Как мы знаем, postfix не поддерживает SNI (указание имени сервера), а это означает, что если вы определите сертификат, он будет использоваться для всех доменных имен, которые у вас есть на этом сервере, что может быть плохо для людей, которые не готовы платить большие деньги, чтобы купить модные сертификаты. Postfix заявляет на своем веб-сайте, что у них нет планов по внедрению SNI.
Мой почтовый сервер настроен на Dovecot и Postfix. Я хотел бы заменить postfix чем-то, что поддерживает SNI и совместимо с Dovecot (или, по крайней мере, принимает ту же схему базы данных имени пользователя и пароля от Dovecot).
Не могли бы вы рассказать мне, какие существуют альтернативы postfix, которые удовлетворяют этим условиям (желательно с открытым исходным кодом).
Если вы уже знаете все FQDN, которые вам понадобятся, купите SAN-сертификат.
Если вам нужно проявлять гибкость с сертификатами, вы можете попробовать настроить прокси-сервер nginx smtp. Я просмотрел документацию и, судя по всему, он должен поддерживать SNI, но я думаю, что это будет нелегко: http://nginx.org/en/docs/mail/ngx_mail_ssl_module.html
1-е обновление:
две ссылки, которые могут вам помочь:
http://citrin.ru/nginx:ngx_mail_core_module
http://wiki.nginx.org/MailCoreModule
2-е обновление:
С 2016 года вы можете легко получить сертификаты SAN от Давайте зашифровать Проект для свободно.
Я настоятельно рекомендую вам получить сертификат SAN и включить в него все полное доменное имя, необходимое для вашей службы. В настоящее время в сертификат можно включить до 100 альтернативных имен субъектов.