Server Support Forum


Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 28.11.2016, 15:47
djimno djimno ist offline
Registered User
 
Registriert seit: 08.2015
Beiträge: 6
Letsencrypt Zertifikate für Mailadressen

Hallo Gemeinschaft,

unter Plesk 17.0.17 kann man unter SSL/TSL Zertifikate im (root)Adminbereich ein Zertifikat für die Mailserver erfassen. Dort habe ich das Letsencrypt Zertifikat meiner "Hauptdomain" erfasst. Wenn ich nun meine Kundenverbindungen zum Mailserver teste, dann bekomme ich immer ein Zertifikatfehler.

Beispiel:

Mailadresse: test@test.org
Test.org hat ein eigenes Letsencrypt Zertifikat, es wird aber aber das Zertifikat hauptdomain.org angezeigt. Das führt bei einigen Kunden zur Verwunderung. Beim mir leider auch. Ich dachte immer, dass die einzelnen Domainzertifikate auf für die jeweiligen Mailadresse genutzt werden.

Gibt es da eine Lösung?

VG Martin

Edit:
Ich habe folgendes gefunden, nur verstehe ich das nicht so ganz. Hat das jemand schon praktiziert? Vor allem vestehe ich nicht ganz den Fett geschriebenen Schritt.

"It's about securing the mail. In my experience, to have it working, widely supported and maintainable over Plesk, you have to have a subdomain for your mail-server, preferably for a domain matching the server hostname. If the server is server.domain.tld, you can for example take mail.domain.tld.
Then set your mail-system to use this a hostname also at EHLO/HELO. Then have a certificate issued for mail.domain.tld and select this certificate in Plesk where you set the certificate for mail.
Be sure to use mail.domain.tld as the incoming and outgoing mail-server for all mail-domains hosted on the system. So also for domain2.tld and domain3.tld you use mail.domain.tld as the mail-server. This is because the mail-system is using a certificate that is issues for mail.domain.tld and not for mail.domain2.tld or mail.domain3.tld.

Edit2:

Ich habe das gerade mal getestet. Folgendes Ergebnis in Outlook:

zunächst habe ich eine subdomain mail.domain.de angelegt und dafür auch ein Letsencrypt Zertifikat erstellt. Anschließend habe ich unter Tools & Einstellungen --> SSL / TLS-Zertifikate als Mailserverzertifikat mail.domain.de gewählt. Dies hat folgende Auswirkungen:

Wenn ich die Mailadresse test@domain2.de automatisch einrichten lasse, kommt ein Zertifikatfehler "Name nicht gleich" (oä). Wenn ich jedoch die Emailadresse test@domain2.de als Anmeldename und den Server mail.domain.de wähle, wird das Zertifikat ohne Fehler angenommen. Somit werde ich allen Kunden mitteilen, dass Sie ab sofort den "Mail-Server" mail.domain.de bei der Einrichtung ihrer Software verwenden sollen. Somit wird gewährleistet, dass das Zertifikat ordnungsgemäß angenommen wird.

Geändert von djimno (28.11.2016 um 17:29 Uhr) Grund: Lösung:
Mit Zitat antworten

  #2  
Alt 28.11.2016, 17:49
Benutzerbild von reccon
reccon reccon ist offline
Registered User
 
Registriert seit: 12.2015
Alter: 39
Beiträge: 143
Das ist richtig....du musst die Kunden genau den Domain Namen als Posteingangsserver eintragen lassen, auf den das Zertifikat lautet, welches du für den Mailserver hinterlegt hast.
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
letsencrypt, mail, plesk


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Merkwürdige Mail von Letsencrypt Orebor Smalltalk 4 13.06.2016 03:39
SSL Mail Zertifikate je Domain Mark725 Mail 4 11.08.2010 17:59
SSL Zertifikate Allgemeine Fragen 5ky Security 8 06.03.2010 13:17
SSL Zertifikate -> Sichern Sie Ihre Webseite , Kostenlos Testen Tune up IT Biete 0 13.10.2009 15:38
SSL Zertifikate ab 15,90 € / Jahr - 30 Tage kostenlos Testen Tune up IT Biete 0 27.04.2009 17:38





Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.