Am 22.01.19 um 09:40 schrieb Stefanie Leisestreichler:
Hallo Benedikt. Vielen Dank für den Hinweis. Um nicht alle 3 Monate die Erneuerung der Zertifikate durchführen zu müssen, oder zumindest zu prüfen, ob diese erfolgreich war, würde ich es für den Mailserver vorziehen, ein länger gültiges eigenes Zertifikat zu erstellen, wenn ich mir damit nicht irgendwelche Folgen einhandele, die ich nicht kenne und mit denen ich nicht leben kann.
Also wenn aus Eurer Sicht nichts gegen die Verwendung eines self signed certs spricht, dann würde ich diese Variante bervorzugen.
Vielen lieben Dank, Stefanie
Am 22.01.19 um 09:13 schrieb Benedikt Toelle:
Hallo,
du könntest auch letsencrypt verwenden.
On 21.01.19 18:19, Stefanie Leisestreichler wrote:
Hallo. Ich möchte gerne die Kommunkation zwischen meinem Mailserver und anderen Mailservern, die Mails bei diesem einliefern, per TLS verschlüsseln.
Ist es OK, wenn ich hierfür ein selbst signiertes Zertifikat verwende? Auch im Hinblick darauf, dass dieses von anderen Servern akzeptiert wird und das Einkippen von Mails nicht daran scheitert, dass dieses nicht von einer offiziellen CA signiert ist? Habe ich dadurch mit irgendwelchen weiteren Seiteneffekten zu kämpfen Eurer Erfahrung nach?
Vielen lieben Dank, Stefanie
Gruß Benedikt
1+ für letsencrypt
Ich betreibe meinen Mailserver auch mit letsencrypt. Das aktualisieren übernimmt ein cronjob. Da brauche ich selber nichts zu machen.
Gruss
Andreas