Hallo Andreas, 1.) Wir verwenden ein offizielles Wildcard-Zertifikat für unsere Domain. Allerdings haben wir in anderen Projekten auch selbstsignierte Zertifikate für Postfix im Einsatz. Bei SMTP zwischen Mailservern ist das in der Regel vollkommen ausreichend.
2.) nein 3.) von kostenlos (startssl.com<http://startssl.com>, letsencrypt.org<http://letsencrypt.org>) bis unverschämt teuer gibt der CA-Markt einiges her. :-) 4.) Mit PSW haben wir ganz gute Erfahrungen gemacht: https://www.psw.net/ssl-zertifikate.cfm Viele Grüße, Jörn Bredereck -- ****************************** B&W-NetworX GmbH & Co. KG Landstr. 67a 76547 Sinzheim Fon: 07221 996388-8 Fax: 07221 996388-1 http://www.bw-networx.net [email protected] ----------------------------- AG Mannheim HRA 521208 Pers. haf. Ges.: B&W-NetworX Verwaltungs-GmbH Sitz: 76532 Baden-Baden AG Mannheim HRB Nr.: 202122 Geschäftsführer: Jörn Bredereck Dipl. Ing. Holger Wunsch ****************************** Von: Andreas Wass - Glas Gasperlmair <[email protected]><mailto:[email protected]> Datum: 6. Oktober 2016 at 10:55:11 An: [email protected] <[email protected]><mailto:[email protected]> Betreff: Zertifikat für Mailserver Hallo Postfix Profis! Wir sind gerade dabei, einen neuen Mailserver nur für unsere Domain einzurichten und fragen uns, ob wir ein offizielles Zertifikat ausstellen lassen sollen, welches unseren Mailserver gegen über anderen als legitim ausweist und mit dem wir verschlüsselte Verbindungen aufbauen können. 1.) Verwendet ihr offizielle Zertifikate und sollte man das machen? 2.) Muss das ein bestimmter Zertifikat-Typ sein? 3.) Was kostet so ein Zertifikat ungefähr? 4.) Welchen Anbieter könnt ihr empfehlen? -- vg, Andi
