Server Support Forum
SMTP Zertifikat
  #1  
Alt 17.03.2017, 11:59
michaeldoe michaeldoe ist offline
Registered User
 
Registriert seit: 04.2016
Beiträge: 10
SMTP Zertifikat

Hallo Forum,
ich habe bei Hetzner einen Server mit Plesk auf dem mehrere Domains laufen.
Einige haben nur Webseiten, andere Webseiten und Mailaccounts. Da es recht leicht unprofessionell rüber kommt wenn es ein selbst signiertes zertifikat ist (es erscheint eine Mitteilung beim einrichten im Mailclient) möchte ich auf ein gekauftes Zertifikat umsteigen.
Meine frage nun:
wo muss ich das Zertifikat hinterlegen?
doch bestimmt nicht nur das unter /etc/postfix/postfix_default.pem bzw. dovecot oder?

danke für euer Feedback

Grüße

Michael
Mit Zitat antworten

  #2  
Alt 17.03.2017, 12:46
PHP-Friends PHP-Friends ist offline
verifizierter Anbieter
 
Registriert seit: 08.2014
Ort: Oberhausen
Beiträge: 555
Welche Plesk-Version?
__________________
PHP-Friends | vollvirtualisierte vServer
PHP-Friends GmbH | Ruhrorter Str. 55a | 46049 Oberhausen
Geschäftsführer Marvin Strauch, Tim Schneider
USt-IdNr. DE 301 459 640
Handelsregister Amtsgericht Duisburg, HRB 28335
E-Mail gl@php-friends.de
Telefon +49 201 857 938 01 | Fax +49 201 857 938 00
Mit Zitat antworten
  #3  
Alt 18.03.2017, 12:41
Benutzerbild von UFHH01
UFHH01 UFHH01 ist offline
Plesk - Expert
 
Registriert seit: 02.2017
Ort: Hamburg / Germany
Beiträge: 25
Hi michaeldoe,

seit der Plesk version 12.5 bietet Plesk ebenso das kostenlose AddOn => "Plesk Let's Encrypt Extension" an, mit welchem kostenlose Zertifikate erstellt werden können, die alle 90 Tage erneuert werden müssen ( geschieht jedoch ebenfalls automatisch ).
Du kannst über Plesk sehr komfortabel und schnell die Sub-Domain "mail.DEINE-DOMAIN.COM" anlegen und dann über das Plesk Control Panel mit ein paar wenigen Klicks ein zugehöriges Zertifikat erstellen. Ein zusätzlicher ( selbst zu erstellender! ) monatlicher Cronjob, kreiert dann aus den Zertifikats-Dateien die benötigten Dateien für Postfix und Dovecot und Du spartst ein Haufen Geld.


Einen ( leicht verständlichen ) KnowledgeBase - Artikel bietet Plesk unter der URL => How to сhange the default certificates for SMTP, IMAP, and POP3 over SSL? an, wie Du am schnellsten und einfachsten die Zertifikate für Postfix, Qmail, Courier-IMAP und Dovecot ändern kannst. Falls Du Fragen hierzu hast... einfach stellen!
__________________
Nice greetings from Hamburg/Germany,

Uwe Filthaut
Mit Zitat antworten
  #4  
Alt 20.03.2017, 07:58
michaeldoe michaeldoe ist offline
Registered User
 
Registriert seit: 04.2016
Beiträge: 10
Wow, das ist echt hilfreich danke
Verwenden tu ich Plesk 12.5.30

ich denke ich werde das mit dem Lets encrypt vorher ausprobieren, ich habe nur noch ein Verständigungsproblem.
Ich gebe ja für jede Domain einen anderen smtp an.
smtp.domaina.de
smtp.domainb.de
und trotzdem gibt es für Postfix nur 1 Zertifikat das ich signieren muss?
Mit Zitat antworten
  #5  
Alt 20.03.2017, 09:14
Benutzerbild von Lord Gurke
Lord Gurke Lord Gurke ist offline
Nur echt mit 32 Zähnen
 
Registriert seit: 05.2008
Ort: Wuppertal
Beiträge: 1.633
Zitat:
Zitat von michaeldoe Beitrag anzeigen
Ich gebe ja für jede Domain einen anderen smtp an.
smtp.domaina.de
smtp.domainb.de
und trotzdem gibt es für Postfix nur 1 Zertifikat das ich signieren muss?
Es ist nur ein Zertifikat möglich, weil die Mailserver nicht unterscheiden können welcher Hostname angefragt wird. Du musst dich also auf einen Domainnamen beschränken oder ein Zertifikat nehmen wo mehrere Hostnamen als Alternative Namen (SAN) enthalten sind.
Aber langfristig ist es cleverer, für alle Nutzer den selben Hostname zu verwenden.
__________________
"Beißen ist wie Küssen. Nur dass einer gewinnt!" TARDIS
Mit Zitat antworten
  #6  
Alt 20.03.2017, 09:47
michaeldoe michaeldoe ist offline
Registered User
 
Registriert seit: 04.2016
Beiträge: 10
also alle den selben smtp und einen unterschiedlichen imap?
Mit Zitat antworten
  #7  
Alt 20.03.2017, 09:48
Benutzerbild von Lord Gurke
Lord Gurke Lord Gurke ist offline
Nur echt mit 32 Zähnen
 
Registriert seit: 05.2008
Ort: Wuppertal
Beiträge: 1.633
Zitat:
Zitat von michaeldoe Beitrag anzeigen
also alle den selben smtp und einen unterschiedlichen imap?
Für IMAP und POP3 gilt das natürlich analog ;-)
Mit Zitat antworten
  #8  
Alt 20.03.2017, 13:14
michaeldoe michaeldoe ist offline
Registered User
 
Registriert seit: 04.2016
Beiträge: 10
dann werde ich das mal so machen, vielen dank für euer schnelles feedback

Grüße

Michael
Mit Zitat antworten
  #9  
Alt 20.03.2017, 21:20
Benutzerbild von UFHH01
UFHH01 UFHH01 ist offline
Plesk - Expert
 
Registriert seit: 02.2017
Ort: Hamburg / Germany
Beiträge: 25
Zitat:
Zitat von Lord Gurke Beitrag anzeigen
...oder ein Zertifikat nehmen wo mehrere Hostnamen als Alternative Namen (SAN) enthalten sind.
...
Vielleicht interessiert Dich ebenso folgender Work-around, um ein existierendes Let's Encrypt Zertifikat mit weiteren Domainnamen zu erweitern:
=> #13 ( externer Link zum offiziellen Plesk - Community Forum )
__________________
Nice greetings from Hamburg/Germany,

Uwe Filthaut
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Opfer eines Angriffs? aminox Plesk 10 06.11.2013 13:48
Mailserver missbraucht? funkuch3n Mail 5 02.07.2010 14:13
VServer kripiert Mastershit Virtuelle Server 1 17.11.2009 22:50
numothersock problem durch postfix ? rota50 Virtuelle Server 7 13.05.2007 18:03
Sendmail hängt dank Spam da2001 Mail 15 07.04.2007 19:32


SMTP Zertifikat
SMTP Zertifikat
SMTP Zertifikat SMTP Zertifikat
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.