Unterschiedliche SSL Zertifikate im Postfix

[cos]

Hallo zusammen,

ich habe mehrere Domänen und unterschiedliche IPv4 Adressen.
Die Domänen sind an unterschiedlichen IP Adressen gebunden. (https & hosts)

Würde nachfolgende Anleitung zum Erfolg führen wenn ich an jeweils einer IP eine Domäne mit Zertifikat im Postfix einbinde?

https://lxadm.com/Postfix_and_multiple_SSL_certificates

Ich freue mich auf konstruktive Infos oder ggf. andere Vorschläge.
Gerne auch von "Joe User"

Gruß
cos

[Joe User]

Kann man so machen, ich halte es aber nicht für sinnvoll.
Welchen Vorteil gegenüber einer einzelnen Maildomain erhoffst Du Dir davon?

[cos]

Hallo Joe User,

sorry, dass ich mich jetzt erst melde. Hatte viel zu tun.

Zu deiner Frage: Wenn es unterschiedliche Domänen gibt, die auch per /etc/hosts entsprechend zugeordnet sind, dann macht es zumindest für den Anwender Sinn. Wenn das Zertifikat angeboten und von diesem gelsen wird, dann ist das Vertrauen in die bekannte Domäne, zumindest glaube ich das, höher, als wenn da stehen würde "Zertifikat ist nicht für Domäne xyz.tld ausgestellt"
Klar, es gibt noch eine andere Möglichkeit. Siehe hier: https://thomaswabner.wordpress.com/2009 ... rtificate/.
Da weis ich aber nicht, ob es für die Zukunft funktioniert. Also selbst erstellte Zertifikate. Ich kann mir vorstellen, dass die Hersteller der MTAs sich darauf einigen, dass dieses nicht mehr gültig ist und grundsätzlich aus Sicherheitsgründen abgelehnt wird.
Sicher, das ist reine Spekulation. Aber wer weis...

Allerdings plagt mich gerade eine andere Sache mit fail2ban. Da komme ich einfach nicht weiter und eröffne mal einen anderen Thread. Das ist mir wichtiger.

Gruß
cos

[AWOHille]

So richtig kann ich darin auch keine Sinn erkennen, zumal der User nichts von der Kommunikation der Mailserver mitbekommt.