Hallo,
ich brauche mal eure Hilfe. Ich habe bei netcup ein Webhosting Paket und möchte die integrierte E-Mail Funktion nutzen. Wie bekomme ich ein TLS Zertifikat für meine E-Mail, dass ich die TLS Test von Hardenize bestehe. Aktuelle Probleme:
- Server doesn't enforce cipher suite preferences
- Weak key exchange
- Reconfigure server to use forward secrecy and authenticated encryption
- Certificate doesn't match hostname, verwendetes Zertifikat: *.netcup.net -> Expected hostname: mail.example.org
Aktuelle DNS Einträge erstellt mit dieser Anleitung:
- *._tcp TLSA 3 1 1 f1718408f388bacce21c3f6f8eb91b1d2a4d1ba038778232322e60e196da7dc1
- *._tcp TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18
Muss ich ein Zertifikat für die Subdomain mx.example.org / mail.example.org haben oder langt es für die TLD?
Kann ich das überhaupt auf dem webhosting realisieren? Die meisten Anleitungen die ich finde, sind mit Zugriff auf die conf Dateien von postfix und dovecot
Viele Grüße
matti_