Mehrere Zertifikate für Postfix/Dovecot?

#1
Hallo!
Um Postfix und Dovecot mit LetsEncrypt Zertifikaten zu betreiben gibt es ja prima Anleitungen. Soweit klappt alles.

Derzeit muss man in seinem Mailclient den Servernamen z.B. mail.ispconfig-server.de angeben, um das dahinter liegende Zertifikat für die Verschlüsselung zu nutzen.

Gibt es auch eine Möglichkeit, bei der man mail.meine-Domain.de für jeden Domaininhaber im ISPConfig nutzen kann?

Ich habe es schon mit einem CNAME Eintrag getestet, das klappt aber nicht, weil ja im Zertifikat der Domainname steht. Und damit gibt es eine Fehlermeldung (Zertifikatsfehler) im Client.
 

florian030

Active Member
#2
Postfix unterstützt kein SNI und wird das auch nicht. Du kannst Dir pro Domain eine IP nehmen, oder es einfach ganz normal für alles und jeden den gleichen Servernamen nehmen. Beim MX-Record kannst Du ja auch nicht mail.kunde.de nehmen (es sei denn, Du hast pro Kunde eine IP).
 
#3
Gerade letzteres mit mail.kunde.de als MX-Record ist durchaus möglich, mache ich ausschließlich so und habe auch nach X Jahren keinerlei Probleme damit. Für Zugriffe per IMAP- oder POP-SSL muss man jedoch tatsächlich den Servernamen verwenden - dem schließe ich mich an.
 
#6
Es geht aus deiner Sicht auch eher ums Versenden.

Alle unter meiner kontrolle stehenden mailserver lehnen mails ab, deren ptr, fqdn und helo nicht zusammenpassen. Das ist meines Wissens nach auch schon fast best practise.
 

Werbung

Top