Public Mailserver mit Self-Signed-Zertifikat

[Walter H.]

On 22.01.2019 13:08, Stefanie Leisestreichler wrote:
>
>
> Am 22.01.19 um 13:02 schrieb Stefanie Leisestreichler:
>>
>>
>> Keinen. Mir ist auch aus dem Kontext entgangen, dass dies so gesagt 
>> wurde, wenn ich ehrlich bin.
>
> Meine Antwort war schwachsinnig, sorry. Was ich meinte, war der 
> Umstand, dass nicht für jede Domain, für die der Postfix als 
> Destination konfiguriert ist, ein Zertifikat vorgehalten werden kann 
> und muss.
war sie nicht zwingend, sobald Du folgende Konstellation hast

Domain  example.com  hat als  MX   mail.example.com
Domain  example.net     hat als MX   mail.example.net
Domain  example.org    hat als MX    mail.example.org
und die A/AAAA Einträge von
mail.example.com, mail.example.net, mail.example.org zeigen alle auf den 
selben Host,
dann brauchst auch ein Zertifikat welches alle 3 Hostnamen in den SANs 
abbildet;

von daher empfiehlt sich folgendes:
es haben alle 3 Domains den selben MX Eintrag
z.B.    mail.example.net  dann braucht das Zert. auch nur  
mail.example.net validieren ...


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3491 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20190123/1b64310b/attachment.bin>