MTA-STS wäre in dem Fall auch einfach zu implementieren; die DNS-Einträge per CNAME und nur ein vHost im Apache, welcher den MTA-STS Host des neutralen FQDN im Subject CN hat und die anderen MTA-STS Hosts in den SANs des SSL-Zertitifkates;
(so hab ich das gemacht)
Muss das ein neutraler FQDN sein, oder kann ich eine der vorhandenen Domains nehmen? Z.B. die derm hostname entspricht?