Alternativa para postfix com certificados SNI + compatibilidade Dovecot

Navegue suas respostas
7

Como sabemos, o postfix não suporta SNI (Server Name Indication), o que significa que, se você definir um certificado, ele será usado para todos os nomes de domínio que você tiver nesse servidor, o que pode ser ruim para pessoas que não estão dispostas a pagar muito dinheiro para comprar certificados sofisticados. Postfix afirma em seu site que eles não têm planos para implementar o SNI.

Eu tenho meu servidor de e-mail configurado com Dovecot e Postfix. Eu gostaria de substituir o postfix com algo que suporta SNI e compatível com Dovecot (ou pelo menos aceita o mesmo esquema de banco de dados de nome de usuário / senha da Dovecot).

Poderia, por favor, me dizer quais são as alternativas ao postfix que preenchem essas condições (de preferência código aberto).

    
por The Quantum Physicist 27.11.2014 / 21:44

1 resposta

7

Se você já conhece todos os FQDNs que precisará, compre um certificado de SAN.

Se você precisa ser flexível com seus certificados, você pode tentar configurar um proxy nginx smtp. Eu olhei para a documentação e da aparência que deveria suportar SNI, mas não vai ser uma configuração fácil, eu acho: link

1ª atualização:
dois links que podem ajudá-lo: link
link

segunda atualização:
A partir de 2016, você pode obter facilmente certificados SAN no projeto Let's Encrypt para free .

Sugiro strongmente que você obtenha um certificado SAN e inclua todos os FQDN necessários para o seu serviço nesse certificado. Atualmente, você pode incluir até 100 nomes alternativos de assunto por certificado.

    
por 28.11.2014 / 14:10

Tags

Como passar a saída do comando como vários argumentos para outro comando Como colocar um servidor Windows 2012 em um domínio Univention