matthiaskrauss Wir haben ein einziges Zertifikat für den hostname des Mailservers inkl. der hostnames autodiscover.* und autoconfig.* für jede Domain, für die der Mailserver “zuständig” ist.
Ich auch, und ich habe keine Probleme.
Zusätzlich habe ich noch ADDITIONAL_SAN=imap.*,smtp.*,mail.* und ADDITIONAL_SERVER_NAMES=mail.domain2.tld,mail.domain3.tld drinn.
Vorher hatte ich noch mta-sts.* in den ADDITIONAL_SAN. Die habe ich aber rausgenommen, und die mta-sts.txt Datei unter /opt/mailcow-dockerized/data/web/.well-known gelöscht, die ich damls mal manuell hinzugefügt hatte. Danach dann mta-sts im WebUI akttviert für alle drei Domains, und zur Sicherheit noch den ACME container einmal heruntergefahren und neu gestartet.
matthiaskrauss Und mich würde interessieren, ob das alle MailCow-Server mit Stand 2025-09b betrifft?
Definitiv nicht.
Weil eben wahrscheinlich nur ein sehr kleiner Teil der User diese Probleme hat und es bis jetzt auch nicht nicht zu 100 % sicher ist, dass es da einen direkten Zusammenhang mit dem Update gibt. Es ist allerdings schon komisch, dass gleich mehrere User genau jetzt dieses Problem haben.
Zwei Dinge haben sich mit dem Update geändert:
mta-sts ist hinzugekommen. Das wird aber nicht automatisch aktiviert und selbst wenn, kann ich mir nicht vorstellen, dass das zu einer Sperrung bei Google SafeSearch führt. Aber na ja, wer weiss das schon so genau. 😉
Bezüglich IPv6 gab es einige Änderungen, und da kann ich mir schon eher vorstellen, dass das je nach Konstellation zu solchen Problemen führen könnte. Ich selbst nutze allerdings IPv6 nicht, mein VPS hat gar keine IPv6-Adresse und in meiner mailcow.conf steht ENABLE_IPV6=false.