<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>Hi,</p>
    <p>Also ich würd an deiner Stelle einfach am Webserver unter der
      .well-known location einen proxy einrichten der auf die IP-Adresse
      vom postfix Server weiterleitet. Alternativ kannst du das auch
      über die DNS-01 challenge lösen wo im DNS ein Wert eingetragen
      wird.</p>
    <p>LG,</p>
    <p>Robert</p>
    <p><br>
    </p>
    <div class="moz-cite-prefix">On 29.11.21 09:25,
      <a class="moz-txt-link-abbreviated" href="mailto:fk+postfix@celebrate.de">fk+postfix@celebrate.de</a> wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:2728de75-1847-d3e6-93a9-a8802257ab8e@celebrate.de">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <p><font size="2"><font face="Helvetica, Arial, sans-serif">Guten
            Tag Allen,</font></font></p>
      <p>Wenn ein LE Zertifikat ausgestellt / erneuert wird - ich nutze
        dafür dehydrated als ACME client, prüft LE über die Challenge,
        ob man tatsächlich die "Gewalt" über den Webserver auch hat, um
        ein Zertifikat für die Domain zu generieren. <br>
      </p>
      <p>Nun soll der Webserver weiter beim Provider laufen, der
        Emailverkehr aber über einen Postfix mit anderer IP Adresse
        abgewickelt werden.<br>
        LE sucht natürlich die well-known/acme-challenge auf dem
        Webserver, dehydrated wird aber auf dem Postfix Server
        ausgeführt. Damit läuft die Validierung ins Leere.<br>
        Auf dem Postfix Server habe ich auch einen Webserver. Kann man
        die Challenge irgendwie umleiten oder das über eine Subdomain
        regeln? <br>
        Oder kann man den challenge-token per SFTP auf den Webserver
        übertragen lassen?<br>
      </p>
      <p>Viele Grüße,<br>
        Frank<br>
      </p>
      <p><br>
      </p>
    </blockquote>
  </body>
</html>