Letsencrypt Zertifikate für Mailadressen

djimno

New Member
Hallo Gemeinschaft,

unter Plesk 17.0.17 kann man unter SSL/TSL Zertifikate im (root)Adminbereich ein Zertifikat für die Mailserver erfassen. Dort habe ich das Letsencrypt Zertifikat meiner "Hauptdomain" erfasst. Wenn ich nun meine Kundenverbindungen zum Mailserver teste, dann bekomme ich immer ein Zertifikatfehler.

Beispiel:

Mailadresse: test@test.org
Test.org hat ein eigenes Letsencrypt Zertifikat, es wird aber aber das Zertifikat hauptdomain.org angezeigt. Das führt bei einigen Kunden zur Verwunderung. Beim mir leider auch. Ich dachte immer, dass die einzelnen Domainzertifikate auf für die jeweiligen Mailadresse genutzt werden.

Gibt es da eine Lösung?

VG Martin

Edit:
Ich habe folgendes gefunden, nur verstehe ich das nicht so ganz. Hat das jemand schon praktiziert? Vor allem vestehe ich nicht ganz den Fett geschriebenen Schritt.

"It's about securing the mail. In my experience, to have it working, widely supported and maintainable over Plesk, you have to have a subdomain for your mail-server, preferably for a domain matching the server hostname. If the server is server.domain.tld, you can for example take mail.domain.tld.
Then set your mail-system to use this a hostname also at EHLO/HELO. Then have a certificate issued for mail.domain.tld and select this certificate in Plesk where you set the certificate for mail.
Be sure to use mail.domain.tld as the incoming and outgoing mail-server for all mail-domains hosted on the system. So also for domain2.tld and domain3.tld you use mail.domain.tld as the mail-server. This is because the mail-system is using a certificate that is issues for mail.domain.tld and not for mail.domain2.tld or mail.domain3.tld.

Edit2:

Ich habe das gerade mal getestet. Folgendes Ergebnis in Outlook:

zunächst habe ich eine subdomain mail.domain.de angelegt und dafür auch ein Letsencrypt Zertifikat erstellt. Anschließend habe ich unter Tools & Einstellungen --> SSL / TLS-Zertifikate als Mailserverzertifikat mail.domain.de gewählt. Dies hat folgende Auswirkungen:

Wenn ich die Mailadresse test@domain2.de automatisch einrichten lasse, kommt ein Zertifikatfehler "Name nicht gleich" (oä). Wenn ich jedoch die Emailadresse test@domain2.de als Anmeldename und den Server mail.domain.de wähle, wird das Zertifikat ohne Fehler angenommen. Somit werde ich allen Kunden mitteilen, dass Sie ab sofort den "Mail-Server" mail.domain.de bei der Einrichtung ihrer Software verwenden sollen. Somit wird gewährleistet, dass das Zertifikat ordnungsgemäß angenommen wird.
 
Last edited by a moderator:
Das ist richtig....du musst die Kunden genau den Domain Namen als Posteingangsserver eintragen lassen, auf den das Zertifikat lautet, welches du für den Mailserver hinterlegt hast.
 
Back
Top