Certificado SSL Dovecot POP3S e IMAPS que funciona para todos os domínios de usuários

2

Eu tenho um servidor de email que estou tentando configurar para atender seis domínios. Eu terei vários usuários de email acessando o servidor via POP3S ou IMAPS.

Atualmente no MS Outlook, eles estão recebendo um aviso de certificado SSL não verificado porque estou usando um certificado SSL autoassinado. Gostaria de comprar um certificado SSL que impediria a exibição desse aviso.

Eu quero que cada grupo de domínio use algo como mail.theirdomain.com como o nome do servidor de email de entrada. Existe uma maneira de fazer isso sem ter que comprar um certificado para cada um dos seis domínios? Em outras palavras, posso comprar um para o mail.maindomain.com e autenticar os outros nomes DNS?

Atualmente no DNS, o mail.theirdomain.com tem uma configuração CNAME para mail.maindomain.com. Estou executando Dovecot para entrada e Sendmail para saída. Versão mais recente no Debian 6.

    
por ThaKidd KG5ORD 16.08.2013 / 23:08

2 respostas

1

Eu usei vários certificados de domínio, mas apenas nos casos em que os nomes são domínios variantes na mesma organização. A propriedade dos nomes remonta à mesma corporação. Se eu fosse uma autoridade de certificação, não desejaria fornecer o mesmo serviço para organizações não relacionadas.

Para SMTP, não é incomum que o domínio do servidor de correio seja diferente do domínio que é o correio de origem. O Dovecot suporta logins de domínio, para que você tenha usuários que efetuem login com ids como [email protected] enquanto usam um único domínio para o servidor Dovecot. Você ainda precisaria apenas de um certificado assinado por uma autoridade de certificação reconhecida.

Você também pode fazer o que eu faço e publicar a chave pública do seu certificado de assinatura. Seus clientes podem importar a chave e o certificado será aprovado se o domínio corresponder. Eu não tentei adicionar nomes alternativos a um certificado auto-assinado, mas parece que openssl irá gerar esses certificados com bastante facilidade.

    
por 17.08.2013 / 02:04
1

Concordo com a resposta do BillThor. Você pode proteger seus 6 domínios com um único certificado SSL SAN (Multi Domain). O certificado de domínio múltiplo GeoTrust True BusinessID seria a melhor escolha para você.

Se você usar certificado autoassinado para proteger seu servidor, seu servidor poderá ficar vulnerável devido a muitos ataques on-line on-line, como roubo, roubo de identidade, envio de mensagens falsas, modificação de e-mail, etc. Certificado emitido pela CA Confiável.

    
por 17.08.2013 / 08:39