как настроить sendmail с несколькими сертификатами ssl для нескольких доменов
Мне нужно настроить сервер для размещения нескольких почтовых доменов на одном IP и, таким образом, установить несколько SSL-сертификатов.
Чудом мне удалось заставить apache и dovecot работать с несколькими сертификатами / доменами на одном IP-адресе, но я не могу найти свежей информации о sendmail. Таким образом, я могу получать электронные письма во втором домене, но когда я иду на отправку, я получаю сообщение об ошибке сертификата, если только я не отправлю его в качестве первого домена, который настроил sendmail. У меня много настроек, поэтому я хотел бы по возможности придерживаться sendmail. Но если единственный вариант - использовать postfix, то мне, возможно, придется (если postfix будет работать с несколькими доменами на одном IP). Или, если мне нужно сделать несколько IP-адресов, это займет много IP-адресов, и я не уверен, что смогу это сделать.
Заранее спасибо.
Не настоящий ответ, но слишком длинный для комментария ...
1 IP-адрес, несколько сертификатов -> похоже, что вам нужна поддержка указания имени сервера , и я не могу найти убедительных доказательств того, что sendmail поддерживает это (или нет).
Если вы действительно можете настроить только один сертификат и не можете инвестировать в сертификат UCC / SAN:
Потенциальная работа-вокруг - использовать одно имя хоста в качестве основной записи MX для всех ваших доменов и получить сертификат TLS с этим именем хоста, т.е. smtp.example.com является основным MX не только для example.com, но и для example.org и example.net также.
Это неплохая идея, поскольку sendmail обычно в любом случае идентифицирует себя только по одному имени хоста, и это имя хоста должно совпадать с обратной записью DNS для вашего IP-адреса. И ваш обратный DNS также может указывать только на одно имя хоста.
Также по теме: Является ли принудительное шифрование для SMTP хорошей идеей (пока)?