Public Mailserver mit Self-Signed-Zertifikat
Stefanie Leisestreichler
stefanie.leisestreichler at peter-speer.de
Di Jan 22 09:40:21 CET 2019
Hallo Benedikt.
Vielen Dank für den Hinweis. Um nicht alle 3 Monate die Erneuerung der
Zertifikate durchführen zu müssen, oder zumindest zu prüfen, ob diese
erfolgreich war, würde ich es für den Mailserver vorziehen, ein länger
gültiges eigenes Zertifikat zu erstellen, wenn ich mir damit nicht
irgendwelche Folgen einhandele, die ich nicht kenne und mit denen ich
nicht leben kann.
Also wenn aus Eurer Sicht nichts gegen die Verwendung eines self signed
certs spricht, dann würde ich diese Variante bervorzugen.
Vielen lieben Dank,
Stefanie
Am 22.01.19 um 09:13 schrieb Benedikt Toelle:
> Hallo,
>
> du könntest auch letsencrypt verwenden.
>
> On 21.01.19 18:19, Stefanie Leisestreichler wrote:
>> Hallo.
>> Ich möchte gerne die Kommunkation zwischen meinem Mailserver und anderen
>> Mailservern, die Mails bei diesem einliefern, per TLS verschlüsseln.
>>
>> Ist es OK, wenn ich hierfür ein selbst signiertes Zertifikat verwende?
>> Auch im Hinblick darauf, dass dieses von anderen Servern akzeptiert wird
>> und das Einkippen von Mails nicht daran scheitert, dass dieses nicht von
>> einer offiziellen CA signiert ist? Habe ich dadurch mit irgendwelchen
>> weiteren Seiteneffekten zu kämpfen Eurer Erfahrung nach?
>>
>> Vielen lieben Dank,
>> Stefanie
>
> Gruß
> Benedikt
>
>
Mehr Informationen über die Mailingliste postfix-users