Допустим, у меня есть выделенный сервер с некоторым IP (IP1). Я перенаправляю несколько доменов (например, example.com
, example.net
) на этот IP-адрес через DNS.
У меня работает один сервер nginx, и Я правильно настроил SNI, и он работает для HTTPS.
Я также настроил MX для обоих доменов, чтобы они указывали на сервер. Я настроил SMTP-сервер, который прослушивает, и он правильно отвечает на порт 25, определяя разрешенный хост из адреса электронной почты и отклоняя электронные письма любого другого хоста.
Я настроил TLS для этого сервера, но он позволяет использовать только один сертификат SSL (либо для example.com
, либо для example.net
). Есть ли способ с помощью SMTP использовать SNI (или его эквивалент?), Чтобы в зависимости от того, в каком месте назначения был предоставлен правильный сертификат TLS?
Пока я не нашел для этого ничего. Моя текущая стратегия состоит в том, чтобы либо использовать другой IP-адрес для другого домена (возможно, с IPv6, но не для IPv4 в моем случае), либо запустить два SMTP-сервера (по одному для каждого хоста) и правило брандмауэра для перенаправления на другой порт. на основе IP-адреса назначения. Это громоздко для двух доменов, но если у вас больше доменов, скажем, 10 доменов, это вообще нецелесообразно.
Есть ли лучшая стратегия? Как крупные поставщики услуг справляются с SMTP для множества хостов?
즉, 모든 이메일이 다음 주소로 전송된다는 MX 레코드가있는 경우 도메인 example.com
은 메일 서버 mail.example.net
에서 처리해야하며, 메일 서버는 호스트 이름 mail.example.net [1142663에 대한 인증서가 있어야합니다. ] 뿐.