SSL, Mailserver und mehrere Domains

  • Hallo KK,


    ich habe folgendes Setup:


    1. Ein Server für mehrere Kunden / Domains
    2. Auf diesem Server läuft eine Postfix/Devocot Kombi
    3. Diese Postfix/Devocot Kombi ist via SSL Zertifikat des Servers (hosting.osus.de) abgesichert
    4. Die Kunden sollten aber zum Beispiel via smtp.thorstenkoch.de die Mails versenden können
    5. Das geht aber nicht, weil der Mailclient dann einen Zertifikatsfehler (CN nicht identisch) zurückgibt und man manuell diesem Cert vertrauen muss


    Ich hatte gehofft, wenn ich im Nameserver (extern) im MX Eintrag 10 hosting.osus.de. hinterlege für die Domain thorstenkoch.de hinterlege, würde das Cert akzeptiert werden. Das klappt leider nicht.


    Wie kann ich SSL anbieten, ohne dass der Kunde hosting.osus.de als Server eintragen muss?

  • Das geht nur z.B. mit einem SAN Zertifikat welches alle gewünschten Domains beinhaltet.
    Nachteil ist dann das jeder im Zertifikat sehen kann für welche Domains es noch gilt und somit sehen kann welche Domains du noch damit abgesichert hast.

  • Exakt.
    Soweit ich weiß wird in Postfix derzeit an SNI (Server Name Indikation) gearbeitet - damit könnte man dann für jede gewünschte MX-Domain ein eigenes Zertifikat anlegen. Da es ja aber für jede IP auch nur einen Reverse-DNS-Namen geben kann, macht das in der Praxis wenig Sinn.


    Evtl. wäre es eine Option, AutoConfigure/AutoDeploy einzurichten (was nicht ganz trivial ist); dann "sehen" die Kunden den Mailservernamen häufig gar nicht mehr.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!