Public Mailserver mit Self-Signed-Zertifikat

Stefanie Leisestreichler stefanie.leisestreichler at peter-speer.de
Di Jan 22 13:08:03 CET 2019



Am 22.01.19 um 13:02 schrieb Stefanie Leisestreichler:
> 
> 
> Am 22.01.19 um 12:27 schrieb Markus Schönhaber:
>> Stefanie Leisestreichler, 22.1.2019 11:42 +0100:
>>
>>> Am 22.01.19 um 11:19 schrieb Katharina Knuth:
>>>>
>>>> und genau das ist das "Problem". Dieses Zertifikat ist leider nicht
>>>> explizit auf die jeweilige Domain bezogen. Und da meckert jeder 
>>>> Mailclient.
>>>>
>>>
>>> Letsencrypt bietet seit einiger Zeit auch Wildcard-Zertifikate. Damit
>>> meckern die Clients das Zertifikat ggfs. nicht mehr an, oder sehe ich
>>> das falsch?
>>
>> Ich sehe nicht, was der Name des Mailservers (auf den dann auch das
>> Zertifikat ausgestellt werden muss) mit den Namen der Domains, für die
>> er der MX ist, zu tun hat.
>> Anders gefragt: Welchen Grund gibt es, für einen Postfix ein Zertifikat
>> mit mehreren Namen / ein Wildcard-Zertifikat zu erzeugen?
>>
> 
> Keinen. Mir ist auch aus dem Kontext entgangen, dass dies so gesagt 
> wurde, wenn ich ehrlich bin.

Meine Antwort war schwachsinnig, sorry. Was ich meinte, war der Umstand, 
dass nicht für jede Domain, für die der Postfix als Destination 
konfiguriert ist, ein Zertifikat vorgehalten werden kann und muss.


Mehr Informationen über die Mailingliste postfix-users