Ich übe gerade die zeitgemäße Einrichtung eines Mail Servers auf einem virtuellen (KVM) Trusty Server. Sobald ich damit zufrieden bin, soll er live gehen, und 4-5 Wordpress Blogs hosten. Ein rein privates Projekt, welches mit selbstsignierten Zertifikaten arbeiten soll. Alle ssl-User sind mir persönlich bekannt - und deshalb auch bereit, mein CA zu importieren. Was bleibt, ist die Frage, wie fremde MTA mit meinem selbstsigniertem Zertifikat umgehen.
Sie könnten:
a) SMTP TLS "geräuschlos" akzeptieren, weil es immer noch besser ist, als unverschlüsselt zu arbeiten
b) TLS verweigern, aber die Mail unverschlüsselt akzeptieren
c) Alles verweigern
d) Die Mail als Spam abwerten
Gibt es hier Erfahrungen?
Die zweite Frage betrifft den Werkzeugkasten: Ich plane Postfix, Dovecot, MySQL, Clam AV, amavis, SpamAssassin, Postgrey, SPF/DKIM. Zur Administration postfixadmin auf verrammelter Subdomain, die nur bei Bedarf aktiviert wird.
Wäre diese Ausstattung ok, oder gäbe es hier Verbesserungspotential?
Sie könnten:
a) SMTP TLS "geräuschlos" akzeptieren, weil es immer noch besser ist, als unverschlüsselt zu arbeiten
b) TLS verweigern, aber die Mail unverschlüsselt akzeptieren
c) Alles verweigern
d) Die Mail als Spam abwerten
Gibt es hier Erfahrungen?
Die zweite Frage betrifft den Werkzeugkasten: Ich plane Postfix, Dovecot, MySQL, Clam AV, amavis, SpamAssassin, Postgrey, SPF/DKIM. Zur Administration postfixadmin auf verrammelter Subdomain, die nur bei Bedarf aktiviert wird.
Wäre diese Ausstattung ok, oder gäbe es hier Verbesserungspotential?