diff --git a/host_vars/mx.l3d.ch/vars.yml b/host_vars/mx.l3d.ch/vars.yml
new file mode 100644
index 0000000..b69af99
--- /dev/null
+++ b/host_vars/mx.l3d.ch/vars.yml
@@ -0,0 +1,60 @@
+---
+users:
+  l3d:
+    - l3d@pinkie.l3d.yt
+    - l3d@mobile.l3d.yt
+    - l3d@backup.l3d.yt
+    - l3d@derpy.l3d.yt
+    - l3d@backup-rsa.l3d.yt
+    - l3d@business.wingcon.com
+  mxusr:
+    - l3d@pinkie.l3d.yt
+    - l3d@mobile.l3d.yt
+    - l3d@backup.l3d.yt
+    - l3d@derpy.l3d.yt
+    - l3d@backup-rsa.l3d.yt
+    - l3d@business.wingcon.com
+
+accounts:
+  - l3d
+  - mxusr
+
+acme_domain_unwant_list: []
+#  - name: 'example.com'
+
+nginx_sites:
+  - name: 'mx.l3d.space'
+    webroot:
+      user: 'mxusr'
+  - name: 'node-exporter.mx.l3d.space'
+  - name: 'nginx-exporter.mx.l3d.space'
+
+# letsencrypt
+acme_notification_email: "{{ _acme_notification_email }}"
+
+# acmetool config
+acme_reload_services:
+  - 'nginx'
+
+# firewall
+fail2ban_destemail: "{{ _fail2ban_destemail }}"
+firewall_allowed_tcp_ports:
+  - "22"
+#  - "25"
+  - "80"
+#  - "143"
+  - "443"
+#  - "465"
+#  - "587"
+#  - "993"
+#  - "4190"
+#  - "42023"
+
+nginx__infrastructure_domain__enabled: false
+
+# l3d.time.ntp
+ntp_statistics: true
+
+# l3d.nginx_exporter
+nginx_exporter_listen_address: '127.0.0.1:9113'
+nginx_exporter_scrape_uri: 'https://node-exporter.mx.l3d.ch/nginx_status'
diff --git a/host_vars/mx.l3d.ch/vault.yml b/host_vars/mx.l3d.ch/vault.yml
new file mode 100644
index 0000000..82fd91b
--- /dev/null
+++ b/host_vars/mx.l3d.ch/vault.yml
@@ -0,0 +1,16 @@
+$ANSIBLE_VAULT;1.1;AES256
+63656237376635396638613937623136656236383833663266356330663365303339636139386332
+6530326534316231323333666434353866376461613066640a653333333037396132646637346362
+36383761313731353532666632353561306233663139316532393764396431373036626361663830
+3334373338663333370a343562376530373461663636306135313864626638343631303036616165
+38386166316432663866383865383834383135646530303739383562616439363137623430373732
+34376566616266613664313034306461343863383132633631316135383239343635653034343362
+63656331396135646238623138323438366532636364613865323066623666303531626632393031
+36373163656539376262363962633234393936306438663836383431643461623533363939333566
+66336636353462336338663937303039303734383937393135653737666638633935313335303935
+66323836663634633532616537656533663236663465343862346562396263366335343535396266
+33376362343362643237363664623836346366623539323863323162366364383034393066393930
+62326133653630346132323563636261383631323931333638633233353835636235306334323631
+31386164326435353639396263376439363130663331356364646266336330646466353862656532
+61623839366439343266643833373563393163306466303863333932336566666265613666383063
+393632663233343964353161346639616332
diff --git a/host_vars/services.l3d.space/vault.yml b/host_vars/services.l3d.space/vault.yml
index 179cb61..4d2cb59 100644
--- a/host_vars/services.l3d.space/vault.yml
+++ b/host_vars/services.l3d.space/vault.yml
@@ -1,82 +1,86 @@
 $ANSIBLE_VAULT;1.1;AES256
-39303134626437393662336266636533656235623863333638306161383663323130363538663563
-3533653865653136616563623365623033623337623433360a336131376135343864633638666264
-61323737613439613035653433666433613030613331666234633833336238386135623035386335
-3137356662626465640a653736363266356435656234656365363035386264333637626130666532
-39373330303363353061346364323035613031343965636435313033376330653032643334306132
-32313262373536396137313336343832633734633361633234393634636637636432623866623431
-64373230316330636533323966613963373533363964666165386233303965376139653263316663
-30633261613764303832663432313166656538353132643531363864353266356431303865663235
-64333665663739336163633933653831623464353962663836613765353935346635323161633831
-38653235353436303934393061353439653732616565643561336438613931656164666136616537
-61643364616632616563313534353139363762643163373339663262653466393065653434653935
-62366166393763353136663331386661643361353634326561643766653963303934383939316665
-31336433633435666564373538316537353531306632306632373031346235663562343731316431
-37353036663666383761373065333937643030353464633433343962626366636437326131653934
-64343461636364336130636566633962613733346430393135303965373635383538666137396335
-37633739633366353765666537336362346530336132376165656135376261623530313831663839
-38663061383564393464333135393731323639353531393964316136333665356166643634316461
-32343734653134343633313630623234636338663935386636656235313635356364336632383462
-64393366313964653833323031633036396264383166643935666331346133663534353937333361
-31383734303636383230386335323030663034303331366264623933646537316638373134663861
-36616334343563373839393063383330636630303132663332643038393933383565656338646436
-35386537333666336663353235333634623935396131663364646264326137343263306631356238
-33326333653336653332393235363265616137616331356566643634333763383762626531633635
-31336333363231643630333361633837386131353264303037386364366264633632343134643365
-33623265363133366639383033316132663431346539343131353664363834316566306464646262
-65303037656363656335346662326461353165633566316661303332666136353537316533306665
-37383862633964333063343333626231393438653838626466393565613466656662623265363166
-63303237656130353132653039333562363638643565363731623135653264393361343932613937
-36623835633466353139633966663531663433303335376437643031353630393365353236306635
-64376134613865393261613330373433666661393731333262663335616232646665333931663038
-64323037303536616566663962633535656664633330623331666239326136623433333931636462
-31626236326336646165623834626566343533363938373635633832623761313030653533646431
-37653763383136643465363335386636306136336632356339653264396532623039653533353036
-36313833363434376538346433313436383035646366353639313461346133383632643334346537
-66363537326537626565393735316636373365386339646264316365303665323234633838316330
-66306566346261373633323862363637653636343338316335373066643130616662323664306336
-34313061343034663262396630353231393930393538623736616337336133393163646635326431
-34393963386364653433323765626566306232616161666536306663636635343238323630353039
-35386331663136383461313866386466336164616635363138306239356334306265393331633062
-38313335633931353232336163643562323636326564643864636236303530303135393132333232
-38643139376534366264633233656334653938306232303631356339356164333335313737346134
-31333135663965393533333737356132383533653161636562346264373132346463346239633162
-64326464356435393963373639613063343764343964643432363165353662393039323039666139
-64306136656236663935333538303437393333363631616463656230663931313432396666616633
-62366336336162393264376137643066633038376332623330336534383235663562366136663762
-39656565336631323431346364666563366561336661316239313231313833633939336638666465
-37376265326433363735656266336339653136386461336531316634626532626138303437313737
-61303232633265383035663666663663623962383331376364313961333237363265653134656361
-39363962396138323761346431636533333234616361306437326666393065303332386439343664
-32306663633565343130663261623337323035333165373062396334356330616635663932616362
-34663331633065613738373631666434633132353664663132386532396365643063363161396430
-65613861653538616263633533323136636235616133383266366362623461323363353361323762
-62326333633564346331333861656564303161643033363935356331306133343066323738656363
-33303966323033643862303235323238633335303065356233656133376433393564643462633232
-32303730313839343931616235623437366330623539636361373165643162343836323731396535
-36316566623231373234306166306239336235613639636234343034663961393339656663313830
-65333366366333343963313533653439643931393363346132636539343631366536373564363832
-30613266663062343262343263306134363539343264636331313132373165353738303538613639
-33363130383463356233383864383738336361633437383639633164383737393432633838396434
-36356230623962376263313466663834626132336331616236313939313034613432633532643161
-62303963336139396566386232316138663562633435396463363534383735303039373836353530
-36323161656566366566356462353834623536313932386632623135653562333134316630376531
-33623362396165313530393739646566366265656665383563643632333336636235343835333362
-39306462316439336133393832316664333736633561313362613765373235373462343638356430
-63336265363763646434623364373139333165613337323635303238353231633165636633336566
-31373130326232653661393765313430633330613439613261646530633139613533313662633538
-65623565373232356166346364303538626164376538633265633261393335633363393136316539
-35303036653932333831303961633364393238663537653763376163333863616138666565666533
-65666530316434333565663336373235353437623433306234393336323065323165323432656236
-30333538376534333431353836636339346137396166633130336262663638376138613530356563
-33373564326231333064663563613637316436333531313037333930636363373030373863373162
-30383835303730323839333265633533656131636633333131643262383132396135366635363035
-64363564306236633537393766623766383530356135346236653531663265336264376530383961
-65386139663664353133633837643538646532386164626438363861316435636133393461666132
-39366663366165363138613063353563653966386561633435306661383935376335663535663065
-32366434323038623338383637366534313263363666646434363737373536373033386639333132
-31333037623864636162613336363133616665663839383262333630616132333663366237366136
-62343661666532626232346563323333336238336662646237366639666336303036393339336433
-66373661313838303363363131313537323661386462306538643663373866646363303935376539
-33346465303836343563363532656164663637656136646137323364333861613932326539393037
-39623265333633343832643237393962373865343932663161373937303831316263
+31643365396436313662383039303365353862633237393866333437316339613638333533343838
+3330306461623966666565303234633131366238626131620a306339656465653630353234336231
+63316430666139353138613565646436613665323531313762643937363034393833613838316562
+3831623630653530350a396535623863396166393065366532336463306638336162386662306336
+37386462633132636633666235396134333238633266333566303033356534633934306235313239
+65363038643337346636306661396561343463383332373138383533323962353837646362373863
+37373036613035386633353633303934386135306462383733616338356566653036626163303630
+31353266336232373038356365306530323061663765616664396265613433666234393033333739
+34633838366361366139343362353063383264316637363537633233393432393938346637666434
+33356636623434303462653261356439303239373065323764666531626637396535626661613834
+33353038356466656463626261626239313039323461306265363566333964383761376134643564
+33316565653037353632653633336666653833393862643964626431373836393266653761623330
+34353232323538333230353134646131626462653363363032643431333363643236366133623765
+36393130663732363537616664323535646134636331613939353563356538633138313936373038
+35336262303961326135666563633432323165346564333134323665386331613561653236636432
+38653031663832376339643037313233363033343863303234663165643135353531633634343933
+64333932383635663163663931663161356631323032303164616333653934303432373239393930
+63333566656463306135356464306638653437343964306265626234376232623235613666653963
+66343931666433386431626433643063343533356132323662363734636530636231656538336430
+62376339366263363062666237373837613466313934613866623463366234643632383334303864
+64333330663430633831633134386631326464373864343636303264326233346565326135383732
+39393462613137393935613933613337353763363337636436396466353633353834303465353139
+66363837393436663236356434653434383737616564316135356431366632393530333362383833
+35616239623762306337363862613638633636396461353165376231386431383065653866666634
+66376434663365303930626530313865646464646439306238666231633739663862613561656135
+39393635336232356466616430366239336338663064623461646135653237363637653335663931
+30636563633931306166616432373066343564663265613064303831353265613162653934633937
+33396166373039366330303938663937333965313437613638353034646662376637323761633832
+36383830336364396530646362393665633264376162376439613837373731396432666662626565
+61383663376139383934356663386630356135623866613731306461313635356437333061653839
+38633436363862353732656533313862316162613930376333363231376665653537313361663033
+31633937396633346639333336613336333763343831643134363064646632353531613733333030
+61643765643137623533396133333538353935336533656334633766653464316461313138333462
+38363161323131656636353762636563303239633039633934333462636139333135656663346431
+62333365633936396661643538623263666261363136626436616630306430323233303230393432
+35666630643261383932333835623330346665626330306539306331316562643063313031313434
+64666263653564383862623263666132316261303163363432366537633234623131393139396562
+38666639303038343338343633363636326330633931393332373663356561343036646262373830
+30663537653332393661313838316465316261333962653364343266383939646232633664636437
+66393963386636653765633264366163643663643839336631353161636662396461313761306263
+32383136383165633831623164333733333036316236636135626232326363643666613333333063
+36623564613265376438643031383231353562356234646231376534393737343235633033386331
+38383432643737376434376337666133316637636561346435376661306663346133663738643632
+33656163353833353866613337646163383637656364313831613434323538663662373164633461
+37346361626531333333373132383334353832316462613236643030383839383633653939336162
+39616261303434623834333962323865376630633238323861303265626139396134313961653834
+36356239373161373734616134336235613865346361613564666239376139393439323231633464
+64303430313930646530653662373535376236616666316466666630333733626633386264316433
+65313733396436373638643339373263333966383666393333323265316635306166373966353038
+32363031623039386234623531616633396164623063616239316232333866633538656435623731
+38393536333733666665393837323462373437643162353431356365396566613135326537333031
+30316263653632663438663862646165623636623334316566663166643838346437353261636366
+34646539323461386162326639353564326663303530323030306331316339373933386662333534
+64303762303134633866306164393933623163323765343363366635323537393265633465376234
+36323166303366316230363263333631313334366533303733383637393337326461326137656436
+33373236326139313533313037396130636666326639663337656464346261383832366331386539
+64393739663836653430643062313636623261386539303964653631616630666436366432313862
+36386135373933633832626139396533333433653236326162653635386561623332333730313632
+63393131643836636336303264376337636239306439363737643933363539353365343139363735
+35353963643934306437376362333931393162613835313236326633636332636334613138636663
+35366539363564663637343736646330633066313161666462653862663164333065633763653232
+65666337343533663631343637303033346561646632666264393337323662663762633738653664
+61353538386163363333323964656238663334336437383764656131373732336165613133383061
+34646230613962653339323364343634663935613131396461353231346462656135386463373563
+38656632656463363533643564653932623462356434646666363837396133393537323739626166
+64383564663437396532303536626439663936356261306536343837333162396331356561343138
+65333965353763376538333636376162616563313664396462636665303438393661356563623538
+64626363633665336337326536383637316131333632313336373663653439393430653863363662
+34353562663932646265353465643333373066663731653738393637353762366662303839656563
+66376532366632376434386635323934366232336230626236656264616234663437616163376638
+34333930363439396666653864663339616264353264323332393734333236656238306561366430
+63633638663966636461383365363635333834343636333132323638663731313462353032653665
+32623630353536623631306262393835306266646134353036376164653739336439613731353638
+64323331316562366462653362333563323735343465663763356565336464343061386364383537
+34383261616361653234626435663235343430346138656337636663363865373633306531613466
+31623661393436363639653739373264626539333436333066643034656161323934646464653735
+61663165396265373463666239663763373539633963343765363330623762383330303339316636
+34663938626330343234313563643264663364663261363863633433393962306534356634303632
+63643563663637663434343133386439666636653038343931656464623366313234323565616133
+38386131613533356637663639356636303365316633366465626630313934323061353861313763
+30623037323237353763356435613165643331373339353561326335306438373632646562643164
+33626433313633323734636632646638373535623964366566646461666533653130666531376535
+65646365333838663236363036616637366163626364396638626563386639396361393939613866
+38613565336464323133643062616362383734373762313363643661633038636330636138316265
+31373532636232303634633765373036623030316433376363373933653463343165
diff --git a/hosts.ini b/hosts.ini
index a7dbfd4..b38d1dc 100644
--- a/hosts.ini
+++ b/hosts.ini
@@ -3,6 +3,7 @@ web01.l3d.space
 
 [mail]
 mail01.l3d.space
+mx.l3d.ch
 
 [services]
 services.l3d.space
diff --git a/site.yml b/site.yml
index bcd610a..7675690 100644
--- a/site.yml
+++ b/site.yml
@@ -52,8 +52,8 @@
     - {role: prometheus.prometheus.prometheus, tags: [monitoring, prometheus]}
     - {role: l3d.homebox, tags: [homebox]}
 
-- name: Deploy mail config
-  hosts: mail
+- name: Deploy legacy mail config
+  hosts: mail01.l3d.space
   roles:
     # - {role: do1jlr.mysql, tags: [mail, mysql, mariadb], become: true}
     - {role: do1jlr.mailserver_preperation, tags: [mail, mailserver_preperation, prep, mailserver]}
diff --git a/templates/files/nginx/sites/nginx-exporter.mx.l3d.ch_tls.conf b/templates/files/nginx/sites/nginx-exporter.mx.l3d.ch_tls.conf
new file mode 100644
index 0000000..509dedf
--- /dev/null
+++ b/templates/files/nginx/sites/nginx-exporter.mx.l3d.ch_tls.conf
@@ -0,0 +1,24 @@
+server {
+  listen 443 ssl http2;
+  listen [::]:443 ssl http2;
+
+  server_name nginx-exporter.mx.l3d.ch;
+
+  include snippets/tls_parameters_{{ site.name }}.snippet.conf;
+  include snippets/tls_certificate_{{ site.name }}.snippet.conf;
+  include snippets/logging_{{ site.name }}.snippet.conf;
+
+
+  location / {
+    charset utf-8;
+    proxy_pass http://localhost:9113;
+    proxy_read_timeout 3600;
+    proxy_set_header Host $host;
+    proxy_set_header X-Real-IP $remote_addr;
+    allow 127.0.0.1;  #  allow requests from localhost
+    allow ::1;  #  allow requests from localhost
+    allow {{ prometheus_v4 }};  # allow prometheus IPv4
+    allow {{ prometheus_v6 }};  # allow prometheus IPv6
+    deny all;   # deny all other hosts
+  }
+}
diff --git a/templates/files/nginx/sites/node-exporter.mx.l3d.ch_tls.conf b/templates/files/nginx/sites/node-exporter.mx.l3d.ch_tls.conf
new file mode 100644
index 0000000..1022f8f
--- /dev/null
+++ b/templates/files/nginx/sites/node-exporter.mx.l3d.ch_tls.conf
@@ -0,0 +1,37 @@
+server {
+  listen 443 ssl http2;
+  listen [::]:443 ssl http2;
+
+  server_name node-exporter.mx.l3d.ch;
+
+  include snippets/tls_parameters_{{ site.name }}.snippet.conf;
+  include snippets/tls_certificate_{{ site.name }}.snippet.conf;
+  include snippets/logging_{{ site.name }}.snippet.conf;
+
+
+  location / {
+    charset utf-8;
+    proxy_pass http://localhost:9100;
+    client_max_body_size 256M;
+    proxy_read_timeout 3600;
+    proxy_set_header Host $host;
+    proxy_set_header X-Real-IP $remote_addr;
+    allow 127.0.0.1;  #  allow requests from localhost
+    allow ::1;  #  allow requests from localhost
+    allow {{ prometheus_v4 }};  # allow prometheus IPv4
+    allow {{ prometheus_v6 }};  # allow prometheus IPv6
+    deny all;   # deny all other hosts
+  }
+  location /nginx_status {
+    stub_status;
+    allow 127.0.0.1;  # allow requests from localhost
+    allow ::1;  # allow requests from localhost
+{% for ipv4 in ansible_all_ipv4_addresses %}
+    allow {{ ipv4 }};  # allow local ipv4 address
+{% endfor %}
+{% for ipv6 in ansible_all_ipv6_addresses %}
+    allow {{ ipv6 }};  # allow local ipv6 address
+{% endfor %}
+    deny all;   # deny all other hosts
+ }
+}