SSL/DNS/MX Problem: Mehrere Domains 1 Zertifikat

C

casper99

New Member
Hallo Leute,

ich habe folgendes Setup:

Ein Mailserver mit SSL-Zertifikat für "mail.firma.de", zuständig für mehrere Domains

DNS für firma.de:
Code: 
firma.de.             IN      MX      100 mail.firma.de.
mail.firma.de.        IN      A       111.222.333.444

Soweit noch keine Probleme, da der Zertifikatsname mit dem DNS Namen übereinstimmt.

Jedoch bei der zweiten Domain:
Code: 
freund.de.               IN      MX      50 mail.freund.de.
mail.freund.de.          IN      A       111.222.333.444

Hier zeigt die DNS-Auflösung zwar im Endeffekt auf meinen Server, jedoch stimmt natürlich der angefragte Name "mail.freund.de" nicht mit "mail.firma.de" im SSL Zertifikat überein.

Gibt es eine elegantere Möglichkeit z.B. im DNS dieses Problem zu lösen?
CNAME Einträge sind ja für MX nicht erlaubt.

Ein Multidomain Zertifikat möchte ich nicht nutzen, da des Öfteren neue Domains hinzu kommen und ich dann alles tauschen müsste.

Besten Dank im Voraus
 
Das hat nichts mit DNS zu tun.
Es wird bei einem SSL-Connect anhand des gesendeten Hosts im Request
das Zertifikat gewählt.

Wenn die Domain nicht im Zertifikat eingetragen ist, wird keine SSL-Verbindung stattfinden.
 
Last edited by a moderator:
Hallo GwenDragon,

danke für die Rückmeldung.
Ich möchte ja gerade erreichen, dass sich der sendende Mailserver eben nicht an "mail.freund.de" wendet, sondern an "mail.firma.de".
Dann passt auch Anfrage und Zertifikat zusammen.

Aber wie mache ich ihm klar, dass er für Mails an "freund.de" bitte den MX Server mail.firma.de nutzen soll?
 
oh mann, jetzt komme ich mir aber blöd vor ;-)

Ich bin der Meinung, dass diese Lösung damals mal nicht beim Webinterface meines Provider akzeptiert wurde.

Aber gerade nochmal getestet: Es geht ;-)

Vielen Dank!
 
You must log in or register to reply here.
Back
Top