Mehrere Zertifikate für Postfix/Dovecot?

rrehnelt

Member
Hallo!
Um Postfix und Dovecot mit LetsEncrypt Zertifikaten zu betreiben gibt es ja prima Anleitungen. Soweit klappt alles.

Derzeit muss man in seinem Mailclient den Servernamen z.B. mail.ispconfig-server.de angeben, um das dahinter liegende Zertifikat für die Verschlüsselung zu nutzen.

Gibt es auch eine Möglichkeit, bei der man mail.meine-Domain.de für jeden Domaininhaber im ISPConfig nutzen kann?

Ich habe es schon mit einem CNAME Eintrag getestet, das klappt aber nicht, weil ja im Zertifikat der Domainname steht. Und damit gibt es eine Fehlermeldung (Zertifikatsfehler) im Client.
 

florian030

Well-Known Member
Postfix unterstützt kein SNI und wird das auch nicht. Du kannst Dir pro Domain eine IP nehmen, oder es einfach ganz normal für alles und jeden den gleichen Servernamen nehmen. Beim MX-Record kannst Du ja auch nicht mail.kunde.de nehmen (es sei denn, Du hast pro Kunde eine IP).
 

Zwirni

Member
Gerade letzteres mit mail.kunde.de als MX-Record ist durchaus möglich, mache ich ausschließlich so und habe auch nach X Jahren keinerlei Probleme damit. Für Zugriffe per IMAP- oder POP-SSL muss man jedoch tatsächlich den Servernamen verwenden - dem schließe ich mich an.
 

florian030

Well-Known Member
Wenn Du meinst, dass Du den MX-Record anders als den PTR definieren kannst, kannst Du das gerne machen. Je nach Empfänger werden dann halt Deine Mails nicht angenommen.
 

Zwirni

Member
Natürlich kann man den anders definieren. Probleme beim Empfang habe ich damit in mehr als 10 Jahren noch nie gehabt.
 

nowayback

Well-Known Member
Es geht aus deiner Sicht auch eher ums Versenden.

Alle unter meiner kontrolle stehenden mailserver lehnen mails ab, deren ptr, fqdn und helo nicht zusammenpassen. Das ist meines Wissens nach auch schon fast best practise.
 

Zwirni

Member
Dem stimme ich gerne zu, das passt bei mir auch. Hat nur nichts mit dem MX einer Domain, die zum gleichen Server zeigt, zu tun. Oder übersehe ich gerade etwas?
 

florian030

Well-Known Member
Ach? Hast Du unterschiedlichen helo je nach sendender Domain? Bei Deinem Setup passen ganz sicher ehlo, ptr und mx nicht zusammen, sobald es eine 2. Domain ist.
 

Werbung

Top