ОБНОВЛЕНО ДЛЯ УТОЧНЕНИЯ
Хорошо, у меня есть эта комбинация Postfix / Dovecot, которая работает нормально, используя виртуальные домены и виртуальных пользователей через mysql. Теперь проблема в том, чтобы предоставить TLS. Я должен указать своим пользователям на my.hostname.com, поскольку это сертификат.
Это создает некоторые проблемы, поскольку, когда я хочу перейти на другой сервер, им придется изменить все настройки своего клиента, я не могу просто переместить сертификаты и изменить записи MX DNS, чтобы они указывали на другой IP-адрес. Кроме того, большинство почтовых клиентов начинают смотреть на mail.domain.com при настройке адреса IMAP, и теперь я должен явно указать им использовать другое имя хоста.
Но и в postfix, и в dovecot вы можете выбрать только один сертификат (я использую Let's Encrypt). Я искал SNI для dovecot, но, поскольку клиентская адаптация довольно слабая, я не хочу идти по этому пути, а postfix вообще не поддерживает его, насколько я могу найти.
Итак, в основном, когда я настраиваю домен на своем сервере, я генерирую сертификат через certbot, и все в порядке, но я не могу использовать этот сертификат для каждого домена как для MUA, так и для MTA (ну, я мог бы, но это исключить все остальные). Я знаю, что есть провайдеры, которые это делают, просто не могу понять, как.
ЧТО Я ХОТИТЕ ДОСТИГНУТЬ
Я хотел бы, чтобы клиенты могли просто использовать mail.theirdomain.com в качестве серверов IMAP и SMTP вместо того, чтобы указывать им на my.hostname.com. Прямо сейчас я должен это сделать, поскольку dovecot может использовать только один сертификат (за исключением случаев, когда вы используете SNI, чего я не хочу, так как принятие клиентов плохое). Затем, когда они используют mail.theirdomain.com, сертификат должен иметь этот домен / хост в сертификате.
Возможно ли, например, объединить несколько файлов PEM в один и указать на него dovecot или postfix? Или я все это неправильно понимаю?