У меня есть VPS с несколькими доменами: domain1.com, domain2.com
FQDN = domain1.com
Самоподписанный сертификат для полного доменного имени настраивается автоматически.
iRedMail (postfix + dovecot) настроен на этом VPS. IMAP STARTTLS, почтовые серверы (оба imap, smtp) - это одни и те же домены (без поддомена mail. *).
Когда я пытаюсь аутентифицироваться, получаю почту с domain1.com, это работает хорошо. Но когда я пытаюсь получить почту для domain2.com, я получаю сообщение об ошибке, что имя сервера и домен электронного адреса различаются (mail@domain2.com -> FQDN domain1.com).
Как это правильно решить? Могу ли я создать самоподписанный сертификат для нескольких доменов? Или как я могу настроить postfix / dovecot для правильной обработки нескольких доменов?
P.S.
Я не могу отправлять почту от клиентов. Но можно сделать это с веб-сайта (веб-сайта домена)
Я могу получать почту с любого домена (можно было настроить только для Android), если я использую STARTTLS + Принять все сертификаты
Это может легко работать, если вы выберете один основной домен, domain1.com. Настройте почтовые клиенты, которые читают mail@domain2.com, на использование сервера domain1.com для чтения и отправки почты, и все должно быть в порядке.
Вам необходимо создать еще один самоподписанный сертификат для других доменов и использовать его с сервером.
local_name imap.example.org {
ssl_cert = </etc/ssl/certs/imap.example.org.crt
ssl_key = </etc/ssl/private/imap.example.org.key
}
local_name imap.example2.org {
ssl_cert = </etc/ssl/certs/imap.example2.org.crt
ssl_key = </etc/ssl/private/imap.example2.org.key
}
# ..etc..
Важно отметить, что наличие нескольких сертификатов SSL на IP-адрес не будет совместимо со всеми клиентами.
Пример: несколько сертификатов SSL, с поддержкой клиентского TLS SNI (указание имени сервера)