1. Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!
    Information ausblenden

SSL Zertifikat für MTA?

Dieses Thema im Forum "Server - Apache & Co." wurde erstellt von Tobi44, 7 August 2017.

  1. Tobi44

    Tobi44 Mitglied

    Registriert seit:
    5 März 2009
    Beiträge:
    357
    Punkte für Erfolge:
    16
    Hallo,

    nutze schon einige Jahre einfache (und günstige) SSL Zertifikate für Domains.

    Kürzlich habe ich zufällig im Plesk entdeckt, dass man zusätzlich zum Plesk-Zertifikat auch ein Zertifikat für den MTA auswählen kann. Damit kenne ich mich aber nicht aus.

    Habe daraufhin mal ein bisschen gegoogelt, und wenn ich richtig liege, gibt es 2 Möglichkeiten:
    1. Zertifikate für einzelne E-Mail Adressen, was mich aber nicht interessiert
    2. Zertifikate für den "Mailserver"

    Richtig?

    Ich verwende einige Domains und derzeit 2 IP Adressen auf dem Server. Der MTA Postfix, zuständig natürlich für alle Domains, sendet ausschließlich über eine IP Adresse. Diese hat als Reverse eine nicht weiter genutzte Domain (bzw. Subdomain), welche auch als Hostname des Systems arbeitet und somit bei ausgehenden E-Mails angezeigt bzw. verwendet wird, damit das alles klappt oder klappen sollte (nicht als Spam eingestuft zu werden) ...

    Was hat ein solches Zertifikat, wie ich es im Plesk für den Mailserver verwenden kann, für Vor- und ggf. Nachteile? Aktuell wird wohl ein Standard-Zertifikat von Plesk verwendet. Was geschieht dann überhaupt? Wird es Abhängigkeiten von anderen empfangenden oder sendenden MTA's geben und kann es somit ggf. zu Problemen kommen?

    Muss ich dann ein normales Domain-Zertifikat für die Domain der MTA IP Adresse kaufen?

    Danke.
     
    Werbung:

    Jetzt registrieren, damit diese Werbung verschwindet
  2. threadi

    threadi Moderator Team Moderator

    Registriert seit:
    20 Oktober 2006
    Beiträge:
    15.129
    Punkte für Erfolge:
    83
    Im Idealfall sollte das Zertifikat für den MTA auf den Hostname ausgestellt sein, da dieser allgemein gehalten ist und dem sendenden Server entspricht.

    Wie Plesk damit jedoch umgeht kann ich dir nicht sagen. Im Normalfall wird es in den Maildiensten (z.B. postfix und dovecot) in den Konfigurationsdateien verlinkt.
     
  3. Tobi44

    Tobi44 Mitglied

    Registriert seit:
    5 März 2009
    Beiträge:
    357
    Punkte für Erfolge:
    16
    Danke für die Information. Da es sich bei dem Hostname bzw. bei dem Reverse / der Identifikation meines MTA aber natürlich um eine Subdomain handelt, muss es ein Wildcard-Zertifikat für die Domain sein?
     
  4. threadi

    threadi Moderator Team Moderator

    Registriert seit:
    20 Oktober 2006
    Beiträge:
    15.129
    Punkte für Erfolge:
    83
    Nein, du kannst auch ein Zertifikat für eine Subdomain holen. Wildcard lohnt sich je nach Zertifizierungsstelle i.d.R. finanziell erst ab 5 Subdomains, die man damit schützen möchte.
     
    Tobi44 gefällt das.