SMTP Let's Encrypt Zertifikat Problem

P

p0se

Member
Hallo,

ich nutze Plesk Onyx in der Version 17.5.3 Update-Nr. 14 auf Ubuntu 16.04 LTS 64bit.

Host ist ein VServer bei Strato.

Ich würde ganz gerne ein Zertifikat von Let's Encrypt für imap/SMTP nutzen.
Vorab habe ich bereits hier im Forum gesucht und dazu diesen Thread gefunden.
Leider klappt das bei mir nicht so ganz.


Laut Google sind die Schritte mit Cronjob bei der aktuellen Version nicht mehr nötig (bin mir dabei aber nicht sicher).


Was ich bisher gemacht habe.

1. E-Mail Adresse erstellt. kontakt@meinedomain.de

2. Subdomain erstellt. mail.meinedomain.de

3. Mit der Let's Encrypt Erweiterung ein Zertifikat für die subdomain mail.meinedomain.de erstellt.

4. https Verbindung über mail.meinedomain.de getestet. Funktioniert.

5. Unter Tools & Einstellungen > SSL/TLS-Zertifikate das Zertifikat für mail.meinedomain.de als Zertifikat zum Schutz von E-Mails ausgewählt.

6. Server neugestartet.

7. kontakt@meinedomain.de in Thunderbrid eingerichtet.

8. Thunderbird gibt den Hinweis "Falsche Website" und möchte das ich die Sicherheitsausnahmeregel bestätige. Der Hinweis kommt sowohl bei imap als auch bei smtp.


Vielleicht kann mit ja jemand weiterhelfen :)
 
Zertifikate für mehrere Domaisn auf einen Mailserver geht so nicht mit Plesk.

Aber auf Start → Tools & Einstellungen → SSL/TLS-Zertifikate kannst du unter Derzeit zum Schutz des Plesk Servers verwendete Zertifikate doch das für mail… erstellte Zertifikat zuweisen.
 
Aber auf Start → Tools & Einstellungen → SSL/TLS-Zertifikate kannst du unter Derzeit zum Schutz des Plesk Servers verwendete Zertifikate doch das für mail… erstellte Zertifikat zuweisen.
Click to expand...

Dort ist aktuell das Zertifikat für die Domain server.meinedomain.de hinterlegt.
Über server.meinedomain.de:8443 erreiche ich dann mein Plesk Interface.


Verstehe ich richtig das ich für beide Punkte

"Zertifikat zum Schutz von Plesk"
"Zertifikat zum Schutz von E-Mails"

Ein Zertifikat verwenden sollte und damit mein Fehler behoben wird?
Also müsste ich jetzt nur bei "Zertifikat zum Schutz von E-Mails" das gleiche Zertifikat wie bei "Zertifikat zum Schutz von Plesk" also server.meinedomain.de auswählen, den Server vermutlich einmal neustarten und damit hat es sich?
 
Du sollst da nur "Zertifikat zum Schutz von E-Mails" setzen. Wenn du für SMTP die Domain mail.meinedomain.de mit Zertifikat verwenden willst, dann weise die dort zu.
 
Wie in Punkt 5 beschrieben habe ich dort das Zertifikat mail.meinedomain.de angegeben. Diese Domain zeigt auf die IP vom VServer wo ja auch der smtp Server läuft.

Dennoch erhalte ich in Thunderbrid die Meldung eines unsicheren Zertifikates.
 
Schwer zu glauben. Ich habe es aber auch so bei mir unter Plesk Onyx bei Postfix gemacht.

Wie ist die Meldung des Thunderbird genau?
Wie ist die Domain? Dann kann ich mal mit openssl nachsehen.
 
Das Zertifikat ist so in Ordnung und nicht umngültig.

Aber – du musst mail.paderpro.de als Domain in Thunderbird nehmen.
Für andere wie imap.… oder smtp.… existiert ja kein Zertifikat.
 
Ah.....da war mein Denkfehler....macht ja auch absolut Sinn......

Wie sieht das jetzt aus wenn ich einen E-Mail Account für eine andere Domain erstelle und mail.meinedomain.de als imap/smtp angebe. Sollte doch dann auch ohne Probleme laufen oder?
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top