Bezpečnostní certifikát na mail serveru

Při odesílání či přijímání pošty se můžete setkat s upozorněním, že bezpečnostní certifikát není platný či jej nelze ověřit. Zajímá vás, proč se to děje a jak z toho ven?

Koho se problém s certifikátem týká?

Pokud používáte pro přijímání a odesílání pošty servery, jejichž název obsahuje jméno vaší domény, tak jste to právě vy.

Dříve se při zřízení hostingu automaticky vytvořily DNS záznamy pop3.vasedomena.cz, imap.vasedomena.cz, smtp.vasedomena.cz. Klienti je používali jednoduše z důvodu lepší zapamatovatelnosti.

V době, o které je řeč, se emaily posílaly bez šifrování. To že měla každá doména své specifické DNS záznamy tedy nehrálo roli. Doba se ale změnila a na řadu přišlo šifrování a bezpečnostní certifikáty. Jeden certifikát na jedné IP adrese může ovšem platit jen pro omezený počet domén. Proto je dnes certifikát veden jen na mail.cz-hosting.com.

Dříve stačilo jednou za rok přidat výjimku, proč už to nejde?

Až donedávna jsme používali certifikát, jehož platnost byla jeden rok. Každý rok jsme tedy koupili nový, vy jste si v emailovém klientovi odklikli výjimku a na další rok jste měli vystaráno. Nyní jsme přešli na certifikáty Let’s encrypt. Jejich obnova je automatická, nemusí se znovu instalovat a nastavovat. Platnost každého certifikátu je ale jen 3 měsice.

Co tedy s tím?

Jedna možnost je každé tři měsíce odkliknout v emailovém klientovi, že našemu certifikátu věříte a chcete ho přidat jako výjimku. Daleko lepší řešení ale je nastavit si na odesílání a přijímání pošty náš hlavní mailový server „mail.cz-hosting.com“. Pokud toto uděláte, máte vystaráno až do konce života, nebo alespoň do doby, kdy budete využívat naše hostingové služby.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *