Hallo,
On 23.12.2015 15:00, Roland Schmid wrote:
ich würde unterscheiden ob es sich um einen Server handelt, welcher als MX dient oder ob es sich um einen Server handelt an dem sich tatsächlich Clients anmelden;
im Fall von MX genügt ein DV SSL-Zert mit 2048 bit, im anderen Fall würde ich schon ein OV SSL-Zert. aber auch mit 2048 bit nehmen;
der gemeinte Server dient nur als MX für mail relay (keine lokalen mailboxen)
aber auch nicht als SMTP-Relay, oder? (der hätte in der Regel nämlich keine lokalen Mailboxen )
nur um sicher zu gehen;
der Hintergedanke bei meiner Unterscheidung ist einfach die, daß bei Clients (Outlook, Thunderbird, ....) der Benutzer das Zertifikat auch sieht und daher ein OV SSL-Zert. zu bevorzugen ist; und wenn es nur ein MX für mail relay ist, sieht niemand das Zertifikat und daher ist ein DV SSL-Zert. völlig ausreichend;
Grüße. Walter