SSL für Kunden mit eigener IP

bernie

Member
Guten Morgen
Ich habe für einen Kunden ein SSL Zertifikat installiert und eine eigene IP zugewiesen. Die Website funktioniert, SSL wird erkannt und weist auf die korrekte IP.
Nun möchte ich dieses Zertifikat auch für den E-Mail Verkehr benutzen. Dazu habe ich in der /etc/dovecot/dovecot.conf folgenden Eintrag gemacht:
local domain.com {
ssl_cert = </var/www/domain.com/ssl/domain.com.crt
ssl_key = </var/www/domain.com/ssl/domain.com.key
}
Dies funktioniert allerdings nicht. Thunderbird holt sich immer noch das Zertifikat des Servers. Zudem werden die Mails noch über die IP des Servers anstelle der zugewiesenen IP geschickt.
Dies endet dann auch in einem SPF softfail error von Google:
softfail (google.com: domain of transitioning xx@domain.com does not designate xxx.xxx.server.ip as permitted sender) client-ip=xxx.xxx.server.ip;

Muss ich da noch eine Einstellung bei Postfix vornehmen? Vielen Dank!
 

florian030

Well-Known Member
Das Versenden erfolgt über Postfix. Du müsstest also Postfix also erklären, das ausgehende Mails von domain.com über die 2. IP verschickt werden sollen. Wobei ich nicht verstehe, was das bringen sollte.
Wenn Du Mail komplett über eine eigene IP abwickeln willst, dann müssen Postfix und Dovecot auf diese IP reagieren und das ensprechende Zertifikat ausgeben.
 

reSh

Member

florian030

Well-Known Member
Mit mehrerer smtp-prozessen geht das. Dovecot kann SNI, postfix nicht. Deswegen geht das nur mit mehreren smtp-services.
 

Werbung

Top