Public Mailserver mit Self-Signed-Zertifikat
Stefanie Leisestreichler
stefanie.leisestreichler at peter-speer.de
Di Jan 22 14:51:25 CET 2019
Am 22.01.19 um 14:46 schrieb Patrick Ben Koetter:
> Hallo Stefanie,
>
> * Stefanie Leisestreichler <stefanie.leisestreichler at peter-speer.de>:
>>> Der CN des Zertifikats muss identisch mit dem Hostnamen des MX sein. Dafür
>>> *kannst* Du auch ein Wildcard-Zertifikat einsetzen. Ich rate davon unbedingt
>>> ab, denn bei Kompromittierung kannst Du das dann auch auf allen Hosts, auf
>>> denen das Zertifikat auch noch eingesetzt wird, austauschen. Die
>>> Angriffsfläche lasse ich mir nicht bieten. Auch Argumente wie "weniger Arbeit"
>>> lasse ich nicht mehr gelten. Spätestens seitdem man das mit LE und
>>> $configurationmanagement automatisieren kann, steht bestmögliche Sicherheit
>>> für mich an erster Stelle.
>>>
>>> Wenn Du Postfix für mehrere Domains einsetzen willst, dann gib ihm eine (1)
>>> Identität und alle anderen Domains sollen mit ihrem MX auf diesen Host
>>> verweisen. In jeder Domain einen mail.$domain anzulegen und den dann auf die
>>> IP des Mailservers verweisen zu lassen ist falsch.
>>
>> Hallo Patrick.
>> Danke für die Klarstellung.
>
> :)
>
>> Ich lese gerade ein Buch von Dir :-). Das hat mir schon gute Dienste für
>> mein Verständnis geleistet, danke dafür. Jetzt bin ich dabei zum ersten Mal
>> einen produktiven Mailserver aufzusetzen.
>
> Gerne. Gut wenn es hilft. Viel Erfolg beim Aufsetzen.
>
>> Mein Plan ist es für SASL und als imapd Dovecot zu verwenden sowie Dovecot
>> für die Verwaltung von ACLs einzusetzen.
>
> Dovecot als AUTH Provider und für IMAP ist eine gute Idee. Das mit den ACLs
> habe ich nicht verstanden. Auf wen soll Dovecot ACLs anwenden?
>
> Liebe Grüße
>
> p at rick
>
Ich benötige teilweise gemeinsamen Zugriff auf Mailboxen für mehrere
User. So soll bspw. buchhaltung@ für die User a, b und c möglich sein.
Das meinte ich mit ACLs.
Mehr Informationen über die Mailingliste postfix-users