Moin... Ich hab da mal eine Frage an die Leute mit Lets Encrypt, E-Mail Server und Herr über DNS
Kurz vorweg, meine Domains liegen bei INWX, ich habe Server bei Netcup, Hetzner oder auch Contabo.
Auf einem der Server habe ich seit etwas über einem Jahr Mailcow drauf, mit dem bin ich echt happy... und das obwohl es nur so ein "ich klicke mir schnell was zusammen" Ding ist, aber es tut seinen Dienst.
Bei einem der anderen Server ist ein ISPconfig drauf, so dass der eine oder andere Kunde (wenn sie es dann tun wollen) ihre E-Mail Adressen selbst anlegen oder verwalten können, ohne dass ich dieses immer mache. Nun haben ja Anbieter wie ionos. all-inkl etc., immer als Adresse für Posteingangs- und Postausgangsserver deren Hostnamen angegeben, damit es kein SSL / TLS Problem gibt.
Nun könnte ich ja sagen dass mail.kunden-domain.tld ein CNAME mit dem Ziel zu mein-server.domain.tld ist.
Allerdings würde dann Thunderbird, Outlook (und alle anderen ebenfalls) meckern weil das Lets Encrypt Zertifikat für mein-server.domain.tld ausgestellt ist. Gibt es dafür eigentlich einen eleganten Weg via DNS um das zu umgehen?
An sich verfehlt das wieder den Zweck des SSL / TLS Zertifikates, aber vielleicht gibt es ja doch dafür einen Trick.
Ich würde nämlich gerne einem Kumpel von mir ebenfalls Zugriff auf meinen Mailcow Server anbieten, dann kann er mit den Mails vom ISPconfig System weg, aber er müsste dann bei allen Clients die Adresse für die Server anpassen. Andernfalls könnte ich sonst einen CNAME hinterlegen und umbiegen.
Keine Ahnung ob ich das gut erklären konnte, aber falls es dazu einen Tipp gibt, höre ich mir das gerne an. Falls das generell NICHT geht (sonst würden es wohl die großen Provider schon längst so machen), ist das eben so.
Gruß, Domi
Kurz vorweg, meine Domains liegen bei INWX, ich habe Server bei Netcup, Hetzner oder auch Contabo.
Auf einem der Server habe ich seit etwas über einem Jahr Mailcow drauf, mit dem bin ich echt happy... und das obwohl es nur so ein "ich klicke mir schnell was zusammen" Ding ist, aber es tut seinen Dienst.
Bei einem der anderen Server ist ein ISPconfig drauf, so dass der eine oder andere Kunde (wenn sie es dann tun wollen) ihre E-Mail Adressen selbst anlegen oder verwalten können, ohne dass ich dieses immer mache. Nun haben ja Anbieter wie ionos. all-inkl etc., immer als Adresse für Posteingangs- und Postausgangsserver deren Hostnamen angegeben, damit es kein SSL / TLS Problem gibt.
Nun könnte ich ja sagen dass mail.kunden-domain.tld ein CNAME mit dem Ziel zu mein-server.domain.tld ist.
Allerdings würde dann Thunderbird, Outlook (und alle anderen ebenfalls) meckern weil das Lets Encrypt Zertifikat für mein-server.domain.tld ausgestellt ist. Gibt es dafür eigentlich einen eleganten Weg via DNS um das zu umgehen?
An sich verfehlt das wieder den Zweck des SSL / TLS Zertifikates, aber vielleicht gibt es ja doch dafür einen Trick.
Ich würde nämlich gerne einem Kumpel von mir ebenfalls Zugriff auf meinen Mailcow Server anbieten, dann kann er mit den Mails vom ISPconfig System weg, aber er müsste dann bei allen Clients die Adresse für die Server anpassen. Andernfalls könnte ich sonst einen CNAME hinterlegen und umbiegen.
Keine Ahnung ob ich das gut erklären konnte, aber falls es dazu einen Tipp gibt, höre ich mir das gerne an. Falls das generell NICHT geht (sonst würden es wohl die großen Provider schon längst so machen), ist das eben so.
Gruß, Domi