webszerver és mailszerver - 1 vagy 2 domain?

 ( linuxbox | 2018. december 3., hétfő - 9:07 )

Hi

Nem találom hol lenne a pontos helye ennek a kérdésnek, de...

Van egy kis webszerverem, ubuntu-n, nginx-szel és ugyanazon IP címen szeretnék egy debian mailszervert is beüzemelni, külön gépen, apache-csal. Vagyis az info@domainem, support@domainem, nevem@domainem, stb címekre jönnének levelek.
Van erre lehetőség, vagy külön pl. webmail.domainem címet is be kell jegyeztetni?
Ha igen, (vagy nem,) akkor mi a helyzet a certificate-tel, amely mindkét géphez szükséges?

Köszi

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Tobbszor olvastam el es tobbfele keppen tudtam ertelmezni.

Szerintem port forward amit keres mert 2 gépről beszél egy cím mögött.

Ha igen akkor szerintem ez alapvetően 3 gép vagy vm mert egy utm kell minden elé ami meg már gond nélkül tud bármennyi belső címre portokat továbbítani ráadásul szűrve és nem a webszerveren meg mail szerveren kell majd ips-el és társaival mókolni.

Ez is egy értelmezés.

De lehet Ubuntu host, debian guest is, ahol a web része proxyva van, a mail része pedig forwardolva a két mta között.

Tényleg érthetetlen a kérdés :-)
De 1 géphez és 1 IP címhez akárhány domain neved lehet, akár SSL-el is (SNI).
De elég egy domain is, lehet kettő is, ahogy szeretnéd :-).

"ugyanazon IP címen" vs. "külön gépen": a zavar valahol itt kezdődik.

1. Egy vagy több gép is lehet.
2. IP cím annyi kell ahány gép (ne menjünk bele más megoldásba egyelőre :))
3. DNS A mutat a http-re (nginx)
4. DNS MX mutat a levelező gépre (lehet ugyanaz)
5. mail.domain "szokott" lenni az MX rekord célja.
6. webmail.domain "szokott" lenni az A-s gépen lévő webes levelező (RoundCube, stb)

Később összevonható/szétbontható a gép(ek).

Köszönöm.

1. Azért gondoltam több gépre, mert biztonságosabb, ha külön vannak. Van egy statikus weboldal, állandóan frissített ubuntu headless rendszerrel, iptables és fail2ban beizzítva, nginx mindenféle trükkös védelemmel, valamint ssh kulcspáras autentikációval.
Ez mellé beindítanék egy debiant IMAP/POP3/Webmail lehetőséggel, lehetőleg ugyanazon publikus IP-n.
2. Nyilván belső hálózatban más IP cím van.
3. Szupi, ez rendben, működik.
4. OK, ez még nincs.
5. Amit nem értek: van egy valami.hu domainem, szeretnék egy webmail.valami.hu, vagy mail.valami.hu-t, mindegy, de hogyan csináljam?

a) Tehát van egy valami.hu domain.
b) Szólok a szolgáltatónak, hogy DNS MX rekordja a mail.valami.hu-t tartalmazza tartalmazza.
c) Beállítom az apache-on a mail.valami.hu-t.
d) Intézem az ssl certifikációt: https://mail.valami.hu-ra

Ennyi?

5. pl apache mod_proxy
Ekkor van egy publikus szervered, majd "n" számi virtualhost berántja a mod_proxy-t, így a valós szerverek egy belsőhálón tudnak ülni, publikus ip nélkül.

A mail.domain.hu és a www.domain.hu is ugyanarra az ip címre kell, hogy mutasson mindkettő.
(fix ip kell hozzá)
Domain regisztrátorral be kell jegyeztetni (fizetni kell) a domainért (hacsak nem ipdns.hu -t hadználsz)
Ahhoz,hogy a leveled más is megkaphassa, a net szolgáltatódnál is be kell jegyeztetned a revrse dns rekordot az ip címedhez.

A mail szerverhez a 25-ös smtp és 465-ös smtps portokat kell irányítani, a webszerverhez pedig 80,443 -as portnak kell mennie.

És járj utána,hogy milyen biztonsági kérdések merülnek fel ezekben a témákban, milyen védelem szükséges mindezekhez!


Nem csak az M$ számol furán... A Zinternet lenne ilyen gyors?
65% [62 Sources 1528 kB/6239 kB 24%] 3062 PB/s 0s

Nagyon köszönöm.

Így már tisztábban látok. Jelenleg ez így halott ügy (Szolgáltatónál inkább nem próbálkozom. Fix az IP, de nem garantáltan. Mail szerver üzemeltetést amúgy sem enged a szerződés.)

Irány egy szerver szolgáltatás?

> Fix az IP, de nem garantáltan.
User pool lesz kb., egyenes ut az RBL-hez.

> Mail szerver üzemeltetést amúgy sem enged a szerződés.)
Upsz :)

> Irány egy szerver szolgáltatás?
Igen (imho), pl. VPS. Vagy G Suite, O365 stb. Ahol te adod a domaint meg a penzt nekik, ok pedig biztositjak neked a levelezest a domaineddel.
____________________
echo crash > /dev/kmem


> Irány egy szerver szolgáltatás?
Igen (imho), pl. VPS. Vagy G Suite, O365 stb. Ahol te adod a domaint meg a penzt nekik, ok pedig biztositjak neked a levelezest a domaineddel.

Esetleg szolgáltatónál business előfizetés, vagy szerverterembe pakolt saját vas, bérelt szerver, a lehetőségek tárháza majdnem végtelen :)

Viszont én is inkább arrafelé mennék el, hogy a levelezést szolgáltatásként venni (google, MS, Amazon, stb.)
Szerintem manapság egy mailszerver összerakása a legrondább dolgok egyike (smtp, pop3, imap, startTLS, greylist, revDNS, DKIM, SPF, DNSAuth, spamfilter, reverse hello, antivir stb.).
És ha ez megvolt, akkor még mindig ott lesznek azok, akik nyavajognak, hogy freemail-re/ről nem működik a levelezés.