MailPlus Server MailPlus Server hinter Reverse Proxy läuft nicht richtig

[Carsten-M]

Evtl. hat das schon jemand umgesetzt und kann eine kurze Anleitung geben.

Feste IP
Portfreigaben im Router auf Proxy gesetzt

Reverse Proxy ist 220j
Dort werden alle Umleitungen zu den Servern ( Domains ) und die Zertifikate erstellt.
Alle Domains von Google Domains
DNS ist bei Google gesetzt und Domains sind per http(s) oder ftp alle erreichbar / A, AAAA, CNAME, MX
MX auf mail.meinedomain.de gesetzt

Anleitung von Synology gelesen !

MailServer Plus auf 920+
Einrichtung
Domain meindomain.de
Server mail.meinedomain.de
Benutzer eingerichtet mit Name@meindedomain.de

Umleitung auf mail.meinedomain.de wird vom Proxy gesteuert aber die eigentliche Domain liegt auf einem andern Server im eigenen Netz.

Jetzt fangen die Probleme an.
Bei der Installation vom MailServer wird ein Synology Zertifikat erstellt, welches nicht sicher ist.
Da die 920+ hinter dem Reverse Proxy hängt, kann ich kein Letsencrypt erstellen weil der Domainname nicht aufgelöst werden kann.....Ich habe auf der 920+ keine zusäzliche Domain eingerichtet.
Hab ich probiert, hat aber auch nicht funktioniert.

Im Prinzip konnte ich von der DS senden aber nicht mit Outlook oder Thunderbird verbinden.

Muss der MailServer Plus auf dem gleichen Nas installiert werden, wo auch die Domain liegt ?
Also meinedomain.de und mail.meinedomain.de auf dem gleichen Server.

Danke für einen Tipp

 

[TKKG]

Hallo,
ich habe mich nach Testen diverser Szenarien dafür entschieden alles auf einer DS umzusetzen, d.h. Mailserver und Reverse Proxy auf einer DS. Beachte, dass die Portfreigaben für den MailPlus Server direkt auf die DS gehen müssen wo der Mailserver läuft.

 

[Carsten-M]

Hallo,
ich habe mich nach Testen diverser Szenarien dafür entschieden alles auf einer DS umzusetzen, d.h. Mailserver und Reverse Proxy auf einer DS. Beachte, dass die Portfreigaben für den MailPlus Server direkt auf die DS gehen müssen wo der Mailserver läuft.

Das hatte ich auch einmal probiert aber Synology erstellt immer wieder eigene Zerifikate obwohl mail.meinedomain.de schon ein Zertifikat hat.

Auch hat der Proxy nur eine kleine SSD drin, weil mehr soll das Gerät nicht machen und dementprechend fehtl Platz für die Domains.

Da die Domains teilweise auf Windows / Mac mit MAMP PRO und dem NAS laufen, wird ja auch die Verteilung benötigt.

Ich habe heute einmal mit CentOS rumgespielt aber hinter dem Proxy gab es dann Probleme wegen SSL da ich mehr als einen Port für SSL benötige.

Ich könne CentOS auch als Reverse Proxy einrichten aber dafür fehlt die Erfahrung

Ich habe keine Ahnung ob ich beim ( Synology ) Zertifikat Aliase setzen kann.

Z,B. für die Serververwaltung und Userlogin über IP oder Domain wird SSL benötigt.

Ich glaube es waren 993, 995 für Mailserver und 2031, 2083 und 2087 für die Verwaltung und Userlogin je Domain.

Kann ich als Alias für das Zeritfikat
z.B. zusätzlich zu server.meindomain.de auch
mail.meindedomain.de:993 mail.meindedomain.de:995
und für login / Verwaltung server.meindedomain.de:2031 server.meindedomain.de:2083
usw. setzen.

Mir würde auch ein Mailserver für Win10 reichen, welcher 10 Domains bedienen kann.
hMailserver funktioniert leider nicht mehr, da der Installer immer einen alten Download-Pfad für NET aufruft und abgebrochen werden muss.

Mal sehen, wie ich das jetzt mache.
Zu Not nutze ich die Weiterleitung der Mails der jeweiligen Domain über Google Domains.
Google Workspace benötige ich nicht.

 

[TKKG]

Viel Erfolg bei der Umsetzung