email + SSL + Zertifikat - Bitte um Hilfe!

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
borstie
Posts: 6
Joined: 2003-11-24 22:22

email + SSL + Zertifikat - Bitte um Hilfe!

Post by borstie » 2006-03-11 21:44

Hallo,

ich habe einen neuen Strato-Rootserver.
Standardmäßig ist smtps, pop3s und imaps mit den entsprechenden Ports installiert und freigeschaltet.
Weiterhin ist das normale SSL Zertifikat installiert (Zu verwalten über die Pleskoberfläche).
Ich habe mehrere Domains eingerichtet mit mehreren email-Adressen.
Richte ich jetzt die mail-Adressen in einem Mailreader ein, kommt bei Abfrage der mails beim ersten Anmelden der Hinweis, dass das Zertifikat nicht von der jew. Domain stammt und ob es akzeptiert werden soll.
Dann habe ich ein 2. Zertifikat hinzugefügt. Das Zertifikat ist einwandfrei zertifiziert.
Dabei tauchen 2 Probleme auf:
1. Der mailserver behält das alte (default) bei und nimmt nicht das neu installierte (mit Plesk installiert)
2. Gibt es einen generellen Weg, sichere Verbindung für mail für mehrere Domains einzurichten? Ich hatte jetzt geplant, das 2. Zertifikat zu installieren und dann das Zertifikat auf meinem Rechner erstmal lokal zu installieren, damit die Fehlermeldung verschwindet.

Danke für jede Hilfe.

Christian

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: email + SSL + Zertifikat - Bitte um Hilfe!

Post by flo » 2006-03-11 22:07

borstie wrote:Dann habe ich ein 2. Zertifikat hinzugefügt. Das Zertifikat ist einwandfrei zertifiziert.
von wem? Gekauftes oder self-signed Zertifikat?

Bist Du sicher, daß der Mailserver das alte Zertifikat noch benutzt?

flo.

borstie
Posts: 6
Joined: 2003-11-24 22:22

Re: email + SSL + Zertifikat - Bitte um Hilfe!

Post by borstie » 2006-03-11 22:26

Das Zertifikat ist von StartCom.org
Die erstellen kostenlose Zertifikate.
Ich habe jetzt noch ein wenig rumprobiert und herausgefunden,
dass ich die imapd.pem etc. per Hand tauschen kann.
Das habe ich auch gemacht.
Jetzt habe ich eine andere Fehlermeldung: Der CN-Name stimmt nicht mit dem übergebenen Wert überein (outlook)
Thunderbird baut gar keine Verbindung mehr auf: Zertifikat nicht sicher.

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: email + SSL + Zertifikat - Bitte um Hilfe!

Post by flo » 2006-03-11 22:37

Der CommonName sollte bei Mail eigentlich die Adresse sein, mit der Du auf den Server zugreifst und/oder mit der sich der Server meldet - dann sollte das eigentlich passen. Das Root-Cert von StartCom.org hast Du aber installiert, oder?

Mal ganz abgesehen von Deinem Problem finde ich das Verhalten von Thunderbird konsequent - in Zeiten von Phishing sind solche Checks durchaus angebracht.

Welche Dienste meckern denn jetzt überhaupt?

flo.