MailStore Server 12 mit Let’s Encrypt und mehr

Mit der Version 12 unterstützt MailStore Server unter anderem die Verwendung von Let’s Encrypt-Zertifikaten. Es gelten dabei die gewohnt-bekannten Voraussetzungen wie Port 80 (http) und 443 (https), um die automatische Erneuerung des Zertifikats kümmert sich das Programm selbst.

Direkt bei der Installation bzw. Erst-Einrichtung oder später via Dienst-Konfiguration kann Let’s Encrypt konfiguriert werden.

Ebenso wie bei MDaemon besteht die Option, von http zu https umzuleiten, bei Beibehaltung der automatischen Zertifikats-Erneuerung. Zu beachten ist der Hinweis, das in einer zukünftigen Version von MailStore Server http (unverschlüsselt) nicht mehr unterstützt werden wird!

Ebenfalls neu, neben einer verbesserten Archivierung von Cloud-Diensten, sind deutliche Hinweise über unsichere Nutzung von Protokollen.

Diese werden nur im MailStore Client von administrativen Benutzern angezeigt.

Quelle:

MailStore Blog – MailStore V12: Security auf neuem Level und vereinfachte Archivierung von Cloud-Services

MailStore Server – Verwendung von Lets Encrypt Zertifikaten

2 Kommentare

  1. Rüdiger

    Hallo Andy,

    ich muss in einem kleinen Einzelhandelsbetrieb eine Email-Archivierung mit Mailstore Server umsetzten.
    Geplant ist, Mailstore Server und Mailstore Gateway auf einem Win10-PC einzurichten. Es gibt keinen eigenen Mail-Server, die drei Mail-Adressen werden per POP3 bei Strato abgerufen.

    Kennst Du eine einfache Lösung um die Zertifikat-Fehler bei Mailstore Server bei dieser kleinen internen Installation zu umgehen.

  2. Andy

    Hallo Rüdiger,

    das Gateway habe ich selbst nie verwendet.
    Vermutlich geht es um die Zertifikat-Warnungen im E-Mail-Programm (Outlook, Thunderbird, o.ä.)?
    Da gibt es nur zwei Möglichkeiten:

    Entweder öffentliche Zertifikate verwenden, damit die Clients dieses verifizieren können oder das selbstsignierte Zertifikat auf den Clients in “Vertrauenswürige Stammzertifizierungstelle” importieren.
    Komplett bleiben lassen sollte man ohne Verschlüsselung zu arbeiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑