Public Mailserver mit Self-Signed-Zertifikat

classic Classic list List threaded Threaded
29 messages Options
12
Reply | Threaded
Open this post in threaded view
|

Public Mailserver mit Self-Signed-Zertifikat

Stefanie Leisestreichler
Hallo.
Ich möchte gerne die Kommunkation zwischen meinem Mailserver und anderen
Mailservern, die Mails bei diesem einliefern, per TLS verschlüsseln.

Ist es OK, wenn ich hierfür ein selbst signiertes Zertifikat verwende?
Auch im Hinblick darauf, dass dieses von anderen Servern akzeptiert wird
und das Einkippen von Mails nicht daran scheitert, dass dieses nicht von
einer offiziellen CA signiert ist? Habe ich dadurch mit irgendwelchen
weiteren Seiteneffekten zu kämpfen Eurer Erfahrung nach?

Vielen lieben Dank,
Stefanie
Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

J. Fahrner
Am 2019-01-21 18:19, schrieb Stefanie Leisestreichler:
> Ich möchte gerne die Kommunkation zwischen meinem Mailserver und
> anderen Mailservern, die Mails bei diesem einliefern, per TLS
> verschlüsseln.
>
> Ist es OK, wenn ich hierfür ein selbst signiertes Zertifikat verwende?

Ja, das reicht völlig.

Gruss Jochen

Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Stefanie Leisestreichler


Am 21.01.19 um 19:11 schrieb J. Fahrner:

> Am 2019-01-21 18:19, schrieb Stefanie Leisestreichler:
>> Ich möchte gerne die Kommunkation zwischen meinem Mailserver und
>> anderen Mailservern, die Mails bei diesem einliefern, per TLS
>> verschlüsseln.
>>
>> Ist es OK, wenn ich hierfür ein selbst signiertes Zertifikat verwende?
>
> Ja, das reicht völlig.
>
> Gruss Jochen
>
>
Vielen Dank.
LG
Stefanie
Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Benedikt Toelle
Hallo,

du könntest auch letsencrypt verwenden.

On 21.01.19 18:19, Stefanie Leisestreichler wrote:

> Hallo.
> Ich möchte gerne die Kommunkation zwischen meinem Mailserver und anderen
> Mailservern, die Mails bei diesem einliefern, per TLS verschlüsseln.
>
> Ist es OK, wenn ich hierfür ein selbst signiertes Zertifikat verwende?
> Auch im Hinblick darauf, dass dieses von anderen Servern akzeptiert wird
> und das Einkippen von Mails nicht daran scheitert, dass dieses nicht von
> einer offiziellen CA signiert ist? Habe ich dadurch mit irgendwelchen
> weiteren Seiteneffekten zu kämpfen Eurer Erfahrung nach?
>
> Vielen lieben Dank,
> Stefanie

Gruß
Benedikt

Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Stefanie Leisestreichler
Hallo Benedikt.
Vielen Dank für den Hinweis. Um nicht alle 3 Monate die Erneuerung der
Zertifikate durchführen zu müssen, oder zumindest zu prüfen, ob diese
erfolgreich war, würde ich es für den Mailserver vorziehen, ein länger
gültiges eigenes Zertifikat zu erstellen, wenn ich mir damit nicht
irgendwelche Folgen einhandele, die ich nicht kenne und mit denen ich
nicht leben kann.

Also wenn aus Eurer Sicht nichts gegen die Verwendung eines self signed
certs spricht, dann würde ich diese Variante bervorzugen.

Vielen lieben Dank,
Stefanie

Am 22.01.19 um 09:13 schrieb Benedikt Toelle:

> Hallo,
>
> du könntest auch letsencrypt verwenden.
>
> On 21.01.19 18:19, Stefanie Leisestreichler wrote:
>> Hallo.
>> Ich möchte gerne die Kommunkation zwischen meinem Mailserver und anderen
>> Mailservern, die Mails bei diesem einliefern, per TLS verschlüsseln.
>>
>> Ist es OK, wenn ich hierfür ein selbst signiertes Zertifikat verwende?
>> Auch im Hinblick darauf, dass dieses von anderen Servern akzeptiert wird
>> und das Einkippen von Mails nicht daran scheitert, dass dieses nicht von
>> einer offiziellen CA signiert ist? Habe ich dadurch mit irgendwelchen
>> weiteren Seiteneffekten zu kämpfen Eurer Erfahrung nach?
>>
>> Vielen lieben Dank,
>> Stefanie
>
> Gruß
> Benedikt
>
>
Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

postfix_ml

Am 22.01.19 um 09:40 schrieb Stefanie Leisestreichler:

> Hallo Benedikt.
> Vielen Dank für den Hinweis. Um nicht alle 3 Monate die Erneuerung der
> Zertifikate durchführen zu müssen, oder zumindest zu prüfen, ob diese
> erfolgreich war, würde ich es für den Mailserver vorziehen, ein länger
> gültiges eigenes Zertifikat zu erstellen, wenn ich mir damit nicht
> irgendwelche Folgen einhandele, die ich nicht kenne und mit denen ich
> nicht leben kann.
>
> Also wenn aus Eurer Sicht nichts gegen die Verwendung eines self
> signed certs spricht, dann würde ich diese Variante bervorzugen.
>
> Vielen lieben Dank,
> Stefanie
>
> Am 22.01.19 um 09:13 schrieb Benedikt Toelle:
>> Hallo,
>>
>> du könntest auch letsencrypt verwenden.
>>
>> On 21.01.19 18:19, Stefanie Leisestreichler wrote:
>>> Hallo.
>>> Ich möchte gerne die Kommunkation zwischen meinem Mailserver und
>>> anderen
>>> Mailservern, die Mails bei diesem einliefern, per TLS verschlüsseln.
>>>
>>> Ist es OK, wenn ich hierfür ein selbst signiertes Zertifikat verwende?
>>> Auch im Hinblick darauf, dass dieses von anderen Servern akzeptiert
>>> wird
>>> und das Einkippen von Mails nicht daran scheitert, dass dieses nicht
>>> von
>>> einer offiziellen CA signiert ist? Habe ich dadurch mit irgendwelchen
>>> weiteren Seiteneffekten zu kämpfen Eurer Erfahrung nach?
>>>
>>> Vielen lieben Dank,
>>> Stefanie
>>
>> Gruß
>> Benedikt
>>
>>
1+ für letsencrypt

Ich betreibe meinen Mailserver auch mit letsencrypt. Das aktualisieren
übernimmt ein cronjob. Da brauche ich selber nichts zu machen.

Gruss

Andreas

Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Katharina Knuth
Am 22.01.19 um 10:38 schrieb Andreas Reschke:
>

>>>
> 1+ für letsencrypt
>
> Ich betreibe meinen Mailserver auch mit letsencrypt. Das aktualisieren
> übernimmt ein cronjob. Da brauche ich selber nichts zu machen.
>
> Gruss
>
> Andreas
>

leider habe ich noch kein vernünftiges Tut gefunden, wie man das macht.

--
Mit freundlichem Gruß,
With kind regard,
Katharina Knuth
Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

postfix_ml

Am 22.01.19 um 10:52 schrieb Katharina Knuth:

> Am 22.01.19 um 10:38 schrieb Andreas Reschke:
>>
>
>>>>
>> 1+ für letsencrypt
>>
>> Ich betreibe meinen Mailserver auch mit letsencrypt. Das aktualisieren
>> übernimmt ein cronjob. Da brauche ich selber nichts zu machen.
>>
>> Gruss
>>
>> Andreas
>>
>
> leider habe ich noch kein vernünftiges Tut gefunden, wie man das macht.
>
Bei mir ist das relativ einfach: auf dem Rechner läuft auch der
Webserver mit https. Da wird das mittels certbot erzeugte Zertifikat
auch für postfix und dovecot mitverwendet.

Gruss

Andreas

Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Katharina Knuth
Am 22.01.19 um 11:07 schrieb Andreas Reschke:

> Bei mir ist das relativ einfach: auf dem Rechner läuft auch der
> Webserver mit https. Da wird das mittels certbot erzeugte Zertifikat
> auch für postfix und dovecot mitverwendet.
>
> Gruss
>
> Andreas
>

und genau das ist das "Problem". Dieses Zertifikat ist leider nicht
explizit auf die jeweilige Domain bezogen. Und da meckert jeder
Mailclient.

--
Mit freundlichem Gruß,
With kind regard,
Katharina Knuth
Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Stefanie Leisestreichler


Am 22.01.19 um 11:19 schrieb Katharina Knuth:

> Am 22.01.19 um 11:07 schrieb Andreas Reschke:
>
>> Bei mir ist das relativ einfach: auf dem Rechner läuft auch der
>> Webserver mit https. Da wird das mittels certbot erzeugte Zertifikat
>> auch für postfix und dovecot mitverwendet.
>>
>> Gruss
>>
>> Andreas
>>
>
> und genau das ist das "Problem". Dieses Zertifikat ist leider nicht
> explizit auf die jeweilige Domain bezogen. Und da meckert jeder Mailclient.
>

Letsencrypt bietet seit einiger Zeit auch Wildcard-Zertifikate. Damit
meckern die Clients das Zertifikat ggfs. nicht mehr an, oder sehe ich
das falsch?
Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

postfix_ml
In reply to this post by Katharina Knuth

Am 22.01.19 um 11:19 schrieb Katharina Knuth:

> Am 22.01.19 um 11:07 schrieb Andreas Reschke:
>
>> Bei mir ist das relativ einfach: auf dem Rechner läuft auch der
>> Webserver mit https. Da wird das mittels certbot erzeugte Zertifikat
>> auch für postfix und dovecot mitverwendet.
>>
>> Gruss
>>
>> Andreas
>>
>
> und genau das ist das "Problem". Dieses Zertifikat ist leider nicht
> explizit auf die jeweilige Domain bezogen. Und da meckert jeder
> Mailclient.
>

Ich sehe nirgendwo ein Gemecker. Im Mailclient (Thunderbird, Roundcube,
Android K9, ...) auf den Rechnern der Familie habe ich nicht
smtp.domain.de sondern www.domain.de eingetragen.

Damit klappts.

Gruss

Anras

Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Markus Schönhaber-2
In reply to this post by Stefanie Leisestreichler
Stefanie Leisestreichler, 22.1.2019 11:42 +0100:

> Am 22.01.19 um 11:19 schrieb Katharina Knuth:
>>
>> und genau das ist das "Problem". Dieses Zertifikat ist leider nicht
>> explizit auf die jeweilige Domain bezogen. Und da meckert jeder Mailclient.
>>
>
> Letsencrypt bietet seit einiger Zeit auch Wildcard-Zertifikate. Damit
> meckern die Clients das Zertifikat ggfs. nicht mehr an, oder sehe ich
> das falsch?

Ich sehe nicht, was der Name des Mailservers (auf den dann auch das
Zertifikat ausgestellt werden muss) mit den Namen der Domains, für die
er der MX ist, zu tun hat.
Anders gefragt: Welchen Grund gibt es, für einen Postfix ein Zertifikat
mit mehreren Namen / ein Wildcard-Zertifikat zu erzeugen?

--
Gruß
  mks




Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Stefanie Leisestreichler


Am 22.01.19 um 12:27 schrieb Markus Schönhaber:

> Stefanie Leisestreichler, 22.1.2019 11:42 +0100:
>
>> Am 22.01.19 um 11:19 schrieb Katharina Knuth:
>>>
>>> und genau das ist das "Problem". Dieses Zertifikat ist leider nicht
>>> explizit auf die jeweilige Domain bezogen. Und da meckert jeder Mailclient.
>>>
>>
>> Letsencrypt bietet seit einiger Zeit auch Wildcard-Zertifikate. Damit
>> meckern die Clients das Zertifikat ggfs. nicht mehr an, oder sehe ich
>> das falsch?
>
> Ich sehe nicht, was der Name des Mailservers (auf den dann auch das
> Zertifikat ausgestellt werden muss) mit den Namen der Domains, für die
> er der MX ist, zu tun hat.
> Anders gefragt: Welchen Grund gibt es, für einen Postfix ein Zertifikat
> mit mehreren Namen / ein Wildcard-Zertifikat zu erzeugen?
>

Keinen. Mir ist auch aus dem Kontext entgangen, dass dies so gesagt
wurde, wenn ich ehrlich bin.
Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Stefanie Leisestreichler


Am 22.01.19 um 13:02 schrieb Stefanie Leisestreichler:

>
>
> Am 22.01.19 um 12:27 schrieb Markus Schönhaber:
>> Stefanie Leisestreichler, 22.1.2019 11:42 +0100:
>>
>>> Am 22.01.19 um 11:19 schrieb Katharina Knuth:
>>>>
>>>> und genau das ist das "Problem". Dieses Zertifikat ist leider nicht
>>>> explizit auf die jeweilige Domain bezogen. Und da meckert jeder
>>>> Mailclient.
>>>>
>>>
>>> Letsencrypt bietet seit einiger Zeit auch Wildcard-Zertifikate. Damit
>>> meckern die Clients das Zertifikat ggfs. nicht mehr an, oder sehe ich
>>> das falsch?
>>
>> Ich sehe nicht, was der Name des Mailservers (auf den dann auch das
>> Zertifikat ausgestellt werden muss) mit den Namen der Domains, für die
>> er der MX ist, zu tun hat.
>> Anders gefragt: Welchen Grund gibt es, für einen Postfix ein Zertifikat
>> mit mehreren Namen / ein Wildcard-Zertifikat zu erzeugen?
>>
>
> Keinen. Mir ist auch aus dem Kontext entgangen, dass dies so gesagt
> wurde, wenn ich ehrlich bin.

Meine Antwort war schwachsinnig, sorry. Was ich meinte, war der Umstand,
dass nicht für jede Domain, für die der Postfix als Destination
konfiguriert ist, ein Zertifikat vorgehalten werden kann und muss.
Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Patrick Ben Koetter-2
In reply to this post by Stefanie Leisestreichler
* Stefanie Leisestreichler <[hidden email]>:

>
>
> Am 22.01.19 um 11:19 schrieb Katharina Knuth:
> > Am 22.01.19 um 11:07 schrieb Andreas Reschke:
> >
> > > Bei mir ist das relativ einfach: auf dem Rechner läuft auch der
> > > Webserver mit https. Da wird das mittels certbot erzeugte Zertifikat
> > > auch für postfix und dovecot mitverwendet.
> > >
> > > Gruss
> > >
> > > Andreas
> > >
> >
> > und genau das ist das "Problem". Dieses Zertifikat ist leider nicht
> > explizit auf die jeweilige Domain bezogen. Und da meckert jeder
> > Mailclient.
> >
>
> Letsencrypt bietet seit einiger Zeit auch Wildcard-Zertifikate. Damit
> meckern die Clients das Zertifikat ggfs. nicht mehr an, oder sehe ich das
> falsch?

Der CN des Zertifikats muss identisch mit dem Hostnamen des MX sein. Dafür
*kannst* Du auch ein Wildcard-Zertifikat einsetzen. Ich rate davon unbedingt
ab, denn bei Kompromittierung kannst Du das dann auch auf allen Hosts, auf
denen das Zertifikat auch noch eingesetzt wird, austauschen. Die
Angriffsfläche lasse ich mir nicht bieten. Auch Argumente wie "weniger Arbeit"
lasse ich nicht mehr gelten. Spätestens seitdem man das mit LE und
$configurationmanagement automatisieren kann, steht bestmögliche Sicherheit
für mich an erster Stelle.

Wenn Du Postfix für mehrere Domains einsetzen willst, dann gib ihm eine (1)
Identität und alle anderen Domains sollen mit ihrem MX auf diesen Host
verweisen. In jeder Domain einen mail.$domain anzulegen und den dann auf die
IP des Mailservers verweisen zu lassen ist falsch.

p@rick

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Stefanie Leisestreichler


Am 22.01.19 um 14:01 schrieb Patrick Ben Koetter:

> * Stefanie Leisestreichler <[hidden email]>:
>>
>>
>> Am 22.01.19 um 11:19 schrieb Katharina Knuth:
>>> Am 22.01.19 um 11:07 schrieb Andreas Reschke:
>>>
>>>> Bei mir ist das relativ einfach: auf dem Rechner läuft auch der
>>>> Webserver mit https. Da wird das mittels certbot erzeugte Zertifikat
>>>> auch für postfix und dovecot mitverwendet.
>>>>
>>>> Gruss
>>>>
>>>> Andreas
>>>>
>>>
>>> und genau das ist das "Problem". Dieses Zertifikat ist leider nicht
>>> explizit auf die jeweilige Domain bezogen. Und da meckert jeder
>>> Mailclient.
>>>
>>
>> Letsencrypt bietet seit einiger Zeit auch Wildcard-Zertifikate. Damit
>> meckern die Clients das Zertifikat ggfs. nicht mehr an, oder sehe ich das
>> falsch?
>
> Der CN des Zertifikats muss identisch mit dem Hostnamen des MX sein. Dafür
> *kannst* Du auch ein Wildcard-Zertifikat einsetzen. Ich rate davon unbedingt
> ab, denn bei Kompromittierung kannst Du das dann auch auf allen Hosts, auf
> denen das Zertifikat auch noch eingesetzt wird, austauschen. Die
> Angriffsfläche lasse ich mir nicht bieten. Auch Argumente wie "weniger Arbeit"
> lasse ich nicht mehr gelten. Spätestens seitdem man das mit LE und
> $configurationmanagement automatisieren kann, steht bestmögliche Sicherheit
> für mich an erster Stelle.
>
> Wenn Du Postfix für mehrere Domains einsetzen willst, dann gib ihm eine (1)
> Identität und alle anderen Domains sollen mit ihrem MX auf diesen Host
> verweisen. In jeder Domain einen mail.$domain anzulegen und den dann auf die
> IP des Mailservers verweisen zu lassen ist falsch.
>
> p@rick
>

Hallo Patrick.
Danke für die Klarstellung.

Ich lese gerade ein Buch von Dir :-). Das hat mir schon gute Dienste für
mein Verständnis geleistet, danke dafür. Jetzt bin ich dabei zum ersten
Mal einen produktiven Mailserver aufzusetzen.

Mein Plan ist es für SASL und als imapd Dovecot zu verwenden sowie
Dovecot für die Verwaltung von ACLs einzusetzen.

LG
Stefanie
Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Patrick Ben Koetter-2
Hallo Stefanie,

* Stefanie Leisestreichler <[hidden email]>:

> > Der CN des Zertifikats muss identisch mit dem Hostnamen des MX sein. Dafür
> > *kannst* Du auch ein Wildcard-Zertifikat einsetzen. Ich rate davon unbedingt
> > ab, denn bei Kompromittierung kannst Du das dann auch auf allen Hosts, auf
> > denen das Zertifikat auch noch eingesetzt wird, austauschen. Die
> > Angriffsfläche lasse ich mir nicht bieten. Auch Argumente wie "weniger Arbeit"
> > lasse ich nicht mehr gelten. Spätestens seitdem man das mit LE und
> > $configurationmanagement automatisieren kann, steht bestmögliche Sicherheit
> > für mich an erster Stelle.
> >
> > Wenn Du Postfix für mehrere Domains einsetzen willst, dann gib ihm eine (1)
> > Identität und alle anderen Domains sollen mit ihrem MX auf diesen Host
> > verweisen. In jeder Domain einen mail.$domain anzulegen und den dann auf die
> > IP des Mailservers verweisen zu lassen ist falsch.
>
> Hallo Patrick.
> Danke für die Klarstellung.

:)

> Ich lese gerade ein Buch von Dir :-). Das hat mir schon gute Dienste für
> mein Verständnis geleistet, danke dafür. Jetzt bin ich dabei zum ersten Mal
> einen produktiven Mailserver aufzusetzen.

Gerne. Gut wenn es hilft. Viel Erfolg beim Aufsetzen.

> Mein Plan ist es für SASL und als imapd Dovecot zu verwenden sowie Dovecot
> für die Verwaltung von ACLs einzusetzen.

Dovecot als AUTH Provider und für IMAP ist eine gute Idee. Das mit den ACLs
habe ich nicht verstanden. Auf wen soll Dovecot ACLs anwenden?

Liebe Grüße

p@rick

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Stefanie Leisestreichler


Am 22.01.19 um 14:46 schrieb Patrick Ben Koetter:

> Hallo Stefanie,
>
> * Stefanie Leisestreichler <[hidden email]>:
>>> Der CN des Zertifikats muss identisch mit dem Hostnamen des MX sein. Dafür
>>> *kannst* Du auch ein Wildcard-Zertifikat einsetzen. Ich rate davon unbedingt
>>> ab, denn bei Kompromittierung kannst Du das dann auch auf allen Hosts, auf
>>> denen das Zertifikat auch noch eingesetzt wird, austauschen. Die
>>> Angriffsfläche lasse ich mir nicht bieten. Auch Argumente wie "weniger Arbeit"
>>> lasse ich nicht mehr gelten. Spätestens seitdem man das mit LE und
>>> $configurationmanagement automatisieren kann, steht bestmögliche Sicherheit
>>> für mich an erster Stelle.
>>>
>>> Wenn Du Postfix für mehrere Domains einsetzen willst, dann gib ihm eine (1)
>>> Identität und alle anderen Domains sollen mit ihrem MX auf diesen Host
>>> verweisen. In jeder Domain einen mail.$domain anzulegen und den dann auf die
>>> IP des Mailservers verweisen zu lassen ist falsch.
>>
>> Hallo Patrick.
>> Danke für die Klarstellung.
>
> :)
>
>> Ich lese gerade ein Buch von Dir :-). Das hat mir schon gute Dienste für
>> mein Verständnis geleistet, danke dafür. Jetzt bin ich dabei zum ersten Mal
>> einen produktiven Mailserver aufzusetzen.
>
> Gerne. Gut wenn es hilft. Viel Erfolg beim Aufsetzen.
>
>> Mein Plan ist es für SASL und als imapd Dovecot zu verwenden sowie Dovecot
>> für die Verwaltung von ACLs einzusetzen.
>
> Dovecot als AUTH Provider und für IMAP ist eine gute Idee. Das mit den ACLs
> habe ich nicht verstanden. Auf wen soll Dovecot ACLs anwenden?
>
> Liebe Grüße
>
> p@rick
>

Ich benötige teilweise gemeinsamen Zugriff auf Mailboxen für mehrere
User. So soll bspw. buchhaltung@ für die User a, b und c möglich sein.
Das meinte ich mit ACLs.
Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Patrick Ben Koetter-2
* Stefanie Leisestreichler <[hidden email]>:
> Ich benötige teilweise gemeinsamen Zugriff auf Mailboxen für mehrere User.
> So soll bspw. buchhaltung@ für die User a, b und c möglich sein. Das meinte
> ich mit ACLs.

Jetzt! Shared-Mailboxes mit ACLs.

p@rick

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: Public Mailserver mit Self-Signed-Zertifikat

Walter H.
In reply to this post by Stefanie Leisestreichler
On 21.01.2019 18:19, Stefanie Leisestreichler wrote:

> Hallo.
> Ich möchte gerne die Kommunkation zwischen meinem Mailserver und
> anderen Mailservern, die Mails bei diesem einliefern, per TLS
> verschlüsseln.
>
> Ist es OK, wenn ich hierfür ein selbst signiertes Zertifikat verwende?
> Auch im Hinblick darauf, dass dieses von anderen Servern akzeptiert
> wird und das Einkippen von Mails nicht daran scheitert, dass dieses
> nicht von einer offiziellen CA signiert ist? Habe ich dadurch mit
> irgendwelchen weiteren Seiteneffekten zu kämpfen Eurer Erfahrung nach?
>
> Vielen lieben Dank,
> Stefanie
das ist keine gute Idee ...

genau wie Du beim Browser einen Aufschrei machst, wenn was mit den
Serverzertifikaten nicht passt,
kann auch ein Mailserver den Aufbau der Verbindung verweigern ...





smime.p7s (4K) Download Attachment
12