SSL Zertifikat für Mailserver (MailCow)?

Guten Abend zusammen!

Ich nutze Mailcow als Mailserver auf meinem Ubuntu-System. Mit dem Certbot habe ich für meinen Apache-Server bereits ein Zertifikat für meine Domain erstellt.

Nun ist die Frage, wie kann ich meine Mails auch verschlüsselt verschicken? Ich habe gerade nachgeschaut und bin der Meinung, dass meine Mails wohl nicht mal TLS verschlüsselt sind.

Ich bitte um Hilfe, da ich meine Mail eigentlich dringend brauche aber nicht verschlüsselt nicht kommunizieren will.

3 Antworten

threadi

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

21.05.2018, 00:51

Du verwechselst da 2 Dinge:

Die verschlüsselte Übertragung von Daten zwischen SMTP-Servern. Das muss man am Mail-Server selbst einrichten, in deinem Fall in Mailcow. Wie man dort LetEncrypt verwendet ist denke ich hier beschrieben: https://www.blackhat.pm/setup-mailcow-with-lets-encrypt.html
Die Verschlüsselung des Inhalts einer E-Mail mittels SMIME oder PGP. Das muss dein E-Mail-Client im Moment des Versands machen. Der Mail-Server leitet das dann nur entsprechend weiter. Wie man SMIME oder PGP verwenden kann hängt von deinem Mail-Client ab den Du uns nicht verraten hast.

Thomasg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Server

21.05.2018, 14:59

Sieh dir mal den Parameter use_lets_encrypt in der mailcow.config an.

https://github.com/mailcow/mailcow#installation

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

Kiboman

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Server

20.05.2018, 23:09

Du kannst dir zwar schön selbst signierte Zertifikate ausstellen, aber es ist eigentlich unnötig denn keine Gegenstelle schenkt ihr Vertrauen.

Selbstsigniert halt.

Im Falle des Mailservers heißt das das die großen Google ect deine Mails dann schlichtweg als Spam markieren würden.

Aber zu deiner Frage das SSL Zertifikat musst du natürlich im Mailserver einrichten und TLS aktivieren.

maxik5899

Fragesteller

20.05.2018, 23:34

ja aber kann ich nicht auch Zertifikate von LetsEncrypt verwenden?

Kiboman

21.05.2018, 00:14

@maxik5899

doch natürlich die sind ja nicht selbst signiert, let's crypt zertifikate sind natürlich auch für TLS

maxik5899

Fragesteller

21.05.2018, 12:14

@Kiboman

Ich bekomme es leider nur überhaupt nicht hin. anscheinend wurden von Mailcow schon irgendwelche Zertifikate erstellt. Aber welche habe ich keine Ahnung. Ich weiß nur, dass sie als ich die Mailadresse auf meiner Mail-App eingerichtet habe, als nicht vertrauenswürdig eingestuft wurden.

Ähnliche Fragen

Mailcow Mailserver Strato Domain?

Hallo Leute.

Ich bin gerade dabei mir einen Mailserver im Heimnetz per Mailcow einzurichten.

Soweit so gut, bin die Anleitung auf https://docs.mailcow.email/ durchgegangen aber war dann im Nachhinein etwas verwirrt.

So wie ich es mit den jeweiligen Einträgen die man bei der jeweiligen Domain machen kann gesehen habe funktioniert es bei mir nicht. Ich verstehe nicht ganz ob ich mir unter meiner Domain, als beispiel domain.de, eine subdomain „@„ anlegen muss, denn da spuckt Strato mir einen Fehler aus. Finde das ganze dort ziemlich unübersichtlich und wollte fragen ob jemand der sich vielleicht mit Strato Domains und Mailcow auskennt mir dabei vielleicht behilflich sein kann.

Liebe Grüsse

...zur Frage

SSL Zertifikat auf Ubuntu Webserver installieren?

Moin,

Ich bin grade dabei Nextcloud auf einem Ubuntu 22.04 Webserver zu installieren. Das hat alles soweit geklappt, und die Domain ist auch erreichbar und man kommt auf die Nextcloud Seite. Nur leider funktioniert Certbot irgendwie nicht. Wenn ich auf dem Server folgenden befehl eingebe;

certbot --apache -m "Email" -d "Domain"

Dann kommt nur eine fehlermeldung das die Verbindung nicht funktioniert hat. Da steht dann immer ich soll sichergehen das die Domain auch auf den Webserver zeigt und das sie aus dem Internet erreichbar ist.

Kann mir jemand helfen?

...zur Frage

Wo bekomme ich ein SSL/TLS Zertifikat für einen Mailserver her?

Hallo,

ich habe das Problem, ich habe mehrere Domains mit mehreren Email-Adresse auch einem Email-Server. Verwaltet wird das Ganze mit Plesk. Jetzt hätte ich gerne, dass die Mail-Clients nicht immer diese Zertifikatsprobleme haben.

Bei einer Webseite ist das ganze kostenlos mit den Let's Encrypt Zertifikat getan. Bei einem Mailserver jedoch nicht.

Meine Frage wäre jetzt, wo ich dieses Zertifikat herbekomme. Ich habe nicht viel Anforderungen, nur das es relativ günstig ist und dieses Zertifikatsproblem bei Outlook und Thunderbird nicht mehr auftaucht.

Ich hoffe, ihr könnt mir weiterhelfen.

...zur Frage

Nginx reverse proxy als tls layer?

hallo kurze frage (ja oder nein) wenn ich eine NGINX reverse Proxy laufen lasse die via Certbot TLS nutzt (also NGINX hat https) und die reverse proxys im hintergrund kein https/self signed (nicht alle) ist die verbindung dann über NGINX dann trotzdem verschlüsselt?

Eigentlich ja oder? weil die daten werden zwar unverschlüsselt empfangen aber dann ja wieder von NGINX verschlüsselt und weitergeleitet.

...zur Frage

SSL Zertifikat für Domain und alle ports?

Hey leute,

gibt es eine möglichkeit ein SSL Zertifikat zu erstellen dass sowohl für die Domain aber auch alle ports gilt?

Sprich ich möchte gerne folgendermaßen auf einen service zugreifen:

mydomain.com:11000

Jedoch ist diese Verbindung dann immer nur über HTTP und nicht über HTTPS.

Ist das möglich?

...zur Frage

Domain von Strato (mit SSL) auf IONOS-Webspace lenken?

Hi, kann ich eine Domain, die bei Strato SSL-verschlüsselt ist auf einen Pfad meines Webservers bei IONOS umleiten, ohne dass ich dort erneut ein SSL-Zertifikat kaufen muss? Eventuell über irgendeine DNS-Einstellung?

Domain (Strato / SSL) -> Webspace (IONOS)

...zur Frage

Python Problem auf Ubuntu 18.04 Linux Sever?

Hallo,

Ich habe heute Versucht certbot zu installieren. Leider musste ich dabei einen Fehlercode feststellen weis aber nicht nach 2 Stunden suche wie ich den Behebe.

Vorab meine Version ist:

Ubuntu 18.04.6 LTS \n \l

Und das ist die Rückgabe von dem Eingegeben Befehl.


root@Test:/# apt-get install python-certbot-apache
nicht erstellt wurden oder Incoming noch nicht verlassen haben.
Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen:


Die folgenden Pakete haben unerfüllte Abhängigkeiten:
 python-certbot-apache : Hängt ab von: python3-certbot-apache soll aber nicht installiert werden
E: Probleme können nicht korrigiert werden, Sie haben zurückgehaltene defekte Pakete.

Dann habe ich Versucht den Befehl zu Debuggen

root@Test:/# sudo apt-get -o Debug::pkgProblemResolver=true install python-certbot-apache
Starting pkgProblemResolver with broken count: 2
Starting 2 pkgProblemResolver with broken count: 2
Investigating (0) python3-certbot-apache:amd64 < none -> 0.31.0-1+ubuntu18.04.1+certbot+1 @un uN Ib >
Broken python3-certbot-apache:amd64 Hängt ab von on python3-certbot:amd64 < none | 0.31.0-2~deb10u1+ubuntu18.04.1+certbot+3 @un uH > (>= 0.26.0~)
  Considering python3-certbot:amd64 0 as a solution to python3-certbot-apache:amd64 0
  Holding Back python3-certbot-apache:amd64 rather than change python3-certbot:amd64
Investigating (0) certbot:amd64 < none -> 0.31.0-2~deb10u1+ubuntu18.04.1+certbot+3 @un uN Ib >
Broken certbot:amd64 Hängt ab von on python3-certbot:amd64 < none | 0.31.0-2~deb10u1+ubuntu18.04.1+certbot+3 @un uH > (= 0.31.0-2~deb10u1+ubuntu18.04.1+certbot+3)
  Considering python3-certbot:amd64 0 as a solution to certbot:amd64 0
  Holding Back certbot:amd64 rather than change python3-certbot:amd64
Investigating (1) python-certbot-apache:amd64 < none -> 0.31.0-1+ubuntu18.04.1+certbot+1 @un puN Ib >
Broken python-certbot-apache:amd64 Hängt ab von on python3-certbot-apache:amd64 < none | 0.31.0-1+ubuntu18.04.1+certbot+1 @un uH >
  Considering python3-certbot-apache:amd64 0 as a solution to python-certbot-apache:amd64 9999
    Reinst Failed early because of python3-ndg-httpsclient:amd64
    Reinst Failed because of python3-certbot:amd64
    Reinst Failed because of certbot:amd64
Done

das ist meine sources.list

deb http://de.archive.ubuntu.com/ubuntu/ bionic main restricted
deb http://de.archive.ubuntu.com/ubuntu/ bionic multiverse
deb http://de.archive.ubuntu.com/ubuntu/ bionic univers
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates multiverse
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates universe
deb http://security.ubuntu.com/ubuntu bionic-security main restricted
deb http://security.ubuntu.com/ubuntu bionic-security multiverse
deb http://security.ubuntu.com/ubuntu bionic-security universe
deb http://us.archive.ubuntu.com/ubuntu/ trusty main restricted universe

Ich Bedanke mich im voraus für jeden der mir hilft

MfG

LofentBlack

...zur Frage

TLSA Mailcow?

Hewu,

weiß jemand wie ich ein TLSA Eintrag für mein mailcow Server mache?

Mir wurde gesagt ich muss das SSL Zertifikat von mailcow hashen lassen und den hashwert in den TLSA Eintrag machen, nur habe ich davon alles versucht und Google weiß auch nicht weiter. (DNS Cloudflare)

Deshalb suche ich hier verzweifelt nach Hilfe. ^^"

~ 🌸

...zur Frage

Wo bekomme ich das SSL Zertifikat von AWS?

Hallo, Ich habe ein SSL Zertifikat bei "AWS Certificate Manager" angefordert für meine Domain und die Verifikation abgeschlossen. Ich sehe kein Botton wo man dann das Zertifikat bekommen kann und den Private-Key. Kann mir jemand sagen wo ich das nun bekomme? Was muss ich nun machen?

...zur Frage

Mailcow E-Mails landen beim Empfänger im Spam-Ordner?

Hallo,

ich besitze einen eigenen Mailserver auf meinem VServer. Verschicke ich E-Mails von einer E-Mail Adresse des MailServers, landen diese immer bei den Empfängern im Spam Ordner. Ich versende nur selten E-Mails.

Meine Internet-Recherche hat ergeben, dass ich eventuell einen Reverse DNS Eintrag benötige. An wen muss ich mich dafür wenden?

MFG

Jonathan Ende

...zur Frage

Wie mache ich mir am besten einen eigenen Mailserver?

Hallo Leute, ich besitze eine eigene Domain bei Strato und einen Server (der bei mir zu Hause steht) mit Ubuntu. Nun würde ich gerne eine eigene mail mit dieser Domain haben! Folgende Anleitungen habe ich schon ohne Erfolg ausgeführt: http://mein.homelinux.com/wiki/mailserver/mailserver patrickehrler.de/einfacher-mailserver-unter-ubuntu-14-04-einrichten

In beiden Fällen kam keine Mail an oder ich konnte erst keine verschicken. Bei der ersten Anleitung habe ich Mailjet.com als smtp relay server verwendet. Ich hoffe ihr könnt mir helfen.

...zur Frage

Domain bei Strato wird kein SSL Zertifikat angezeigt?

Domain bei Strato wird kein SSL Zertifikat angezeigt? Ich habe nur eine DNS Einstellungen, drinnen, nämlich für den A-Record, mehr aber nicht! Und die Domain, die auf den v-Server führt wird in allen Browsern als Unsicher angezeigt. Cloudflare geht, habe ich schon ausprobiert, aber wenn Cloudflare aktiv ist funktioniert über die Domain der TeamSpeak und der MC-Server nicht mehr? Was soll ich machen?

Ich brauche Hilfe!

...zur Frage

Wie installiert man ein SSL Zertifikat richtig bei XAMPP (Apache)?

Hallo, ich habe mir eine Website erstellt auf meinem Rechner (Windows 10) den ich als Webserver benutze. Allerdings ist der Zugriff nicht geschützt, da ich nicht weiß wie ich das Zertifikat richtig installiere. Ein Zertifikat besitze ich aber.

...zur Frage

Exim4 und Mailcow?

Ich habe mir nach rum probieren am Testserver einen Mailserver auf meinem öffentl. Server erstellt. Hierbei handelt es sich um mailcow-dockerized.

Nun möchte ich für lokale Sachen auf dem Server und für PHP (sendmail) exim4 noch dazu einrichten. Meine Frage ist nun, ob ich die Mails auch über einen anderen Port verschicken kann (also bei Exim). Das Problem ist nämlich folgende Meldung im Mainlog von exim4:

2018-09-13 16:06:42 socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (9 more tries)

Ich weiß, dass auf Port 25 logischerweise der mailcow-postfix läuft. Nun wäre es toll wenn jemand eine Lösung hat, wie ich im lokalen System auch Emails zwischen den Usern und mit PHP versenden kann.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen