On 22.01.2019 13:08, Stefanie Leisestreichler wrote:
Am 22.01.19 um 13:02 schrieb Stefanie Leisestreichler:Keinen. Mir ist auch aus dem Kontext entgangen, dass dies so gesagt wurde, wenn ich ehrlich bin.Meine Antwort war schwachsinnig, sorry. Was ich meinte, war der Umstand, dass nicht für jede Domain, für die der Postfix als Destination konfiguriert ist, ein Zertifikat vorgehalten werden kann und muss.
war sie nicht zwingend, sobald Du folgende Konstellation hast Domain example.com hat als MX mail.example.com Domain example.net hat als MX mail.example.net Domain example.org hat als MX mail.example.org und die A/AAAA Einträge vonmail.example.com, mail.example.net, mail.example.org zeigen alle auf den selben Host, dann brauchst auch ein Zertifikat welches alle 3 Hostnamen in den SANs abbildet;
von daher empfiehlt sich folgendes: es haben alle 3 Domains den selben MX Eintragz.B. mail.example.net dann braucht das Zert. auch nur mail.example.net validieren ...
smime.p7s
Description: S/MIME Cryptographic Signature
