Альтернатива для добавления постфикса сертификаты SNI + совместимость Голубятни
Поскольку мы - осведомленный постфикс, не поддерживает SNI (Признак Имени сервера), что означает, что при определении сертификата он будет использоваться для всех доменных имен, которые Вы имеете на том сервере, который мог быть плохим для людей, не готовых заплатить большие баксы для покупки необычных сертификатов. Постфиксные состояния на их веб-сайте, что у них нет планов реализовать SNI.
Мне настроили мой почтовый сервер с Голубятней и Постфиксом. Я хотел бы заменить постфикс чем-то, что поддерживает SNI и совместимый с Голубятней (или по крайней мере принимает ту же схему базы данных имени пользователя/пароля от Голубятни).
Могли Вы говорить мне, что альтернативы снабдить постфиксом существует, которые выполняют эти условия (предпочтительно открытый исходный код).
Если вы уже знаете все полные доменные имена, которые вам понадобятся, купите SAN-сертификат.
Если вам нужно быть гибким с сертификатами, вы можете попробовать установить прокси-сервер nginx smtp . Я просмотрел документацию и, судя по всему, он должен поддерживать SNI, но я думаю, что это будет нелегко: http://nginx.org/en/docs/mail/ngx_mail_ssl_module.html
1-е обновление:
две ссылки, которые могут вам помочь:
http://citrin.ru/nginx:ngx_mail_core_module
http://wiki.nginx.org/MailCoreModule
2-е обновление:
С 2016 года вы можете легко получить сертификаты SAN из проекта Let's Encrypt бесплатно ].
Я настоятельно рекомендую вам получить сертификат SAN и включить все полное доменное имя, необходимое для вашей службы, в один сертификат. В настоящее время в сертификат можно включить до 100 альтернативных имен субъектов.