SSL Zertifikat für MTA?

  • Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Werbung

Jetzt auf elektrisches Fahren umstellen, Umwelt schonen und 1.500km kostenlosen Strom von Tesla bekommen. https://ts.la/carsten15473.

Tobi44

Mitglied
5 März 2009
372
0
16
Hallo,

nutze schon einige Jahre einfache (und günstige) SSL Zertifikate für Domains.

Kürzlich habe ich zufällig im Plesk entdeckt, dass man zusätzlich zum Plesk-Zertifikat auch ein Zertifikat für den MTA auswählen kann. Damit kenne ich mich aber nicht aus.

Habe daraufhin mal ein bisschen gegoogelt, und wenn ich richtig liege, gibt es 2 Möglichkeiten:
1. Zertifikate für einzelne E-Mail Adressen, was mich aber nicht interessiert
2. Zertifikate für den "Mailserver"

Richtig?

Ich verwende einige Domains und derzeit 2 IP Adressen auf dem Server. Der MTA Postfix, zuständig natürlich für alle Domains, sendet ausschließlich über eine IP Adresse. Diese hat als Reverse eine nicht weiter genutzte Domain (bzw. Subdomain), welche auch als Hostname des Systems arbeitet und somit bei ausgehenden E-Mails angezeigt bzw. verwendet wird, damit das alles klappt oder klappen sollte (nicht als Spam eingestuft zu werden) ...

Was hat ein solches Zertifikat, wie ich es im Plesk für den Mailserver verwenden kann, für Vor- und ggf. Nachteile? Aktuell wird wohl ein Standard-Zertifikat von Plesk verwendet. Was geschieht dann überhaupt? Wird es Abhängigkeiten von anderen empfangenden oder sendenden MTA's geben und kann es somit ggf. zu Problemen kommen?

Muss ich dann ein normales Domain-Zertifikat für die Domain der MTA IP Adresse kaufen?

Danke.
 

threadi

Moderator
Team
Moderator
20 Oktober 2006
15.328
294
83
Leipzig
www.comedy-news.de
Im Idealfall sollte das Zertifikat für den MTA auf den Hostname ausgestellt sein, da dieser allgemein gehalten ist und dem sendenden Server entspricht.

Wie Plesk damit jedoch umgeht kann ich dir nicht sagen. Im Normalfall wird es in den Maildiensten (z.B. postfix und dovecot) in den Konfigurationsdateien verlinkt.
 

Tobi44

Mitglied
5 März 2009
372
0
16
Danke für die Information. Da es sich bei dem Hostname bzw. bei dem Reverse / der Identifikation meines MTA aber natürlich um eine Subdomain handelt, muss es ein Wildcard-Zertifikat für die Domain sein?
 

threadi

Moderator
Team
Moderator
20 Oktober 2006
15.328
294
83
Leipzig
www.comedy-news.de
Nein, du kannst auch ein Zertifikat für eine Subdomain holen. Wildcard lohnt sich je nach Zertifizierungsstelle i.d.R. finanziell erst ab 5 Subdomains, die man damit schützen möchte.
 
Reactions: Tobi44
Werbung: