16
German - Deutsch / Re: LetsEncrypt und HAProxy
« on: January 09, 2018, 09:13:56 am »
Naja dass er ungeeignet ist kann man so pauschal nicht sagen. Der Mailserver muss halt damit zurechtkommen.
Z.B. muss man einstellen können, dass die Verbindung schon extern SSL-verschlüsselt ist und plain-text-auth daher zulässig ist.
Diverse Antispam-Funktionen (Greylisting, DNSBL) klappen auch nicht mehr, weil die eingehende IP ja immer die vom HAProxy ist, nicht vom eigentlichen Client.
Bei mir klappt das mit einem Exchange ganz wunderbar.
Z.B. muss man einstellen können, dass die Verbindung schon extern SSL-verschlüsselt ist und plain-text-auth daher zulässig ist.
Diverse Antispam-Funktionen (Greylisting, DNSBL) klappen auch nicht mehr, weil die eingehende IP ja immer die vom HAProxy ist, nicht vom eigentlichen Client.
Bei mir klappt das mit einem Exchange ganz wunderbar.