Mailserver mit Let's Encrypt schützen

    Hallo in die Runde!


    Ich habe das Webhosting 4000 Paket gebucht, die entsprechenden Domains geholt und alles durch netcup bereitstellen lassen. Dann habe ich mit Let's Encrypt die Domänen schützen lassen. Soweit hat auch alles funktioniert. In Plesk bekomme ich allerdings folgende Meldung im Bereich der SSL-Zertifikate:


    Zitat

    Das Zertifikat wurde zugewiesen, die E-Mail-Funktion für die Domain wurde jedoch nicht geschützt. Um dies nachzuholen, wenden Sie sich an Ihren Hosting-Provider und bitten Sie ihn, den Mailserver zu schützen.

    Und tatsächlich, wenn ich von extern über ein MXG Portal eine Mail an eine meiner Mailadressen verschicke, sieht der Bericht dazu so aus:


    pasted-from-clipboard.png


    Korrekt wäre die Einstellung meines Webhosts, wenn der Bericht so aussähe:

    pasted-from-clipboard.png


    Welche Einstellungen müssen denn abweichend vom "Standard" noch gemacht werden, um das gewünschte Ergebnis (wie im unteren Bild) zu erreichen?


    Gruß,

    Manhandled

    Der korrekte Server müsste doch der MX von Netcup sein...🤔

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    mail@compi653.net

    Hi! Danke für die Antwort. Es sind zwei MX-Einträge standardmäßig gesetzt:

    mx2f50.netcup.net mit prio 50

    mail.<eigene-domäne>.de mit prio 10


    Habe also die Prio vom netcup mal auf 10 gesetzt und den anderen Eintrag herabgestuft. Hat leider keine Änderung gebracht, der Report ist noch immer nicht ideal.

    Was könnte ich den an dieser Stelle machen, um den hostname mismatch beim Zertifikat zu beseitigen sowie strict TLS bei Mail zu aktivieren?

    Zitat von Manhandled

    Was könnte ich den an dieser Stelle machen, um den hostname mismatch beim Zertifikat zu beseitigen sowie strict TLS bei Mail zu aktivieren?

    Diesen Eintrag löschen:

    Zitat von Manhandled

    mail.<eigene-domäne>.de mit prio 10

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Danke für den Tipp! Habe den Eintrag gelöscht und die Domäne in der MXToolBox abgerufen, jetzt meldet sich nur noch mx2f50 mit Prio 10. Leider hat ein erneuter Test keine Änderungen ergeben. Noch immer steht im Report bei Server "mail.<domäne>.de" und Hostname Mismatch. Muss ich jetzt noch etwas warten oder muss noch etwas konfiguriert werden?


    Gruß,

    Manhandled

    Kurzer Zwischenbericht: Meine Hauptdomain produziert noch immer einen host mismatch, da noch immer mail.<domain>.de genutzt wird statt des DNS-Eintrags. Ich habe daraufhin die Änderung auf alle anderen Domänen angewandt und dorthin eine Testnachricht geschickt. Bei allen außer meiner favorisierten Domäne ist der Bericht perfekt, von daher war das tatsächlich die Lösung. Bei meiner anderen Domäne wird das sicherlich irgendein Cache sein, der den alten Eintrag vorhält.


    Frage mich nur, warum die DNS-Einstellung standardmäßig so gesetzt wird, wenn man selbst das Let's Encrypt Zertifikat nicht genauso leicht draufpacken kann. Ohne den überflüssigen Eintrag ist es doch weit besser, oder?

    Genau die Frage habe ich auf dem Communityevent von netcup gestellt. Der Grund war dort auch nicht bekannt und es wurde als „historisches Überbleibsel“ bezeichnet.


    Der A-Eintrag mit mail.<domain.tld> ist dagegen wichtig für netcups Webmailer.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Gefällt mir 1 Ente gut, alles gut 1 Danke 1

    Hallo,

    hier besteht aktuell das gleiche Problem mit der Meldung. (Ich habe dazu auch schon ein Supportticket erstellt.)

    Zitat

    Das Zertifikat wurde zugewiesen, die E-Mail-Funktion für die Domain wurde jedoch nicht geschützt. Um dies nachzuholen, wenden Sie sich an Ihren Hosting-Provider und bitten Sie ihn, den Mailserver zu schützen.

    Der Threadersteller schreibt von einem "MXG Portal" ?
    Das sagt mir nichts. Ist das ein kostenloses Test-tool ?


    Ich weiß nicht wie ich testen kann, ob die Mail-Funktionen trotz oben stehender Meldung dennoch mithilfe des Zertifikates verschlüsselt sind.


    Vielen Dank

    mxtoolbox.com -> auswahl »teste email server«

    mail-tester.com

    checktls.com/TestReceiver


    falls du linux benutzt, könnte ich dir einen befehl geben, um deine MX-zertifikate zu prüfen.


    ansonsten sind beim webhosting mails immer verschlüsselt, weil netcup die mails auf vom webhosting getrennten maschinen hostet,

    um die sich der nutzer nicht extra kümmern muss (ausser halt evtl. den MX-eintrag im DNS löschen [siehe #4]).

    »Hauptsache BogoMIPS!«

    Fleischfresser

    4 Mal editiert, zuletzt von Olivetti ()

    Das MXG Portal ist ein absichtlicher Buchstabendreher da Marktbegleiter hier nicht gerne genannt werden (dürfen)

    Die Problematik mit MX Prio 10 mail.domain.tld ist ebenfalls bekannt und "Domain schützen" in Plesk irreführend X(