У меня есть почтовый сервер с несколькими доменами, и я хочу иметь определенный сертификат для каждого. У моего сервера только один IP.
Я нашел решение с несколькими IP, но без него я не знаю, как это сделать.
Если вы используете Postfix> = 3.4, рассмотрите следующие шаги как адаптированные по этой ссылке:
Step 1: Comment out the top two lines and add the follow lines to /etc/postfix/main.cf:
---
# smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem
# smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem
# provide the primary certificate for the server, to be used for outgoing connections
smtpd_tls_chain_files =
/etc/letsencrypt/live/mail.yourprimarymailserverdomain.com/privkey.pem,
/etc/letsencrypt/live/mail.yourprimarymailserverdomain.com/fullchain.pem
# provide the map to be used when SNI support is enabled
tls_server_sni_maps = hash:/etc/postfix/vmail_ssl.map
---
Step 2: Create the file /etc/postfix/vmail_ssl.map with the following:
---
# Compile with postmap -F hash:/etc/postfix/vmail_ssl.map when updating
# One host per line
mail.yourprimarymailserverdomain.com /etc/letsencrypt/live/mail.yourprimarymailserverdomain.com/privkey.pem /etc/letsencrypt/live/mail.yourprimarymailserverdomain.com/fullchain.pem
mail.yoursecondarymailserverdomain.com /etc/letsencrypt/live/mail.yoursecondarymailserverdomain.com/privkey.pem /etc/letsencrypt/live/mail.yoursecondarymailserverdomain.com/fullchain.pem
# add more domains with keys and certs as needed
---
Step 3: Run postmap -F hash:/etc/postfix/vmail_ssl.map.
Step 4: Run systemctl restart postfix.
Step 5: Now test your domains' SSLs! For each of your domains, run the following command: openssl s_client -connect localhost:25 -servername mail.mydomainname.com -starttls smtp
Насколько я знаю, в postfix нет рабочего SNI. Все же. Документы ( http://www.postfix.org/TLS_README.html ) говорят, что «Нет планов по внедрению SNI на SMTP-сервере Postfix.», хотя Виктор упомянул в январе, что он хочет добавить поддержку SNI в postfix 3.4. Альтернативы:
Также нет ничего плохого в том, чтобы иметь одинаковый MX для всех доменов. Имя хоста MX - это ваш служебный домен или что-то в этом роде. Также имя helo / ehlo настроено на такое же / похожее имя хоста. Если это хорошо для GoogleApps и других крупных провайдеров электронной почты, то это хорошо и для нас.
Postfix версии 3.4 теперь поддерживает SNI и поэтому доступен, например, в Ubuntu 19.10.
Кроме того, есть веская причина для этого - клиенты, такие как Outlook, пытаются автоконфигурировать, используя имя сервера, которое соответствует имени домена электронной почты. Если ваша учетная запись электронной почты находится в Gmail или другом общем домене, это не проблема, но личный домен, размещенный на сервере (даже VPS) с несколькими доменами, нуждается в таком решении