Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 5 subscribers
  • Views 882 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

TLS E-Mail Verbindung

HunkIT

Hallo

Wir hosten bei uns 3 verschiedene Domains.

In den SMTP TLS Einstellungen haben wir ein Wildcard Zertifikat für unsere Hauptdomäne *.company.com drin.

Laut dem TLS Verbindungs-Test hier "www.checktls.com/TestReceiver" funktioniert die TLS Verbundung mit unserer Hauptdomäne problemlos, 

aber bei den anderen zweien wird ein Fehler angezeigt, dass der Hostname nicht mit dem Zertifikat übereinstimmt.

Verpixelter Teil: (mail.company2.com != *.company.com | DNS:*.company.com| DNS:company.com)

Ist es möglich, ein Multi-Domain Zertifikat in den TLS Einstellungen anzugeben?

Oder müssen wir schauen, dass alle MX Einträge der Domänen company2.com und company3.com auf den Host eintrag der Hauptdomäne company.com verweisen? Bei der TLS Verbindung wird ja glaube ich nicht der Domänenname sonder der Hostname vom MX Eintrag geprüft.

Weiss jemand, wie wir das am besten lösen?



This thread was automatically locked due to age.
Parents
  • 0

    Also wir haben ein Zertifikat, welches zum DNS-hostnamen passt und bedienen damit mehrere Mail-Domänen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk

    Vielen Dank für deine Antwort.

    Das heisst, ihr verweist in allen Domänen auf den MX Eintrag der Domäne, welche im Zertifikat aufgeführt ist?

    Beispiel:

    company1.com (Domäne, welche im Zertifikat gelistet ist)

    mx => mx.company1.com

    company2.com

    mx => mx.company1.com

    company3.com

    mx => mx.company1.com

    usw...?

  • 0 in reply to HunkIT2

    nein.  Der DNS-Hostname muss zum Server passen, nicht zur Mail-Domäne. (wenn ich das nicht falsch verstanden habe...)

    Das Ganze ist hier super erklärt: https://www.msxfaq.de/internet/mxrecord.htm


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply Children
  • 0 in reply to dirkkotte

    Danke für den Link. So wie ich das verstehe, kann man also denselben Host Eintrag für unterschiedliche Domänen verwenden.

    Hauptsache, der Hosteintrag vom Mailserver der von allen verwendet wird (im unteren Beispiel mailserver.company1.com), kann aufgelöst werden und ist im Zertifikat enthalten.

    Company 1

    mx zeigt auf mailserver.company1.com

    Company 2

    mx zeigt auf mailserver.company1.com

    Company 3

    mx zeigt auf mailserver.company1.com

  • 0 in reply to HunkIT2

    Genau.

    Zumindest funktioniert das so bei Kunden, die einen Mailserver für mehrere Domänen verwenden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML