Postfix/Dovecot-Server mit Letsencrypt und mehreren Domains

Mathias Jeschke postfixbuch-users at 0xaffe.de
Fr Sep 21 09:14:39 CEST 2018


Hallo Andreas,

On 21.09.18 08:57, Andreas wrote:

> Meine Frage ist es jetzt, wie kann ich Postfix und Dovecot so konfigurieren, 
> dass das Zertifikat beide Domains mit beiden Hosts akzeptiert?
> certbot --apache -d mail.example.com -d mail.schwoaba.de -d mx.example.com
> will er verständlicherweise nicht machen, da nur mx.example.com als 
> Virtualhost gibt.

Wenn Du pro Domain/Zertifikat eine IP-Adresse vorhälst, kannst Du in der
master.cf den smtpd-Instanzen die entprechenden TLS-Parameter mitgeben.

Wenn alles unter einer IP laufen soll, hast Du keine Chance, weil laut
Manpage Postfix kein SNI unterstützt.

http://www.postfix.org/TLS_README.html
> There are no plans to implement SNI in the Postfix SMTP server.

Für Dovecot ist hier alles beschrieben:
https://wiki.dovecot.org/SSL/DovecotConfiguration

Cheers,
Mathias


Mehr Informationen über die Mailingliste Postfixbuch-users