Hallo miteinander,
ich habe bei meinem Setup einen Nginx-Server, Der via SNI alle https-Anfragen für die verschiedensten Hostnamen entgegennimmt und dann an die entsprechenden internen Server verteilt. (Ich habe nur eine öffentliche IP). Das funktioniert soweit auch einwandfrei. Seit Neustem habe ich nun einen PMG zwischen Internet und unserem Mailserver. Der PMG arbeitet für STARTTLS mit dem LetsEncrypt-Agent und generiert seine Zertifikate für seinen FQDN selbst.
Da ich nun meinen Usern die Quarantäne vom PMG von überall her (intern/extern) zur Verfügung stellen möchte und das Generieren des FQDN-LetsEncrypt-Zertifikates aufgrund von STARTTLS auf dem PMG nicht noch ein 2. Mal auf dem Nginx-Server für https auf die Quarantäne des PMGs gemacht werden kann, möchte ich die PMG-Quarantäne unter einem anderen Hostnamen zur Verfügung stellen.
Nginx-seitig ist dies kein Problem - Aber das Problem ist nach meinem Verständnis PMG-seitig.
- Wie kann ich die Links in den Quarantäne-Mails so anpassen, dass sie auf den neuen FQDN zeigen?
- Wie kann ich sicherstellen, dass das PMG-API unter dem neuen FQDN erreichbar ist?
(Hinweis: Ich habe den Artikel für das Reverse proxen der PMG-Quarantäne gelesen. Aber da steht nichts darüber, wie die entsprechenden Links im Quarantänemail angepasst werden können).
ich habe bei meinem Setup einen Nginx-Server, Der via SNI alle https-Anfragen für die verschiedensten Hostnamen entgegennimmt und dann an die entsprechenden internen Server verteilt. (Ich habe nur eine öffentliche IP). Das funktioniert soweit auch einwandfrei. Seit Neustem habe ich nun einen PMG zwischen Internet und unserem Mailserver. Der PMG arbeitet für STARTTLS mit dem LetsEncrypt-Agent und generiert seine Zertifikate für seinen FQDN selbst.
Da ich nun meinen Usern die Quarantäne vom PMG von überall her (intern/extern) zur Verfügung stellen möchte und das Generieren des FQDN-LetsEncrypt-Zertifikates aufgrund von STARTTLS auf dem PMG nicht noch ein 2. Mal auf dem Nginx-Server für https auf die Quarantäne des PMGs gemacht werden kann, möchte ich die PMG-Quarantäne unter einem anderen Hostnamen zur Verfügung stellen.
Nginx-seitig ist dies kein Problem - Aber das Problem ist nach meinem Verständnis PMG-seitig.
- Wie kann ich die Links in den Quarantäne-Mails so anpassen, dass sie auf den neuen FQDN zeigen?
- Wie kann ich sicherstellen, dass das PMG-API unter dem neuen FQDN erreichbar ist?
(Hinweis: Ich habe den Artikel für das Reverse proxen der PMG-Quarantäne gelesen. Aber da steht nichts darüber, wie die entsprechenden Links im Quarantänemail angepasst werden können).
