Public Mailserver mit Self-Signed-Zertifikat

[Andreas Reschke]

Am 22.01.19 um 09:40 schrieb Stefanie Leisestreichler:
> Hallo Benedikt.
> Vielen Dank für den Hinweis. Um nicht alle 3 Monate die Erneuerung der
> Zertifikate durchführen zu müssen, oder zumindest zu prüfen, ob diese
> erfolgreich war, würde ich es für den Mailserver vorziehen, ein länger
> gültiges eigenes Zertifikat zu erstellen, wenn ich mir damit nicht
> irgendwelche Folgen einhandele, die ich nicht kenne und mit denen ich
> nicht leben kann.
>
> Also wenn aus Eurer Sicht nichts gegen die Verwendung eines self
> signed certs spricht, dann würde ich diese Variante bervorzugen.
>
> Vielen lieben Dank,
> Stefanie
>
> Am 22.01.19 um 09:13 schrieb Benedikt Toelle:
>> Hallo,
>>
>> du könntest auch letsencrypt verwenden.
>>
>> On 21.01.19 18:19, Stefanie Leisestreichler wrote:
>>> Hallo.
>>> Ich möchte gerne die Kommunkation zwischen meinem Mailserver und
>>> anderen
>>> Mailservern, die Mails bei diesem einliefern, per TLS verschlüsseln.
>>>
>>> Ist es OK, wenn ich hierfür ein selbst signiertes Zertifikat verwende?
>>> Auch im Hinblick darauf, dass dieses von anderen Servern akzeptiert
>>> wird
>>> und das Einkippen von Mails nicht daran scheitert, dass dieses nicht
>>> von
>>> einer offiziellen CA signiert ist? Habe ich dadurch mit irgendwelchen
>>> weiteren Seiteneffekten zu kämpfen Eurer Erfahrung nach?
>>>
>>> Vielen lieben Dank,
>>> Stefanie
>>
>> Gruß
>> Benedikt
>>
>>
1+ für letsencrypt

Ich betreibe meinen Mailserver auch mit letsencrypt. Das aktualisieren
übernimmt ein cronjob. Da brauche ich selber nichts zu machen.

Gruss

Andreas