Abend ihr da ;),
bin grade etwas am verzweifeln 
.
Unzwar betreibe ich schon seit etwas längerem einen Debian 7 Server mit Plesk 12.5 und einem Postfix Mailserver. Ich wollte nun gerne ein SSL Zertifikat für diesen Mailserver installieren, habe nur leider keine Ahnung wie ich das am besten bewerkstelligen kann.
Über eine verständliche Anleitung würde ich mir sehr freuen.
-
The Dragon
Also es ist eigentlich sehr simple.
Du musst Dovecot ein Zertifikat geben
Jetziges ist hier versteckt:
(/etc/dovecot/private/ssl-cert-and-key.pem)
DIeses besteht aus dem Private Key, dem Zertifikat selbst und dem CA-Cert.
Hier bisschen als Beispiel aber ohne die Keys usw aus Schutz vor fremdnutzung des eigenen Certs. Beim CA-Cert sind bei Comodo 3 Teile kann je nach Aussteller weniger sein.
-----BEGIN PRIVATE KEY-----
Hier ist der Key (recht lang)
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
Zertifikat (selbe Länge ca)
-----END CERTIFICATE-----
(Ab hier CA-Cert)
-----BEGIN CERTIFICATE-----
(Teil 1)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Teil 2)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Teil 3)
-----END CERTIFICATE-----Diese Datei bzw der Inhalt kann bei Dovecot und Postfix ohne Probleme genutzt werden wenn alle Daten richtig eingetragen sind.
Wenn man nicht die den Pfad des Zertifikats ändern möchte überschreibe diese einfach mit den neuen aber besser ist es wenn man in den Configs den ändert.
So ich fasse hier noch einmal die Standartpfade der Mailserverdienste auf die bei Plesk genutzt werden können. In der Regel nutzen die meisten Dovecot und Postfix andere wiederum nutzen z.B Qmail usw daher nenne ich alle die Plesk als Standart hat.
Postfix : /etc/postfix/postfix_default.pem
Qmail : /var/qmail/control/servercert.pem
Dovecot : /etc/dovecot/private/ssl-cert-and-key.pem
Courier : /usr/share/imapd.pem und /usr/share/pop3d.pem
Woher das Zertifikat kommt ist da wieder egal aber nur ist es wichtig das es kein selbstsigniertes ist. Ansonst kommen immer Meldungen es ist keine sichere Verbindung. Da gibt es ja viele Anbieter wie z.B. Comodo, RapidSSL, Let´s Encrypt, StartSSL. Wenn ein kostenloses nur in Frage kommt musst du hier auf Let´s Encrypt oder StartSSL setzen. Let´s Encrypt musst du alle 3 Monate verlängern manuell oder automatisiert und bei StartSSL bekommst du es gleich für 1 Jahr. Wichtig ist dass das SSL Zertifikat auch mit den Mailserver übereinstimmt. In der Regel hat man hier mail.domain.de wenn man nur eine nutzen will. Wenn man IMAP, POP3, SMTP trennt dann muss jeweils auf jede Subdomain ein gültiges Zertifikat liegen
Wenn auf den Mailserver jetzt nur eine Domain läuft musst du in der Config eher kaum was ändern aber wenn jetzt z.B. von mehreren gesendet wird müssen diese dann den via die E-mailserver Domain senden (meinstens mail.domain.de) oder man richtet dort noch für jede Domain ein eigenes Zertifikat ein (nennt sich Multiple SSL certificates)
Hoffe zumindest das hilft dir ansonsten kannst du ja noch weitere Fragen stellen aber so ist es ja das Grundgerüst.