como configurar o sendmail com vários certificados ssl para vários domínios

4

Eu preciso configurar um servidor para hospedar vários domínios de email em um único IP e, portanto, instalar vários certificados ssl.
Milagrosamente, consegui que o apache e o dovecot trabalhassem com vários certificados / domínios em um único IP, mas não consigo encontrar nenhuma informação recente sobre o sendmail. Assim, posso receber e-mails no segundo domínio, mas quando vou enviar recebo um erro de certificado, a menos que eu envie como o primeiro domínio que é o que o sendmail configurou. Eu tenho muitas customizações, então gostaria de ficar com o sendmail, se possível. Mas se a única opção é ir com o postfix, então eu posso ter que (se postfix fará vários domínios em um único IP). Ou, se eu tiver que fazer vários IPs, isso usaria muitos IPs e não tenho certeza se posso fazer isso.
Agradecemos antecipadamente.

    
por xivix 07.01.2016 / 22:36

1 resposta

5

Não é uma resposta real, mas é muito longa para um comentário ...

1 endereço IP, vários certificados - > parece que você quer suporte para indicação do nome do servidor e não consigo encontrar nenhuma evidência conclusiva de que o sendmail suporte isso (ou não) para esse assunto).

Se, de fato, você só puder configurar um único certificado e não puder investir em um certificado de UCC / SAN:

Uma alternativa potencial é usar um único nome de host como o registro MX primário para todos os seus domínios e obter um certificado TLS com esse nome de host, ou seja, smtp.example.com é o MX principal, não apenas example.com, mas, por exemplo .org ee example.net também.

Essa não é uma idéia tão ruim como o sendmail normalmente só se identifica por um único nome de host e que o nome do host deve corresponder ao registro DNS reverso para o seu endereço IP. E seu DNS reverso também pode apontar apenas para um único nome de host.

Relacionado também: A imposição de criptografia para SMTP é uma boa ideia (ainda)?

    
por 07.01.2016 / 23:42