Hallo!
Ich würde gerne EMail-Accounts der Form username1@Domain#1.tld, username2@Domain#2.tld usw. anlegen und gleichzeitig für diese jeweils
pop3.Domain#1.tld bzw. smtp.Domain#1.tld
und
pop3.Domain#2.tld bzw. smtp.Domain#2.tld
nutzbar machen.
Mir stellt sich nun die Frage, wie ich das mit POSTFIX realisieren kann?
Denn ich müsste ja MEHRERE Zertifikate, d. h. für die o. a. Domain#1.tld, Domain#2.tld usw. einbinden.
Offensichlich gibt es seit POSTFIX 3.4 die Möglichkeit (SNI-MAPS), mehrere Zertifikate einzubinden, was man ja dann wohl auch in Dovecot machen müsste.
Ich frage mich, ob man nicht das gleiche Ziel erreicht, indem man mit „certbot -d …“ für mehrere unterschiedliche Domains EIN einziges Zertifikat für POSTFIX (bzw. Dovecot) erzeugt und dann auch die o. a. smtp.Domain#1.tld und smtp.Domain#2.tld usw. im Mail-Client nutzen kann, ohne dass ein Zertifikats-Fehler angezeigt wird?
Hat das jemand von Euch das in POSTFIX so erfolgreich umgesetzt?
Vielen Dank und freundliche Grüße
testit
EDIT: Wird vermutlich sogar gehen, aber man gibt auf diese Weise dann leider auch Informationen in dem Zertifikat über verschiedene Domains preis, die nicht jeden Dritten etwas angehen. Insofern wird die SNI-Lösung vermutlich die besser sein.
Ich würde gerne EMail-Accounts der Form username1@Domain#1.tld, username2@Domain#2.tld usw. anlegen und gleichzeitig für diese jeweils
pop3.Domain#1.tld bzw. smtp.Domain#1.tld
und
pop3.Domain#2.tld bzw. smtp.Domain#2.tld
nutzbar machen.
Mir stellt sich nun die Frage, wie ich das mit POSTFIX realisieren kann?
Denn ich müsste ja MEHRERE Zertifikate, d. h. für die o. a. Domain#1.tld, Domain#2.tld usw. einbinden.
Offensichlich gibt es seit POSTFIX 3.4 die Möglichkeit (SNI-MAPS), mehrere Zertifikate einzubinden, was man ja dann wohl auch in Dovecot machen müsste.
Ich frage mich, ob man nicht das gleiche Ziel erreicht, indem man mit „certbot -d …“ für mehrere unterschiedliche Domains EIN einziges Zertifikat für POSTFIX (bzw. Dovecot) erzeugt und dann auch die o. a. smtp.Domain#1.tld und smtp.Domain#2.tld usw. im Mail-Client nutzen kann, ohne dass ein Zertifikats-Fehler angezeigt wird?
Hat das jemand von Euch das in POSTFIX so erfolgreich umgesetzt?
Vielen Dank und freundliche Grüße
testit
EDIT: Wird vermutlich sogar gehen, aber man gibt auf diese Weise dann leider auch Informationen in dem Zertifikat über verschiedene Domains preis, die nicht jeden Dritten etwas angehen. Insofern wird die SNI-Lösung vermutlich die besser sein.