[Eisfair] [e64] mail extern
Juergen Edner
juergen at eisfair.org
So Jan 9 17:39:36 CET 2022
Hallo Detlef,
> Das certs_dehydrated-Paket benutze ich in der Tat, der offene Port 80
> ist dem aber gar nicht geschuldet. Wenn ich mich recht erinnere, könnte
> ich bei meinem Domainanbieter auch einen entsprechenden DNS Eintrag
> machen und letsencrypt bräuchte nicht den unverschlüsselten Zugang zur
> Aktualisierung.
ich weiß ja nicht welches Protokoll Du im certs_dehydrated-Paket
angegeben hast, jedoch wird für die Zertifikatsprüfung immer dann
Port 80/tcp verwendet, wenn Du 'http-01' eingestellt hast. Bei
Verwendung von 'dns-01' müsstest Du dir noch ein Skript bauen
welches den DNS-TXT-Eintrag vor der Zertifikatsaktualisierung
automatisch aktualisiert. Würdest Du dies nicht machen, wäre
jedes Mal Handarbeit angesagt.
> Wenn von außen mal ein Zugriff auf Mail notwendig ist, erfolgt der
> ohnehin über https://.
Klar, jedoch könntest Du die Anzahl der Attacken reduzieren, wenn
Du keinen Standardport verwendest ;-)
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair