Я хотел бы опубликовать несамоподписанные SSL-сертификаты для некоторых почтовых серверов Linux, которые работают с почтовыми службами SSL и / или TLS. (Если необходимо, это серверы dovecot + sendmail.)
Мне нужно покрыть обычные имена серверов {mail, smtp, smtp2, imap, pop3, ...} @ dom.ain, поэтому, естественно, я подумал о покупке подстановочного знака *@dom.ain. (UC кажется ненужным, все они происходят от одного и того же имени dom.ain)
Я уже сделал это для веб-сайтов с небольшим количеством проблем или без них, но я хотел бы знать, отличается ли использование почты - с точки зрения клиента - поскольку основная цель - избежать проблем с клиентским программным обеспечением, которое жалуется на самозаверяющие сертификаты.
Привет, альф
Сертификат с подстановочными знаками должен быть в порядке! Проблемы с клиентами возникают очень редко. Просто убедитесь, что вы включили всю цепочку сертификатов (промежуточные сертификаты), чтобы избежать проблем со старыми аппаратными / мобильными телефонами.
Настройка зависит от почтового сервера, но я не могу вспомнить никаких проблем с совместимостью и т.п. Настроить SSL с Dovecot довольно просто, как и большинство MTA. Postfix и Dovecot работают довольно хорошо, и даже со старым добрым sendmail я не ожидаю серьезных проблем.
Также не забывайте выбирать хороший набор шифров. Www.bettercrypto.org может оказаться полезным, если только в правилах вашей организации это не предусмотрено.