SSL für POP, IMAP und SMTP

**funnymob** · Dec 6th 2016

Hallo,

ich habe mir für das iMSCP Panel die Verschlüsselung aktiviert und dabei wir folgt das Zertifikat (mit StartSSL) erstellt:
openssl genrsa -des3 -out cert.key 4096
openssl req -new -key test.de.key -out test.de.csr

erzeugtes CSR bei StartSSL eingefügt und Zertifikate von StartSSL heruntergeladen und in das iMSCP eingefügt, über:

./imscp-reconfigure -dar ssl

Das ganze läuft auf die (Sub-)Domain "admin.MeinDomainname.de"

=> soweit ok.

Kann ich dasselbst Zertifikat nicht auch für die Mail-Verschlüsselung benutzten? Bei Outlook funktioniert es und bei iPhone (Apple) nicht -> Zertifikat nicht vertrauenswürdig...
Oder wie kann ich das anlegen wenn der Mailserver "mail.MeineDomain.de" ist??

Danke
Gruß

Systeminfo:
Debian Wheezy
iMSCP 1.3.7

Bulli · Dec 6th 2016

Es gibt doch ein imscp_services.pem Zertifikat. Dieses wird für Dienste wie Mail oder FTP verwendet und sollte unabhängig von dem Panel Zertifikat einzurichten sein. Kann natürlich auch das identische sein, aber der FQDN muss natürlich passen. Wenn dein Zertifikat für das Panel auf admin.*.tld ausgestellt ist, passt es natürlich nicht für mail.*.tld. Hier musst du dir dann 2 Zertifikate besorgen.

**funnymob** · Dec 6th 2016

Hallo Bulli,

danke füre deine Antwort.
Wenn ich dann mehrere Domains haben bräuchte ich demnach ja mehrere Zertifikate, ..???
mail.Domain1.de
mail.Domain2.de
...
mail.Domainx.de

Ich meinte das hat bisher bei mir mit nur einem Zertifikat funktioniert.

Oder mach ich da was falsch?

Danke

Gruß

Bulli · Dec 6th 2016

Nein, dass kann nicht funktioniert haben. Ich habe einen Namen für alle Dienste mail.domain.tld und dafür ein Zertifikat. Beim Einrichten deiner Mailkonten auf den unterschiedlichen Geräten, kannst du doch immer den gleichen Domainnamen (auf den das Zertifikat ausgestellt ist) als Servernamen für pop3 oder imap hinterlegen. Also Server mail.domain.tld und Benutzer [email protected].
Bei der Verbindung per FTP ebenfalls als Server mail.domain.tld eintragen und dann den entsprechenden Benutzer. Muss man auch nicht, aber dann erscheint eben der Warnhinweis bzgl. des Zertifikats.

**Nuxwin** · Dec 6th 2016

@Bulli

That is incredible to see how users are not able to understand that Postfix is not supporting SNI. Thank anyway to answer here. I'm getting too much tired to repeat the same thing again and again

**fan-com** · Dec 6th 2016

@Nuxwin

i read exim supported SNI. is planned to integrate exim in the future?

Gruß
Oliver

**Nuxwin** · Dec 7th 2016

Quote from fan-com

i read exim supported SNI. is planned to integrate exim in the future?

We could add support for it in near future. You can create a issue on our bugtracker.

**f4Nm1Z9k2P** · Dec 8th 2016

Quote from funnymob

dabei wir folgt das Zertifikat (mit StartSSL) erstellt

Ganz schlechte Idee. Das Zertifikat wird bald von den meisten Clients abgelehnt werden.

siehe z.B. https://blog.mozilla.org/secur…nd-startcom-certificates/

Kauf dir eins oder nehm letsencrypt.

**funnymob** · Dec 21st 2016

Hallo f4Nm1Z9k2P,

ja, das habe ich auch schon gelesen das StartSSL bald nicht mehr funktionieren soll.

Ich habe auch gelesen das Let's Encrypt ein Zertifikat für nur 90 Tage ausstellt.
Ist das so?
Aus welchem Grund? Sicherheit?

Bei den Plugins habe ich das Let'sEncrypt Plugin im non-free Bereich gefunden. Wenn ich das richtig sehe sind dies Einmalkosten von 47EUR, oder?

Vielen Dank
Gruß
funnymob

**Nuxwin** · Dec 21st 2016

@funnymob

That is a one-time life payment. With that plugin you can enable SSL for the panel, the services (imap, pop ...) and any customer site.

About SSL certificate renewal, that is a specificity of Let's Encrypt CA. But don't worry, SSL certificates are automatically renewed by the plugin through a cron job.

SSL für POP, IMAP und SMTP

Share

Similar Threads

Mail Server confusion - Setup with dedicated IP number?

Spammails - Server kompromittiert

Emails können empfangen werden aber gehen nicht raus

Setup SSL (Let's Encrypt) on mail client with customer subdomain

Standard Credentials for SMTP and IMAP

Daily visitors