Nastavení DNS na hosting web a email server

[kopevi2]

Zdravím všechny a přeji vše nejlepší do nového roku.

Prosím o radu jestli mé domněnky jsou správné.
Jedné rozjíždějící se společnosti pro pomoc onkologickým pacientům pomáhám rozchodit řešení informačního systému (Odoo s modulem webovek) a mailserveru (mail-in-a-box).
Webovky (onkoněco.cz) mám nainstalovaný na VPS, tam jsem ty DNS záznamy u forpsi nastavil korektně a funguje to a teď jsem na jinou vps (jiná ip) nainstaloval mail-in-a-box.
Chtěl bych nastavit DNS záznam na email server box.onkoněco.cz plus další adresy co po mě ten mail-in-a-box chce. Pochopil jsem správně, že musím na forpsi a tam ty záznamy ručně nastavit(a vymazat dns záznamy od poskytovatele té druhé VPS na maily) ?
Ještě jsem se chtěl zeptat, jak správně nastavit SSL certifikáty, abych je měl všude dobře (jak webovky - tam už je mám:onkoněco.cz i www.onkoněco.cz), ale nejsem si jist  jak to správně udělat na ty emaily. Musím ten certifikát vygenerovat pro každou doménu, nebo stačí si ty certifikáty překopírovat z první webovkové VPS na tu emailovou?

Děkuji všem za případné rady.

[Reklama]

[alex6bbc]

pro mejlove servery nastavujete mx dns zaznamy, ty ukazuji na mejlservery.

na certifikaty pouzijte nastroje letsencrypt, ty vam pro vasi domenu vyrobi certifikaty, ulozi do slozky a pak jen ve webovem serveru nastavite cesty k tem certifikatum.

urcite to bylo i tady na rootu.

[vfko]

Pro emailový server je třeba u forpsi přidat nový A záznam s názvem "box" s IP adresou VPS s mail-in-a-box. Díky tomu už budete moc všude místo IP adresy používat box.onkoněco.cz.

Další v pořadí bude nastavení MX záznamu, jako hodnota už může být použitá box.onkoněco.cz. Pokud tam už nějaké jsou, bude potřeba je smazat.
Bude potřeba nastavit TXT záznamy pro SPF, DKIM, DMARC. Budou napsaný u domény někde v GUI mail-in-a-box.

SSL certifikát je potřeba vygenerovat na každým serveru. Jeden certifikát pro onkoněco.cz a druhý pro box.onkoněco.cz. Co jsem tak zběžně koukal mail-in-a-box nastavuje certifikát už při instalaci. Na VPS s webem bude potřeba vygenerovat ručně pomocí let's encrypt, resp. certbot.