certificados curinga para servidores de e-mail linux

1

Eu gostaria de publicar certificados SSL não autoassinados para alguns servidores de e-mail linux, que operam serviços de correio SSL e / ou TLS. (Se relevante, estes são servidores dovecot + sendmail.)

Eu preciso cobrir os usuais {mail, smtp, smtp2, imap, pop3, ...} nomes de servidores @ dom.ain, então naturalmente eu pensei em comprar um curinga *@dom.ain. (UC parece desnecessário, todos eles resultam do mesmo nome dom)

Já fiz isso para sites com poucos ou nenhum problema, mas gostaria de saber se o uso de e-mail é diferente - do ponto de vista do cliente - já que o objetivo principal é evitar problemas com o software cliente que reclama de autosign. certs.

Felicidades, alf

    
por Alien Life Form 16.10.2014 / 11:17

1 resposta

2

Um certificado curinga deve estar bem! Problemas do cliente são muito raros. Apenas certifique-se de incluir toda a cadeia cert (certificados intermediários) para evitar problemas com telefones celulares / celulares mais antigos.

A configuração depende do servidor de email, mas não me lembro de nenhum problema de compatibilidade ou algo semelhante. Configurar o SSL com o Dovecot é bastante simples e a maioria dos MTAs também. O postfix e o Dovecot funcionam muito bem e mesmo com o bom e velho sendmail, não esperarei problemas sérios.

Lembre-se também de selecionar um bom conjunto de criptografia. A menos que as diretrizes da sua organização cubram que você pode encontrar www.bettercrypto.org útil.

    
por 16.10.2014 / 11:50