Public Mailserver mit Self-Signed-Zertifikat

[Walter H.]

On 21.01.2019 18:19, Stefanie Leisestreichler wrote:
> Hallo.
> Ich möchte gerne die Kommunkation zwischen meinem Mailserver und 
> anderen Mailservern, die Mails bei diesem einliefern, per TLS 
> verschlüsseln.
>
> Ist es OK, wenn ich hierfür ein selbst signiertes Zertifikat verwende?
> Auch im Hinblick darauf, dass dieses von anderen Servern akzeptiert 
> wird und das Einkippen von Mails nicht daran scheitert, dass dieses 
> nicht von einer offiziellen CA signiert ist? Habe ich dadurch mit 
> irgendwelchen weiteren Seiteneffekten zu kämpfen Eurer Erfahrung nach?
>
> Vielen lieben Dank,
> Stefanie
das ist keine gute Idee ...

genau wie Du beim Browser einen Aufschrei machst, wenn was mit den 
Serverzertifikaten nicht passt,
kann auch ein Mailserver den Aufbau der Verbindung verweigern ...




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3491 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20190123/667ba2fc/attachment.bin>