Unterschiedliche SSL Zertifikate im Postfix

cos
Posts: 29
Joined: 2007-04-20 19:56

Unterschiedliche SSL Zertifikate im Postfix

Post by cos »

Hallo zusammen,

ich habe mehrere Domänen und unterschiedliche IPv4 Adressen.
Die Domänen sind an unterschiedlichen IP Adressen gebunden. (https & hosts)

Würde nachfolgende Anleitung zum Erfolg führen wenn ich an jeweils einer IP eine Domäne mit Zertifikat im Postfix einbinde?

https://lxadm.com/Postfix_and_multiple_SSL_certificates

Ich freue mich auf konstruktive Infos oder ggf. andere Vorschläge. :grin:
Gerne auch von "Joe User" >:)

Gruß
cos
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Unterschiedliche SSL Zertifikate im Postfix

Post by Joe User »

Kann man so machen, ich halte es aber nicht für sinnvoll.
Welchen Vorteil gegenüber einer einzelnen Maildomain erhoffst Du Dir davon?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

cos
Posts: 29
Joined: 2007-04-20 19:56

Re: Unterschiedliche SSL Zertifikate im Postfix

Post by cos »

Hallo Joe User,

sorry, dass ich mich jetzt erst melde. Hatte viel zu tun.

Zu deiner Frage: Wenn es unterschiedliche Domänen gibt, die auch per /etc/hosts entsprechend zugeordnet sind, dann macht es zumindest für den Anwender Sinn. Wenn das Zertifikat angeboten und von diesem gelsen wird, dann ist das Vertrauen in die bekannte Domäne, zumindest glaube ich das, höher, als wenn da stehen würde "Zertifikat ist nicht für Domäne xyz.tld ausgestellt"
Klar, es gibt noch eine andere Möglichkeit. Siehe hier: https://thomaswabner.wordpress.com/2009 ... rtificate/.
Da weis ich aber nicht, ob es für die Zukunft funktioniert. Also selbst erstellte Zertifikate. Ich kann mir vorstellen, dass die Hersteller der MTAs sich darauf einigen, dass dieses nicht mehr gültig ist und grundsätzlich aus Sicherheitsgründen abgelehnt wird.
Sicher, das ist reine Spekulation. Aber wer weis...

Allerdings plagt mich gerade eine andere Sache mit fail2ban. Da komme ich einfach nicht weiter und eröffne mal einen anderen Thread. Das ist mir wichtiger.

Gruß
cos
Top

AWOHille
Posts: 257
Joined: 2011-09-05 09:00

Re: Unterschiedliche SSL Zertifikate im Postfix

Post by AWOHille »

So richtig kann ich darin auch keine Sinn erkennen, zumal der User nichts von der Kommunikation der Mailserver mitbekommt.
Top