MailStore Server 12 mit Let’s Encrypt und mehr
Mit der Version 12 unterstützt MailStore Server unter anderem die Verwendung von Let’s Encrypt-Zertifikaten. Es gelten dabei die gewohnt-bekannten Voraussetzungen wie Port 80 (http) und 443 (https), um die automatische Erneuerung des Zertifikats kümmert sich das Programm selbst.
Direkt bei der Installation bzw. Erst-Einrichtung oder später via Dienst-Konfiguration kann Let’s Encrypt konfiguriert werden.
Ebenso wie bei MDaemon besteht die Option, von http zu https umzuleiten, bei Beibehaltung der automatischen Zertifikats-Erneuerung. Zu beachten ist der Hinweis, das in einer zukünftigen Version von MailStore Server http (unverschlüsselt) nicht mehr unterstützt werden wird!
Ebenfalls neu, neben einer verbesserten Archivierung von Cloud-Diensten, sind deutliche Hinweise über unsichere Nutzung von Protokollen.
Diese werden nur im MailStore Client von administrativen Benutzern angezeigt.
Quelle:
MailStore Server – Verwendung von Lets Encrypt Zertifikaten
Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.
Hallo Andy,
ich muss in einem kleinen Einzelhandelsbetrieb eine Email-Archivierung mit Mailstore Server umsetzten.
Geplant ist, Mailstore Server und Mailstore Gateway auf einem Win10-PC einzurichten. Es gibt keinen eigenen Mail-Server, die drei Mail-Adressen werden per POP3 bei Strato abgerufen.
Kennst Du eine einfache Lösung um die Zertifikat-Fehler bei Mailstore Server bei dieser kleinen internen Installation zu umgehen.
Hallo Rüdiger,
das Gateway habe ich selbst nie verwendet.
Vermutlich geht es um die Zertifikat-Warnungen im E-Mail-Programm (Outlook, Thunderbird, o.ä.)?
Da gibt es nur zwei Möglichkeiten:
Entweder öffentliche Zertifikate verwenden, damit die Clients dieses verifizieren können oder das selbstsignierte Zertifikat auf den Clients in “Vertrauenswürige Stammzertifizierungstelle” importieren.
Komplett bleiben lassen sollte man ohne Verschlüsselung zu arbeiten.