Public Mailserver mit Self-Signed-Zertifikat

[Patrick Ben Koetter]

Hallo Stefanie,

* Stefanie Leisestreichler <stefanie.leisestreichler at peter-speer.de>:
> > Der CN des Zertifikats muss identisch mit dem Hostnamen des MX sein. Dafür
> > *kannst* Du auch ein Wildcard-Zertifikat einsetzen. Ich rate davon unbedingt
> > ab, denn bei Kompromittierung kannst Du das dann auch auf allen Hosts, auf
> > denen das Zertifikat auch noch eingesetzt wird, austauschen. Die
> > Angriffsfläche lasse ich mir nicht bieten. Auch Argumente wie "weniger Arbeit"
> > lasse ich nicht mehr gelten. Spätestens seitdem man das mit LE und
> > $configurationmanagement automatisieren kann, steht bestmögliche Sicherheit
> > für mich an erster Stelle.
> > 
> > Wenn Du Postfix für mehrere Domains einsetzen willst, dann gib ihm eine (1)
> > Identität und alle anderen Domains sollen mit ihrem MX auf diesen Host
> > verweisen. In jeder Domain einen mail.$domain anzulegen und den dann auf die
> > IP des Mailservers verweisen zu lassen ist falsch.
> 
> Hallo Patrick.
> Danke für die Klarstellung.

:)

> Ich lese gerade ein Buch von Dir :-). Das hat mir schon gute Dienste für
> mein Verständnis geleistet, danke dafür. Jetzt bin ich dabei zum ersten Mal
> einen produktiven Mailserver aufzusetzen.

Gerne. Gut wenn es hilft. Viel Erfolg beim Aufsetzen.

> Mein Plan ist es für SASL und als imapd Dovecot zu verwenden sowie Dovecot
> für die Verwaltung von ACLs einzusetzen.

Dovecot als AUTH Provider und für IMAP ist eine gute Idee. Das mit den ACLs
habe ich nicht verstanden. Auf wen soll Dovecot ACLs anwenden?

Liebe Grüße

p at rick

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein