SSL für Kunden mit eigener IP

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von bernie, 26. Jan. 2016.

  1. bernie

    bernie Member

    Guten Morgen
    Ich habe für einen Kunden ein SSL Zertifikat installiert und eine eigene IP zugewiesen. Die Website funktioniert, SSL wird erkannt und weist auf die korrekte IP.
    Nun möchte ich dieses Zertifikat auch für den E-Mail Verkehr benutzen. Dazu habe ich in der /etc/dovecot/dovecot.conf folgenden Eintrag gemacht:
    local domain.com {
    ssl_cert = </var/www/domain.com/ssl/domain.com.crt
    ssl_key = </var/www/domain.com/ssl/domain.com.key
    }
    Dies funktioniert allerdings nicht. Thunderbird holt sich immer noch das Zertifikat des Servers. Zudem werden die Mails noch über die IP des Servers anstelle der zugewiesenen IP geschickt.
    Dies endet dann auch in einem SPF softfail error von Google:
    softfail (google.com: domain of transitioning xx@domain.com does not designate xxx.xxx.server.ip as permitted sender) client-ip=xxx.xxx.server.ip;

    Muss ich da noch eine Einstellung bei Postfix vornehmen? Vielen Dank!
     
  2. florian030

    florian030 Member

    Das Versenden erfolgt über Postfix. Du müsstest also Postfix also erklären, das ausgehende Mails von domain.com über die 2. IP verschickt werden sollen. Wobei ich nicht verstehe, was das bringen sollte.
    Wenn Du Mail komplett über eine eigene IP abwickeln willst, dann müssen Postfix und Dovecot auf diese IP reagieren und das ensprechende Zertifikat ausgeben.
     
  3. reSh

    reSh Member

  4. florian030

    florian030 Member

    Mit mehrerer smtp-prozessen geht das. Dovecot kann SNI, postfix nicht. Deswegen geht das nur mit mehreren smtp-services.
     

Diese Seite empfehlen