Mit der Version 12 unterstützt MailStore Server unter anderem die Verwendung von Let’s Encrypt-Zertifikaten. Es gelten dabei die gewohnt-bekannten Voraussetzungen wie Port 80 (http) und 443 (https), um die automatische Erneuerung des Zertifikats kümmert sich das Programm selbst.
Direkt bei der Installation bzw. Erst-Einrichtung oder später via Dienst-Konfiguration kann Let’s Encrypt konfiguriert werden.
Ebenso wie bei MDaemon besteht die Option, von http zu https umzuleiten, bei Beibehaltung der automatischen Zertifikats-Erneuerung. Zu beachten ist der Hinweis, das in einer zukünftigen Version von MailStore Server http (unverschlüsselt) nicht mehr unterstützt werden wird!
Ebenfalls neu, neben einer verbesserten Archivierung von Cloud-Diensten, sind deutliche Hinweise über unsichere Nutzung von Protokollen.
Diese werden nur im MailStore Client von administrativen Benutzern angezeigt.
Quelle:
MailStore Server – Verwendung von Lets Encrypt Zertifikaten
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Hallo Andy,
ich muss in einem kleinen Einzelhandelsbetrieb eine Email-Archivierung mit Mailstore Server umsetzten.
Geplant ist, Mailstore Server und Mailstore Gateway auf einem Win10-PC einzurichten. Es gibt keinen eigenen Mail-Server, die drei Mail-Adressen werden per POP3 bei Strato abgerufen.
Kennst Du eine einfache Lösung um die Zertifikat-Fehler bei Mailstore Server bei dieser kleinen internen Installation zu umgehen.
Hallo Rüdiger,
das Gateway habe ich selbst nie verwendet.
Vermutlich geht es um die Zertifikat-Warnungen im E-Mail-Programm (Outlook, Thunderbird, o.ä.)?
Da gibt es nur zwei Möglichkeiten:
Entweder öffentliche Zertifikate verwenden, damit die Clients dieses verifizieren können oder das selbstsignierte Zertifikat auf den Clients in “Vertrauenswürige Stammzertifizierungstelle” importieren.
Komplett bleiben lassen sollte man ohne Verschlüsselung zu arbeiten.