This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

TLS E-Mail Verbindung

Hallo

Wir hosten bei uns 3 verschiedene Domains.

In den SMTP TLS Einstellungen haben wir ein Wildcard Zertifikat für unsere Hauptdomäne *.company.com drin.

Laut dem TLS Verbindungs-Test hier "www.checktls.com/TestReceiver" funktioniert die TLS Verbundung mit unserer Hauptdomäne problemlos,

aber bei den anderen zweien wird ein Fehler angezeigt, dass der Hostname nicht mit dem Zertifikat übereinstimmt.

Verpixelter Teil: (mail.company2.com != *.company.com | DNS:*.company.com| DNS:company.com)

Ist es möglich, ein Multi-Domain Zertifikat in den TLS Einstellungen anzugeben?

Oder müssen wir schauen, dass alle MX Einträge der Domänen company2.com und company3.com auf den Host eintrag der Hauptdomäne company.com verweisen? Bei der TLS Verbindung wird ja glaube ich nicht der Domänenname sonder der Hostname vom MX Eintrag geprüft.

Weiss jemand, wie wir das am besten lösen?

This thread was automatically locked due to age.

Top Replies

dirkkotte over 3 years ago in reply to HunkIT2 +1

nein. Der DNS-Hostname muss zum Server passen, nicht zur Mail-Domäne. (wenn ich das nicht falsch verstanden habe...) Das Ganze ist hier super erklärt: https://www.msxfaq.de/internet/mxrecord.htm

Parents

0 dirkkotte over 3 years ago

Also wir haben ein Zertifikat, welches zum DNS-hostnamen passt und bedienen damit mehrere Mail-Domänen.
Cancel
Vote Up 0 Vote Down

Cancel
0 HunkIT2 over 3 years ago in reply to dirkkotte

Hallo Dirk

Vielen Dank für deine Antwort.

Das heisst, ihr verweist in allen Domänen auf den MX Eintrag der Domäne, welche im Zertifikat aufgeführt ist?

Beispiel:

company1.com (Domäne, welche im Zertifikat gelistet ist)

mx => mx.company1.com

company2.com

mx => mx.company1.com

company3.com

mx => mx.company1.com

usw...?
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 3 years ago in reply to HunkIT2

nein. Der DNS-Hostname muss zum Server passen, nicht zur Mail-Domäne. (wenn ich das nicht falsch verstanden habe...)

Das Ganze ist hier super erklärt: https://www.msxfaq.de/internet/mxrecord.htm
Cancel
Vote Up +1 Vote Down

Cancel
0 HunkIT2 over 3 years ago in reply to dirkkotte

Danke für den Link. So wie ich das verstehe, kann man also denselben Host Eintrag für unterschiedliche Domänen verwenden.

Hauptsache, der Hosteintrag vom Mailserver der von allen verwendet wird (im unteren Beispiel mailserver.company1.com), kann aufgelöst werden und ist im Zertifikat enthalten.

Company 1

mx zeigt auf mailserver.company1.com

Company 2

mx zeigt auf mailserver.company1.com

Company 3

mx zeigt auf mailserver.company1.com
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 HunkIT2 over 3 years ago in reply to dirkkotte

Danke für den Link. So wie ich das verstehe, kann man also denselben Host Eintrag für unterschiedliche Domänen verwenden.

Hauptsache, der Hosteintrag vom Mailserver der von allen verwendet wird (im unteren Beispiel mailserver.company1.com), kann aufgelöst werden und ist im Zertifikat enthalten.

Company 1

mx zeigt auf mailserver.company1.com

Company 2

mx zeigt auf mailserver.company1.com

Company 3

mx zeigt auf mailserver.company1.com
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 dirkkotte over 3 years ago in reply to HunkIT2

Genau.

Zumindest funktioniert das so bei Kunden, die einen Mailserver für mehrere Domänen verwenden.
Cancel
Vote Up 0 Vote Down

Cancel