2 Hostnames / Mailserver

[MementoX]

Hi,

hab da mal eine Frage, ob möglicher Gedanke in der Praxis auch laufen würde.

Beispiel

Server A (server1.domain.tld) wird auf Server B (server2.domain.tld) migriert. Server A aufgelassen.
Ziel ist es, den Mailserver/Hostname für User von Server A gleich zu belassen - damit hier keine Änderungen am Client nötig.
Da viele nicht die Domain sondern den Hostname als Serveradresse nutzen u.a. wg. Server SSL - spielt mal keine Rolle weshalb.

Sprich es sollen beide Hostnames die per Subdomains der selben Domain laufen parallel weiter laufen für den Postfix Mailserver.

Damit müsste ich jedoch zwei Hostnames die auf eine IP bei Server B eintragen und auflösen - also quasi auch 2 rDNS sofern möglich..
Das wird nur mit 1 IP halt nicht möglich sein !?

Problem wäre halt wenn der rDNS nicht auf den zweiten Hostname führt, weil das dann ggf. so manch Mailserver ablehnen und als Spam einstufen würden.

2 IPv4 ? Je für einen (Mail)Hostname ?
1 IPv4 und ein mit IPv6 laufen lassen ?

[irmgard24]

Hallo

Ziel ist es, den Mailserver/Hostname für User von Server A gleich zu belassen - damit hier keine Änderungen am Client nötig.
...
Problem wäre halt wenn der rDNS nicht auf den zweiten Hostname führt, weil das dann ggf. so manch Mailserver ablehnen und als Spam einstufen würden.

rDNS brauchst du nur zum senden - somit spielt das Thema keine Rolle.

Du musst Postix mit SNI ZErtifiakte austatten:


z.B:

Code: Alles auswählen

# Default
ssl_cert = </path/to/default/cert
ssl_key = </path/to/default/private/key

# 
local_name server2.domain.tld {
    ssl_cert = </path/server2.domain.tld
    ssl_key = </path/private-key
}

# mail.example.com
local_name server1.domain.tld {
    ssl_cert = </path/server1.domain.tld
    ssl_key = </path/key
}

[MementoX]

OK - ja bzgl. SSL
Manches muss ich noch klären wegen Panel, dass einiges übernimmt od. sonst ggf. überschreiben könnte.

rDNS ist natürlich für das senden - darum geht's ja auch - dass vl. manche Empfänger dies sonst vl. nicht annehmen.
Und ich müsste wohl 2 IPs nehmen - über 1 IP kann ich ja keine zwei Reverse DNS auflösen ?

also z.b. 1 IP und 2 Hostnames
192.168.0.1 <> server1.domain.tld
192.168.0.1 <> server2.domain.tld


Und nochmal zur Info, bestehende User nutzen für Ein/Ausgang den Hostname vom Quellserver und soll der alte beibehalten bleiben zzgl. zum bestehenden des Zielservers.

[irmgard24]

Oder du nimmst einfach ein Multi-Domain-Zertifikat für alles

[heisenberg]

Das funktioniert so, wie Du es vorhast, nicht. Wenn Du mehrere A-Records für verschiedene Ziele anlegst, dann wird per Zufall mal der eine und mal der andere zurückgeliefert. Ich nehme an, Du hast die E-Mails, die per IMAP abrufbar sind, aber nur auf einem Server liegen. D. h. der Client bekommt durch Zufall mal einen Server mit Mails und ann wieder einen komplett ohne alle Mails. Das, was Du beschreibst wäre nur möglich, wenn Du zwischen beiden Servern ein shared storage hättest, auf dem die Mails lägen.

Unter der Voraussetzung, dass sowohl die Konfiguration der Authentifizierungsmechanismen auf beiden Servern identisch ist, als auch die Passwortdatenbanken für die Benutzeranmeldung von den alten auf den neuen Server migriert wurden, brauchst Du eigentlich nur den DNS-Record, mit dem die Clients auf den Mailserver zugreifen vom alten auf den neuen Server ändern. Der neue Server sollte dann auch das passende SSL-Zertifikate haben und dann passt es.