsten DKIM, spf, DMARC und mit mxtools testen. Grüne Häkchen zaubern ein Lächeln auf's Gesicht

[pcace]

Ich hab mich noch immer nicht getraut, aber lese mich ein^^.

eine Frage hätte ich da noch. im Moment läuft neben dem Mailserver auch eine Nextcloud instanz die erreichbar ist mit https://cloud.domain1.de ist es möglich auf den gleichen Dienst zusätzlich mit https://cloud.domain2.de zuzugreifen? Wie würde das mit den Zertifikaten funktionieren?

Gruß und Dank!!!!

[Lord_Carlos]

eine Nextcloud instanz die erreichbar ist mit https://cloud.domain1.de ist es möglich auf den gleichen Dienst zusätzlich mit https://cloud.domain2.de zuzugreifen? Wie würde das mit den Zertifikaten funktionieren?

Kommst drauf an wie Nextcloud bereit gestellt wird.
Normal kannst du das in deinem Webserver / reserve proxy einstellen. Fuer Apache hat Schorsch das schon verlinkt, obwohl es da noch garnicht um webserver ging. Da kannst du die verschiedenen vhost einfach auf das gleiche Verzeichnis zeigen lassen.
Im falle von einem Websever / reverse proxy sollte Zertifikate auch kein Problem sein.

Ob Nextcloud selber mit verschiedenen domains klar kommt weis ich nicht.

Von cloud.domain1.de nach cloud.domain2.de umleiten willst du nicht?

[Tintom]

Ich hab mich noch immer nicht getraut, aber lese mich ein^^.

eine Frage hätte ich da noch. im Moment läuft neben dem Mailserver auch eine Nextcloud instanz die erreichbar ist mit https://cloud.domain1.de ist es möglich auf den gleichen Dienst zusätzlich mit https://cloud.domain2.de zuzugreifen? Wie würde das mit den Zertifikaten funktionieren?

Gruß und Dank!!!!

Ja ist möglich. Funktioniert auch mit Zertifikaten (hier: Letsencrypt) ganz normal.

[pcace]

Super! So langsam fange ich an zu verstehen wie Vserver in apache funktionieren
Nextcloud funzt jetzt super mit beiden domains. So sieht die config aus:

Code: Alles auswählen

<VirtualHost *:80>
    ServerName cloud.domain1.de
    Redirect / https://cloud.domain1.de/
</VirtualHost>

<VirtualHost *:80>
    ServerName cloud.domain2.de
    Redirect / https://cloud.domain2.de/
</VirtualHost>


<VirtualHost *:443>
    ServerName cloud.domain1.de
    ServerPath /
    DocumentRoot /var/www/nextcloud/
    DirectoryIndex index.html
    <IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>
    SSLEngine on
    SSLHonorCipherOrder on
    SSLCertificateFile /etc/letsencrypt/live/cloud.domain1.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cloud.domain1.de/privkey.pem
</VirtualHost>


<VirtualHost *:443>
    ServerName cloud.domain2.de
    ServerPath /
    DocumentRoot /var/www/nextcloud/
    DirectoryIndex index.html
    <IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>
    SSLEngine on
    SSLHonorCipherOrder on
    SSLCertificateFile /etc/letsencrypt/live/cloud.domain2.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cloud.domain2.de/privkey.pem
</VirtualHost>

Das sollte doch ok sein oder?

die Sache mit den Mails war etwas komplizierter:DNS, SPF und DMARC records waren nicht so einfach verständlich.
Allerdings habe ich jetzt nur folgendes geschafft: ich kann mich mit dem Benutzer mail@domain2.de auf dem Server mail.domain1.de anmelden, senden und empfangen. ich kann mich aber nicht auf mail.domain2.de anmelden - jedenfalls bekomme ich eineZertifikats Errormeldung.

vllt etwas unverständlich, aber vielleicht kann mir jemand sagen ob das verhalten normal ist?
Gruß und Dank für die Hilfe hier!

[reox]

Normalerweise konfigurierst du auch nur eine Domain für den Mailserver, der dann aber trotzdem verschiedene domains als virtuelle hosts haben kann.
Also in deinem fall würde ich dem mailserver eine domain zuordnen - welche dann auch im reverse DNS funktioniert. Also dig foo.bar.baz --> 1.2.3.4; dig -x 1.2.3.4 --> foo.bar.baz.
Bei reverse DNS kannst du ja nur eine domain angeben.
Dann meldest du dich bei beiden mailaccounts zb user1@domain1.de und user2@domain2.de aber nur auf foo.bar.baz an.

Alterantiv kannst du aber auch dem mailserver ein zertifikat geben, welches weitere common names hat. So sollten dann die anderen domains keine fehlermeldung mehr werfen.

[pcace]

Hi,

ich hab mich vllt etwas komisch ausgedrückt, aber das ist so ziemlich genau das was ich grad konfiguriert habe.
ich melde mich mit mail@domain1.de und mail@domain2.de auf mail.domain1.de an. So bekomme ich keine Zertifikatsmeldungen und reverse dns funktioniert auch.

Also danke nochmal für das Mutmachen! ich hab mich immer etwas vorsichtig...

gruß

[reox]

Jetzt bin ich ein bisserl verwirrt

So bekomme ich keine Zertifikatsmeldungen

oder

jedenfalls bekomme ich eineZertifikats Errormeldung