Hallo, On 23.12.2015 15:00, Roland Schmid wrote:
ich würde unterscheiden ob es sich um einen Server handelt, welcher als MX dient oder ob es sich um einen Server handelt an dem sich tatsächlich Clients anmelden;im Fall von MX genügt ein DV SSL-Zert mit 2048 bit, im anderen Fall würde ich schon ein OV SSL-Zert. aber auch mit 2048 bit nehmen;der gemeinte Server dient nur als MX für mail relay (keine lokalen mailboxen)
aber auch nicht als SMTP-Relay, oder? (der hätte in der Regel nämlich keine lokalen Mailboxen ) nur um sicher zu gehen; der Hintergedanke bei meiner Unterscheidung ist einfach die, daßbei Clients (Outlook, Thunderbird, ....) der Benutzer das Zertifikat auch sieht und daher ein OV SSL-Zert. zu bevorzugen ist; und wenn es nur ein MX für mail relay ist, sieht niemand das Zertifikat und daher ist ein DV SSL-Zert. völlig ausreichend;
Grüße. Walter
smime.p7s
Description: S/MIME Cryptographic Signature
