Am 22.01.19 um 09:40 schrieb Stefanie Leisestreichler: > Hallo Benedikt. > Vielen Dank für den Hinweis. Um nicht alle 3 Monate die Erneuerung der > Zertifikate durchführen zu müssen, oder zumindest zu prüfen, ob diese > erfolgreich war, würde ich es für den Mailserver vorziehen, ein länger > gültiges eigenes Zertifikat zu erstellen, wenn ich mir damit nicht > irgendwelche Folgen einhandele, die ich nicht kenne und mit denen ich > nicht leben kann. > > Also wenn aus Eurer Sicht nichts gegen die Verwendung eines self > signed certs spricht, dann würde ich diese Variante bervorzugen. > > Vielen lieben Dank, > Stefanie > > Am 22.01.19 um 09:13 schrieb Benedikt Toelle: >> Hallo, >> >> du könntest auch letsencrypt verwenden. >> >> On 21.01.19 18:19, Stefanie Leisestreichler wrote: >>> Hallo. >>> Ich möchte gerne die Kommunkation zwischen meinem Mailserver und >>> anderen >>> Mailservern, die Mails bei diesem einliefern, per TLS verschlüsseln. >>> >>> Ist es OK, wenn ich hierfür ein selbst signiertes Zertifikat verwende? >>> Auch im Hinblick darauf, dass dieses von anderen Servern akzeptiert >>> wird >>> und das Einkippen von Mails nicht daran scheitert, dass dieses nicht >>> von >>> einer offiziellen CA signiert ist? Habe ich dadurch mit irgendwelchen >>> weiteren Seiteneffekten zu kämpfen Eurer Erfahrung nach? >>> >>> Vielen lieben Dank, >>> Stefanie >> >> Gruß >> Benedikt >> >> 1+ für letsencrypt
Ich betreibe meinen Mailserver auch mit letsencrypt. Das aktualisieren übernimmt ein cronjob. Da brauche ich selber nichts zu machen. Gruss Andreas
