Mehrere Zertifikate für Postfix/Dovecot?

#1
Hallo!
Um Postfix und Dovecot mit LetsEncrypt Zertifikaten zu betreiben gibt es ja prima Anleitungen. Soweit klappt alles.

Derzeit muss man in seinem Mailclient den Servernamen z.B. mail.ispconfig-server.de angeben, um das dahinter liegende Zertifikat für die Verschlüsselung zu nutzen.

Gibt es auch eine Möglichkeit, bei der man mail.meine-Domain.de für jeden Domaininhaber im ISPConfig nutzen kann?

Ich habe es schon mit einem CNAME Eintrag getestet, das klappt aber nicht, weil ja im Zertifikat der Domainname steht. Und damit gibt es eine Fehlermeldung (Zertifikatsfehler) im Client.
 

florian030

Active Member
#2
Postfix unterstützt kein SNI und wird das auch nicht. Du kannst Dir pro Domain eine IP nehmen, oder es einfach ganz normal für alles und jeden den gleichen Servernamen nehmen. Beim MX-Record kannst Du ja auch nicht mail.kunde.de nehmen (es sei denn, Du hast pro Kunde eine IP).
 
#3
Gerade letzteres mit mail.kunde.de als MX-Record ist durchaus möglich, mache ich ausschließlich so und habe auch nach X Jahren keinerlei Probleme damit. Für Zugriffe per IMAP- oder POP-SSL muss man jedoch tatsächlich den Servernamen verwenden - dem schließe ich mich an.
 
#4
Wenn Du meinst, dass Du den MX-Record anders als den PTR definieren kannst, kannst Du das gerne machen. Je nach Empfänger werden dann halt Deine Mails nicht angenommen.
 

nowayback

Well-Known Member
#6
Es geht aus deiner Sicht auch eher ums Versenden.

Alle unter meiner kontrolle stehenden mailserver lehnen mails ab, deren ptr, fqdn und helo nicht zusammenpassen. Das ist meines Wissens nach auch schon fast best practise.
 
#7
Dem stimme ich gerne zu, das passt bei mir auch. Hat nur nichts mit dem MX einer Domain, die zum gleichen Server zeigt, zu tun. Oder übersehe ich gerade etwas?
 
#8
Ach? Hast Du unterschiedlichen helo je nach sendender Domain? Bei Deinem Setup passen ganz sicher ehlo, ptr und mx nicht zusammen, sobald es eine 2. Domain ist.
 

Werbung

Top