Moin,

beim Validieren der Domain, wird überprüft, ob du ausreichende Herrschaft über die Domain hast, d.h. Mails an eine der beim Domain-Registrar angegebenen E-Mail-Adressen oder eine der typischen wie hostmaster@, postmaster@ oder webmaster@ hast und du erhälst dann ein Zertifikat für diese Domain.

Ich habe das Zertifikat erhalten. Der Apache nimmt das auch, das habe ich probiert. Also es sei denn du musst mich eines besseren belehren: https://themisterunknown.de.

Der Dovecot will das nicht so richtig. Aus der config:

# Some general options  
protocols = imap pop3 sieve  
disable_plaintext_auth = yes  
ssl = yes  
ssl_cert = </etc/ssl/certs/dovecot.pem  
ssl_key = </etc/ssl/private/dovecot_key.pem  
ssl_cipher_list = ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH+MEDIUM  
ssl_ca = </etc/apace2/ssl/ca.pem  
  
#ssl_cert = </etc/ssl/certs/ssl-mail.pem  
#ssl_key = </etc/ssl/private/ssl-mail.key  
#ssl_cipher_list = ALL:!LOW:!SSLv2:ALL:!aNULL:!ADH:!eNULL:!EXP:RC4+RSA:+HIGH:+MED  
IUM

Die auskommentierten Zeilen sind standardmäßig aktiviert gewesen. Damit startet der Dovecot ohne Probleme. Die oberen aktiven Zeilen habe ich hinzugefügt. Wenn ich diese Konfiguration speichere und den Dienst neu starte kriege ich zwar keine Fehlermeldung, aber der Dienst läuft trotzdem nicht, oder nur Sekunden. Das weiß ich, weil einerseits der Port nicht gebunden wird, andererseits taucht der Dovecot nicht in der Prozessliste auf.

Ich habe mich an diesen Artikel gehalten. Die ssl_cipher_list ist analog zur SSLCipherSuite des Apache.

Bei der E-Mail-Adress-Validation darfst du dir aussuchen, wie die Adresse ist, du erhälst dann allerdings nur ein Zertifikat für diese Adresse und nicht die Domain, z.B. zum Nutzen mit GPG.

Das wäre also beispielsweise etwas für meine Gmail-Adresse, wenn ich GPG nutzen will.

Grüße Marco