Subdomain für alle Domains inkl. SSL für MTA-STS

[tobi79]

Hallo zusammen,

ich würde meinen Mailserver gerne mit MTA-STS ausstatten. Hierfür muss für jede Domain die Subdomain mta-sts.DOMAIN.TLD mit SSL eingerichtet werden. Ich will dies zentral bereitstellen für den MX. Die Domains zeigen dann auf: https://mta-sts.DOMAIN.TLD/.well-known/mta-sts.txt

Habt ihr eine Idee wie ich vorgehen kann ohne dass ich es für jede Domain separat einrichten muss?

Danke

Tobias

[d00p]

Subdomains anlegen sollte ja kein problem sein (oder je nach setup hast du ggfls schon einen Wildcard-Alias). die .well-known Abfrage geht wunderbar via Alias, genau wie unsere acme.conf, z.B.

/etc/apache2/conf-enabled/mta-sts.conf:
 

Alias "/.well-known/mta-sts.txt" "/var/www/html/froxlor/.well-known/mta-sts.txt"
<Directory "/var/www/html/froxlor/.well-known">
        Require all granted
</Directory>

und dann die Datei /var/www/html/froxlor/.well-known/mta-sts.txt erstellen, z.B. mit folgendem inhalt:

version: STSv1
mode: enforce
max_age: 2419200
mx: dein-mx-hostname

Vergiss nicht, dass du zusätzlich aber auch für jede Domain einen DNS Eintrag brauchst: _mta-sts.DOMAIN.tld, z.B. so:

_mta-sts.DOMAIN.tld.	3600	IN	TXT	"v=STSv1; id=20221213092000Z"

 

Funktioniert bei froxlor.org offenbar ok: https://www.uriports.com/tools?method=mta-sts&domain=froxlor.org

Edited December 13, 2022 by d00p