ubuntuusers.de

Guten Abend zusammen,

ich habe hinter einem Nginx Proxy Manager einen kleinen Mailserver laufen. Diesen wollte ich gern mit Let's Encrypt mit einem Zertifikat versorgen. Wenn ich den Certbot auf dem Mailserver ausführe erhalte ich auch das Zertifikat für diesen Server. Allerdings melden dann die E-Mail Clients auf der anderen Seite des Nginx Proxy Manager das das Zertifikat vom Proxymanager ist und nicht vom Mailserver. Ist ja eigentlich auch logisch da es eben ein Proxy und kein Router ist. Soll heißen, der Proyx ersetzt das Zertifikat vom Mailserver durch sein eigenes. Die MAIL-Clients meckern da natürlich. Es soll aber irgend wie im Nginx Proxy Manager über die Einstellungen Stream gehen. Hat jemand evtl. eine ähnliche Konstellation und könnte mir einen Tipp geben wie ich das Zertifikat durch den Proxy bekomme? Vielen Dank

Welchen Zweck hat der Proxy?

Hi, ich habe hinter dem reverse-Proxy mehrere Server (https/https).

Und für was brauchst du den für SMTP?

ich habe einen halben Mailserver hinter dem reverse-Proxy. Der holt die Mails mit fetchmail ab und hält sie für die Clients per Dovecot bereit. Ich brauche also nur IMAP. Der Versand der E-Mails erfolgt von den Clients direkt an ihre entsprechenden Provider. Der Versand über meinen Mailserver ist die nächste Baustelle. Ich habe also ein letyencrypt Zertifikat auf meinem Mailserver. In der Fritzboch habe ich eine Freigabe (Port 993) auf den Mailserver. Trotzdem melden die Mailclients das das empfangene Zertifikat nicht zum Mailserver passt. Ich habe festgestellt, das es vom Proxy ist. Ich denke das das Zertifikat nicht über Port 993 ausgeliefert wird sondern über den Port 80 / 443. Und diese beiden Ports habe ich in der Fritzbox auf den Proxy.

Ich rate dringend dazu, den Mailserver für die Clients direkt erreichbar zu machen. Erspart viel Ärger und Arbeit. Falls es doch der Proxy sein muss: Das Zertifikat muss zum Hostnamen vom Mailserver passen.