Public Mailserver mit Self-Signed-Zertifikat

[Stefanie Leisestreichler]

Am 22.01.19 um 14:46 schrieb Patrick Ben Koetter:
> Hallo Stefanie,
> 
> * Stefanie Leisestreichler <stefanie.leisestreichler at peter-speer.de>:
>>> Der CN des Zertifikats muss identisch mit dem Hostnamen des MX sein. Dafür
>>> *kannst* Du auch ein Wildcard-Zertifikat einsetzen. Ich rate davon unbedingt
>>> ab, denn bei Kompromittierung kannst Du das dann auch auf allen Hosts, auf
>>> denen das Zertifikat auch noch eingesetzt wird, austauschen. Die
>>> Angriffsfläche lasse ich mir nicht bieten. Auch Argumente wie "weniger Arbeit"
>>> lasse ich nicht mehr gelten. Spätestens seitdem man das mit LE und
>>> $configurationmanagement automatisieren kann, steht bestmögliche Sicherheit
>>> für mich an erster Stelle.
>>>
>>> Wenn Du Postfix für mehrere Domains einsetzen willst, dann gib ihm eine (1)
>>> Identität und alle anderen Domains sollen mit ihrem MX auf diesen Host
>>> verweisen. In jeder Domain einen mail.$domain anzulegen und den dann auf die
>>> IP des Mailservers verweisen zu lassen ist falsch.
>>
>> Hallo Patrick.
>> Danke für die Klarstellung.
> 
> :)
> 
>> Ich lese gerade ein Buch von Dir :-). Das hat mir schon gute Dienste für
>> mein Verständnis geleistet, danke dafür. Jetzt bin ich dabei zum ersten Mal
>> einen produktiven Mailserver aufzusetzen.
> 
> Gerne. Gut wenn es hilft. Viel Erfolg beim Aufsetzen.
> 
>> Mein Plan ist es für SASL und als imapd Dovecot zu verwenden sowie Dovecot
>> für die Verwaltung von ACLs einzusetzen.
> 
> Dovecot als AUTH Provider und für IMAP ist eine gute Idee. Das mit den ACLs
> habe ich nicht verstanden. Auf wen soll Dovecot ACLs anwenden?
> 
> Liebe Grüße
> 
> p at rick
> 

Ich benötige teilweise gemeinsamen Zugriff auf Mailboxen für mehrere 
User. So soll bspw. buchhaltung@ für die User a, b und c möglich sein. 
Das meinte ich mit ACLs.