Mailserver auf SSL mit validem Zertifikat umstellen

[halion]

Hallo Community,

habe einen Server bei Server4you mit CentOS (Plesk) und mehreren Domains (6 Stück) drauf.
Nun habe ich von STARTSSL ein SSL Zertifikat für den apache eingerichtet was auch funktioniert.
Das Zertifikat würde ich auch gerne für meinen Mailserver verwenden, oder eben ein neues ausstellen und das verwenden.

Ich habe in Plesk mehrere Domains und bin mir nun unsicher was ich tun soll denn den Mailserver verwenden alle Domains.

Muss ich dann ein Zertifikat mit allen Domains ausstellen und hinterlegen?
Welche Domains muss ich in das Zertifikat nehmen? etwa. smtp.doamin.de und imap.domain.de?
Für alle Domains in Plesk?
Oder reicht da eine aus, hauptsache die ist verifiziert von STARTSSL?

Wäre Super wenn mir jemand helfen kann.

 

[danton]

Du suchst dir eine von deinen Domains aus (oder holst dir eine neue), die du domainübergreifend verwendest - quasi eine Server-Domain, wenn man das so nennen will. Sinnvoll ist z.B. die, die du auch beim Reverse-DNS deiner IP verwendet hast. Im folgenden nehme ich als Beispiel srvdom.tld
Dann holst du dir ein Zertifikat für die Subdomain mail dieser Domain (also mail.srvdom.tld) und kannst sie sowohl bei deinem SMTP-Server als auch IMAP-Server verwenden. Im Mail-Client verwendest du immer mail.srvdom.tld, egal von welchert Domain du Mails abrufst oder versendest - der Client meckert sonst wegen einem falschen Zertifikat.
Um das ganze noch rund zu machen: Bei allen Domains verwendest du auch mail.srvdom.tld als MX im DNS - bisher ist mir zwar noch kein Mailserver untergekommen, der prüft, ob das Zertifikat zum FQDN passt, der als MX eingetragen ist, aber was nicht ist, kann ja irgendwann mal kommen. Außerdem sollte dein Server sich auch im HELO als mail.srvdom.tld melden.