TLS Zertifikat SMTP

  • Hallo,

    ich brauche mal eure Hilfe. Ich habe bei netcup ein Webhosting Paket und möchte die integrierte E-Mail Funktion nutzen. Wie bekomme ich ein TLS Zertifikat für meine E-Mail, dass ich die TLS Test von Hardenize bestehe. Aktuelle Probleme:

    • Server doesn't enforce cipher suite preferences
    • Weak key exchange
    • Reconfigure server to use forward secrecy and authenticated encryption
    • Certificate doesn't match hostname, verwendetes Zertifikat: *.netcup.net -> Expected hostname: mail.example.org

    Aktuelle DNS Einträge erstellt mit dieser Anleitung:

    • *._tcp TLSA 3 1 1 f1718408f388bacce21c3f6f8eb91b1d2a4d1ba038778232322e60e196da7dc1
    • *._tcp TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18


    Muss ich ein Zertifikat für die Subdomain mx.example.org / mail.example.org haben oder langt es für die TLD?


    Kann ich das überhaupt auf dem webhosting realisieren? Die meisten Anleitungen die ich finde, sind mit Zugriff auf die conf Dateien von postfix und dovecot


    Viele Grüße

    matti_

  • Bei Webhosting ist der eMail-Server mit anderen Kunden geshared. Du kannst hier gar nichts beeinflussen.


    Wenn Du auf sowas angewiesen bist, musst Du Dir einen VPS oder Rootserver zulegen, dann kannst Du alles selber machen.

  • Dafür ist Shared Webhosting nicht geeignet. Du brauchst einen Managed Server oder VPS, wenn du die Kenntnisse dafür hast :)


    Edit: zu langsam

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    www.raucher-werden.de - www.serioese-alternative.de - www.jeff-media.de

  • Bei Webhosting ist der eMail-Server mit anderen Kunden geshared. Du kannst hier gar nichts beeinflussen.


    Wenn Du auf sowas angewiesen bist, musst Du Dir einen VPS oder Rootserver zulegen, dann kannst Du alles selber machen.

    Alright, dachte ich mir schon. Angewiesen bin ich jetzt nicht, allerdings ist die Möglichkeit die Kommunikation sicherer und vertrauenswürdiger zu machen sinnvoll.

    Viele Grüße
    matti_

  • Die Einstellungen von netcup sind halt auf maximale Kompatibilität ausgelegt.


    Wenn beide Seiten richtig konfiguriert sind, wird die bestmögliche Verschlüsselung verwendet. Der empfangende Mailserver macht vermutlich einen Header mit diesen Informationen in die Mail. Ich benutze die Thunderbird Extension Paranoia für einen schnellen Blick auf diese Header.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud / docker / Elastic Stack running on VPS 500 G8 (x2) / VPS 2000 G8 Plus