[Eisfair] mail & Cert mail-manager Zertifikat anzeigen

[Rolf Bensch]

Hallo Marcus,

Am 22.07.20 um 22:21 schrieb Marcus Röckrath:
> Um ein solches letsencrypt-Zertifikat auch im internen LAN zu nutzen, muss
> auch aus dem internen LAN der Zugriff über die externe Adresse, also nicht
> über eine lokale IP, erfolgen. Damit die Verwendung der externen Domain den
> Traffik dennoch im internen LAN hält, müsste man im internen DNS dafür
> sorgen, dass solche Anfragen direkt an den Server im internen Netz
> umgeleitet werden.

im Umfeld einer Fritzbox mit mobilen Endgeräten, die wechselweise intern 
oder extern arbeiten, ist das nicht so einfach zu lösen. Mir ist es 
nicht gelungen eine 3rd-Level-Domain meines DynDNS-Providers sauber in 
bind zu integrieren. Mit einer 2nd-level-Domain (gibt's bei Strato mit 
DynDNS-Funktion) klappte das dann aber doch noch.

Im Klartext:
- die Fritzbox betreibt eine 2nd-Level-Dyndns-Adresse (z.B. myDomain.de)
- für eine Sub-Domain hält der Eis ein letsencrypt-Zertifikat (z.B. 
mail.myDomain.de)
- der Eis muss diese Subdomain bei einen DynDNS-Dienst betreiben (wie 
das eine Fritzbox direkt machen kann, habe ich in einem Wiki-Beitrag 
beschrieben)
- alle Clients (intern und extern) greifen auf IMAP über diese 
Sub-Domain zu (nicht über die IP).

Der Zugriff auf den Mailserver funktioniert an dieser Stelle direkt. 
Allerdings werden alle Mailzugriffe (auch die internen) über das 
Internet geschleust. Bei geringer Bandbreite im WAN ist das nervig. 
Abhilfe schafft:

- Installation von bind auf dem Eis
- Konfiguration der Fritzbox, dass per DHCP der Eis als DNS-Server 
ausgeliefert werden soll.

Das läuft hier ziemlich gut.

Nebeneffekt: dank Letsencrypt ist mein apache somit intern und extern 
über https://www.myDomain.de erreichbar.

Grüße Rolf