Tach,

Ich habe das Zertifikat erhalten. Der Apache nimmt das auch, das habe ich probiert. Also es sei denn du musst mich eines besseren belehren: https://themisterunknown.de.

Sieht gut aus; ich persönlich würde das Ajaxterm übrigens noch hinter einer Basic Auth „verstecken“, weil ich dem nicht so ganz traue.

Die auskommentierten Zeilen sind standardmäßig aktiviert gewesen. Damit startet der Dovecot ohne Probleme. Die oberen aktiven Zeilen habe ich hinzugefügt. Wenn ich diese Konfiguration speichere und den Dienst neu starte kriege ich zwar keine Fehlermeldung, aber der Dienst läuft trotzdem nicht, oder nur Sekunden. Das weiß ich, weil einerseits der Port nicht gebunden wird, andererseits taucht der Dovecot nicht in der Prozessliste auf.

Was steht denn im Log?

Ich habe mich an diesen Artikel gehalten.

Sieht eigentlich erstmal gut aus, wenn du die Pfade deinen Begebenheiten angepasst hattest.

Die ssl_cipher_list ist analog zur SSLCipherSuite des Apache.

Die würde ich erstmal auf dem dovecot-Standard lassen.

Bei der E-Mail-Adress-Validation darfst du dir aussuchen, wie die Adresse ist, du erhälst dann allerdings nur ein Zertifikat für diese Adresse und nicht die Domain, z.B. zum Nutzen mit GPG.

Das wäre also beispielsweise etwas für meine Gmail-Adresse, wenn ich GPG nutzen will.

oder für deine @themisterunknown.de-Adressen…

mfg
Woodfighter