SSL Zertifikat für Mailserver (MailCow)?
Guten Abend zusammen!
Ich nutze Mailcow als Mailserver auf meinem Ubuntu-System. Mit dem Certbot habe ich für meinen Apache-Server bereits ein Zertifikat für meine Domain erstellt.
Nun ist die Frage, wie kann ich meine Mails auch verschlüsselt verschicken? Ich habe gerade nachgeschaut und bin der Meinung, dass meine Mails wohl nicht mal TLS verschlüsselt sind.
Ich bitte um Hilfe, da ich meine Mail eigentlich dringend brauche aber nicht verschlüsselt nicht kommunizieren will.
3 Antworten
Du verwechselst da 2 Dinge:
- Die verschlüsselte Übertragung von Daten zwischen SMTP-Servern. Das muss man am Mail-Server selbst einrichten, in deinem Fall in Mailcow. Wie man dort LetEncrypt verwendet ist denke ich hier beschrieben: https://www.blackhat.pm/setup-mailcow-with-lets-encrypt.html
- Die Verschlüsselung des Inhalts einer E-Mail mittels SMIME oder PGP. Das muss dein E-Mail-Client im Moment des Versands machen. Der Mail-Server leitet das dann nur entsprechend weiter. Wie man SMIME oder PGP verwenden kann hängt von deinem Mail-Client ab den Du uns nicht verraten hast.
Sieh dir mal den Parameter use_lets_encrypt in der mailcow.config an.
Du kannst dir zwar schön selbst signierte Zertifikate ausstellen, aber es ist eigentlich unnötig denn keine Gegenstelle schenkt ihr Vertrauen.
Selbstsigniert halt.
Im Falle des Mailservers heißt das das die großen Google ect deine Mails dann schlichtweg als Spam markieren würden.
Aber zu deiner Frage das SSL Zertifikat musst du natürlich im Mailserver einrichten und TLS aktivieren.
doch natürlich die sind ja nicht selbst signiert, let's crypt zertifikate sind natürlich auch für TLS
Ich bekomme es leider nur überhaupt nicht hin. anscheinend wurden von Mailcow schon irgendwelche Zertifikate erstellt. Aber welche habe ich keine Ahnung. Ich weiß nur, dass sie als ich die Mailadresse auf meiner Mail-App eingerichtet habe, als nicht vertrauenswürdig eingestuft wurden.
ja aber kann ich nicht auch Zertifikate von LetsEncrypt verwenden?