Мне нужно настроить сервер для размещения нескольких доменов электронной почты на одном IP-адресе и, таким образом, установить несколько сертификатов ssl.
Чудом мне удалось заставить apache и dovecot работать с несколькими сертификатами / доменами на одном IP-адресе, но я не могу найти свежей информации о sendmail. Таким образом, я могу получать электронные письма во втором домене, но когда я иду на отправку, я получаю сообщение об ошибке сертификата, если только я не отправлю его в качестве первого домена, который настроил sendmail. У меня много настроек, поэтому я хотел бы по возможности придерживаться sendmail. Но если единственный вариант - использовать postfix, то мне, возможно, придется (если postfix будет работать с несколькими доменами на одном IP). Или, если мне нужно сделать несколько IP-адресов, это потребует много IP-адресов, и я не уверен, что смогу это сделать.
Заранее спасибо.
Не настоящий ответ, но слишком длинный для комментария ...
1 IP-адрес, несколько сертификатов -> похоже, что вам нужна поддержка указание имени сервера и я не могу найти убедительных доказательств того, что sendmail поддерживает это (или нет в этом отношении).
Если вы действительно можете настроить только один сертификат и не можете инвестировать в сертификат UCC / SAN:
Возможный обходной путь - использовать одно имя хоста в качестве основной записи MX для всех ваших доменов и получить сертификат TLS с этим именем хоста, т.е. smtp.example.com является основным MX не только для example.com, но и для example.org и а также example.net.
Это не такая уж плохая идея, поскольку sendmail обычно в любом случае идентифицирует себя только по одному имени хоста, и это имя хоста должно совпадать с обратной записью DNS для вашего IP-адреса. И ваш обратный DNS также может указывать только на одно имя хоста.
Также связанные: Является ли принудительное шифрование для SMTP хорошей идеей (пока)?