Nastavení DNS na hosting web a email server

[kopevi2]

Zdravím všechny a přeji vše nejlepší do nového roku.

Prosím o radu jestli mé domněnky jsou správné.
Jedné rozjíždějící se společnosti pro pomoc onkologickým pacientům pomáhám rozchodit řešení informačního systému (Odoo s modulem webovek) a mailserveru (mail-in-a-box).
Webovky (onkoněco.cz) mám nainstalovaný na VPS, tam jsem ty DNS záznamy u forpsi nastavil korektně a funguje to a teď jsem na jinou vps (jiná ip) nainstaloval mail-in-a-box.
Chtěl bych nastavit DNS záznam na email server box.onkoněco.cz plus další adresy co po mě ten mail-in-a-box chce. Pochopil jsem správně, že musím na forpsi a tam ty záznamy ručně nastavit(a vymazat dns záznamy od poskytovatele té druhé VPS na maily) ?
Ještě jsem se chtěl zeptat, jak správně nastavit SSL certifikáty, abych je měl všude dobře (jak webovky - tam už je mám:onkoněco.cz i www.onkoněco.cz), ale nejsem si jist  jak to správně udělat na ty emaily. Musím ten certifikát vygenerovat pro každou doménu, nebo stačí si ty certifikáty překopírovat z první webovkové VPS na tu emailovou?

Děkuji všem za případné rady.

[Reklama]

[alex6bbc]

pro mejlove servery nastavujete mx dns zaznamy, ty ukazuji na mejlservery.

na certifikaty pouzijte nastroje letsencrypt, ty vam pro vasi domenu vyrobi certifikaty, ulozi do slozky a pak jen ve webovem serveru nastavite cesty k tem certifikatum.

urcite to bylo i tady na rootu.

[vfko]

Pro emailový server je třeba u forpsi přidat nový A záznam s názvem "box" s IP adresou VPS s mail-in-a-box. Díky tomu už budete moc všude místo IP adresy používat box.onkoněco.cz.

Další v pořadí bude nastavení MX záznamu, jako hodnota už může být použitá box.onkoněco.cz. Pokud tam už nějaké jsou, bude potřeba je smazat.
Bude potřeba nastavit TXT záznamy pro SPF, DKIM, DMARC. Budou napsaný u domény někde v GUI mail-in-a-box.

SSL certifikát je potřeba vygenerovat na každým serveru. Jeden certifikát pro onkoněco.cz a druhý pro box.onkoněco.cz. Co jsem tak zběžně koukal mail-in-a-box nastavuje certifikát už při instalaci. Na VPS s webem bude potřeba vygenerovat ručně pomocí let's encrypt, resp. certbot.

[Filip Jirsák]

vfko popsal většinu DNS záznamů, které potřebujete nastavit pro e-mail. Chybí ještě nastavení reverzního záznamu pro IP adresu – A záznam povede na IPv4 adresu vašeho druhého VPS serveru, AAAA záznam na jeho IPv6 adresu. A k nim potřebujete reverzní záznamy – tedy u provozovatele druhého VPS nastavit, že IPv4 adresa vašeho serveru má název box.onnkoněco.cz a IPv6 adresa serveru také název box.onnkoněco.cz. Zejména kdyby chyběl ten záznam u IPv4 adresy, bude spousta vašich odchozích e-mailů končit ve spamu.


Pokud pro TLS certifikáty (SSL protokol byl už dávno nahrazen protokolem TLS) použijete Let's Encrypt certifikáty, které jsou zdarma, počítejte s tím, že jejich platnost je pouhé tři měsíce. Takže to nechcete řešit nějak ručně, ručně je vystavovat nebo je někam kopírovat. TLS certifikát se váže vždy na doménové jméno, takže bude jiný pro web a jiný pro e-mail. Pro web to bude jednoduché, pro ně existuje spousta hotových řešení. Na tom e-mailovém serveru ale předpokládám budete mít také nějaké webové rozhraní, takže vyřešte vystavování certifikátu pro něj a pak ten stejný certifikát použijete i pro e-mail. Bude to asi vyžadovat napsání nějakého skriptu, který se zaháčkuje do procesu vydávání certifikátu pro web, ale to spousta nástrojů pro vydávání certifikátů podporuje.

Každopádně pokud se takhle musíte ptát, na vašem místě bych pro e-mail spíš zvolil nějakou službu. Provozovat e-mailový server není jednoduché, pořád musíte řešit, aby vaše e-maily někde nepadaly do spamu a že naopak příchozí e-maily u vás do spamu padají, když by neměly, nebo naopak nepadají, když by měly… Pokud byste přeci jen chtěl jít cestou, že se to vše sám naučíte, budete toho muset hodě nastudovat. Tady dostanete jen pár zkratek, co vše řešit, ale kompletní příručku jak nastavit a provozovat webový a poštovní server tady neodstanete.