Jump to content
Froxlor Forum
  • 0
jonny87

Zertifikate für E-Mail

Question

Guten Morgen liebe Community,

ich hab schon gesucht hier, aber nicht wirklich was passendes gefunden, darum mach ich jetzt hier nochmal nen Thread auf. Ich nutz Froxlor nun erfolgreich seit über einem Jahr auf zwei Servern, es funktioniert soweit auch alles mit LetsEncrypt und den Zertifikaten.

Jetzt hab ich nur folgendes Problem, bzw. ist dies möglich, da ich mehrere Kunden über Froxlor auf zwei Servern verwalte, muss ich natürlich auch E-Mails verwalten, und zwar verschlüsselt. Kann man das über Froxlor machen? Sprich, dass die Kunden ihre Emails über

imap.kunde1.de & smtp.kunde1.de sowie imap.kunde2.de & smtp.kunde2.de usw. abrufen können. 

Momentan muss man ja bzw. so hat es mein Admin gemacht, ein Zertifikat für alle hinterlegen, welches auch nicht automatisch per Script geupdatet wird?! -> Ist das so richtig?

Oder müssen alle Kunden ihre E-Mails per imap.hauptdomain.de abrufen? 

 

 

 

 

 

Share this post


Link to post
Share on other sites

4 answers to this question

Recommended Posts

  • 0
8 hours ago, jonny87 said:

Momentan muss man ja bzw. so hat es mein Admin gemacht, ein Zertifikat für alle hinterlegen, welches auch nicht automatisch per Script geupdatet wird?! -> Ist das so richtig?

ja, du kannst ja auch in der mailserver cnfig nur einen hostnamen konfigurieren; E-Mail clients sollten also als imap/smtp server das eintragen, was da ei dir drinsteht

8 hours ago, jonny87 said:

Oder müssen alle Kunden ihre E-Mails per imap.hauptdomain.de abrufen? 

genau das

Share this post


Link to post
Share on other sites
  • 0

Den Dovecot könnte man zumindest so einrichten dass jeder imap Zugriff sein eigenes Zertifikat hat  

Quote

/etc/dovecot/conf.d/10-ssl.conf

local_name imap.domain.de {
  ssl_cert = < /etc/letsencrypt/live/imap.domain.de/cert.pem
  ssl_key = < /etc/letsencrypt/live/imap.domain.de/privkey.pem
  ssl_ca = < /etc/letsencrypt/live/imap.domain.de/chain.pem
}

local_name imap.domain2.de {
  ssl_cert = < /etc/letsencrypt/live/imap.domain2.de/cert.pem
  ssl_key = < /etc/letsencrypt/live/imap.domain2.de/privkey.pem
  ssl_ca = < /etc/letsencrypt/live/imap.domain2.de/chain.pem
}

 

Share this post


Link to post
Share on other sites
  • 0

Du kannst die configs nach Belieben anpassen dafür sind sie da. Und sie funktionieren wunderbar out-of-the-box. Bei unseren Vorgaben geht es hauptsächlich um die Anbindung der Konten aus der Datenbank - ssl ist Admin Sache. Und da froxlor Open source und frei von jedem auf der ganzen Welt nutzbar ist gilt nicjt für alle die dsgvo

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By nisamudeen97
      Hi,
      Wile doing migration of email accounts from one froxlor server to another I have noting some thing.   Expecting some clarification on this.  As we all know emails are normally stored in the location "/var/customers/mail/user/domain.com/user/Maildir/" .   I create email accounts via froxlor panel and copy the email files directly via scp or rsync from old server to new.  The strange thing I have noticed is it is not coping custom folders and its emails like we have in source.  
      The solution I have found for this is to use imapsync between old and new.  imapsync is preserving custom folders like as it is in source.    Does it mean custom folder settings are stored somewhere else?  How we can preserve it and copy emails manually?
    • By peterpan
      Hi,
      I have a domain equipped with a certificate from LE. The cert is valid another 2 months. Now I added a domain as an alias of the existing domain, but the certificate isn't updated to have the new domain as its SAN.
      How do I trigger getting a new and updated certificate? Should I delete the existing one?
      Thanks for helping out.
       
      Peter
    • By juca
      Hi,
      I was wondering if it possible to specify different custom configurations for HTTP and HTTPS traffic. 
      I have a couple of sites that would need to keep HTTP traffic active. Basically what I would like to do is the following:
      for HTTP:
      ProxyPreserveHost On ProxyRequests off ### HTTP Proxy AllowCONNECT 443 563 ProxyPass / http://localhost:16080/ ProxyPassReverse / http://localhost:16080/  
      for HTTPS:
      ###SSL Proxy ProxyPreserveHost On ProxyRequests off SSLProxyEngine on SSLProxyVerify none  SSLProxyCheckPeerCN off SSLProxyCheckPeerName off SSLProxyCheckPeerExpire off ProxyPass / https://localhost:16443/ ProxyPassReverse / https://localhost:16433/ is this possible?
       
    • By d00p
      Dear Froxlor Commuity,
      finally - the first release candidate of our new API based version 0.10.0! A lot of work has gone into this, many internal changes (you might miss any frontend-changes, but be patient...) most importantly the API backend which not only is used by froxlor frontend itself but can also be uses from within your website/scripts/etc.
      Froxlor now uses composer to include some of its requirements like phpMailer, Logger, IdnaConvert and TwoFactorAuth libraries.
      Here are some of the new features besides API that found their way in:
      - 2FA / TwoFactor Authentication for accounts - MySQL8 compatibility - new implementation of Let's Encrypt (acme.sh) - customizable error/access log handling for webserver (format, level, pipe-to-script, etc.) - lots and lots of bugfixes and small enhancements You can see all changes on Github at https://github.com/Froxlor/Froxlor/compare/0.9.40.1...0.10.0-rc2
      Download: 0.10.0-rc2

      Note: There will be no Debian packages for release-candidates.

      Visit http://www.froxlor.org or join our IRC channel #froxlor on irc.freenode.net.

      Thank you,
      d00p




×
×
  • Create New...