SSL/TLS für Webmail

  • Hallo,

    ich habe gerade ein kleines Webhosting-Paket zum ausprobieren bestellt. Als erstes habe ich eine externe Domain aufgeschaltet, die DNS-Einträge entsprechend angepasst und eine Adresse eingerichtet. Empfang funktioniert, ebenso habe ich in den "E-Mail Einstellungen" Webmail aktiviert und dies funktioniert auch unter webmail.domain.tld.


    Allerdings ist mir nicht klar, wie ich ein TLS-Zertifikat für Webmail installiere und eine Weiterleitung von http auf https aktiviere. In der entsprechenden Dropdown-Liste findet sich kein Eintrag.


    Für das eigentliche Webhosting habe ich ein Zertifikat installiert und die Weiterleitung problemlos eingerichtet.


    Vielen Dank!

  • Hallo,


    ein eigenes Zertifikat für webmail.domain.tld ist leider nicht möglich, da es sich bei den Netcup-Maildiensten um eine eigene Plesk-Instanz handelt, die nichts mit dem Web-Part zu tun hat.


    Ich würde empfehlen auf den Netcup-Webmailservice zurückzugreifen, der auch per https verfügbar ist.


    https://webmail01.netcup.net/


    Diese Instanz erlaubt auch eine Anpassung der Sieve-Filterregeln.

  • Du könntest bei dir selbst entweder einen redirect machen oder tunnelst das per Proxy Request. Damit hast du dann deine eigene Domain da stehen.

    "Security is like an onion - the more you dig in the more you want to cry"

  • du kannst natürlich dein Zertifikat extern auf einem anderen Rechner erstellen,

    und dann ins CCP unter "SSL Zertifikate" -> "Zertifikat hinzufügen" als Text reinkopieren.

    Das hat allerdings den Nachteil, dass du das alle 3 Monate machen musst.

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

  • Danke für die Antworten! Da beim Einrichten der neuen Domain explizit ein A-Eintrag webmail.domain.tld genannt wurde, habe ich da ein wenig mehr Automatismus bzgl. TLS erwartet.

    Du könntest bei dir selbst entweder einen redirect machen oder tunnelst das per Proxy Request. Damit hast du dann deine eigene Domain da stehen.

    Meinst Du über .htaccess und mod_rewrite?


    Grüße & Danke!

  • Ich habe mir webmail.domain.tld in meinem Webhosting als Subdomain eingetragen und im dazugehörigen Stammverzeichnis dann angelegt:

    Apache Configuration: .htaccess
    <IfModule mod_rewrite.c>
      RewriteEngine on
      RewriteRule ^(.*) https://webmail01.netcup.net/$1 [R=301,L]
    </IfModule>
  • Das ist ein schöner Workaround!

    Aber gibt's ne Möglichkeit, dass in der Adresszeile die eignen Domain steht?

    Mit Frame-Weiterleitung kommt ein "webmail01.netcup.net hat eine Verbindung verweigert."

    LG

    Alex.