The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Postfix как почтовик на два домена - возможно ли (сертификаты)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Postfix как почтовик на два домена - возможно ли (сертификаты)"  +/
Сообщение от OldMonster (ok), 08-Сен-18, 21:13 
Доброго.
В main.cf для tls прописываю:
smtpd_tls_cert_file = /usr/local/etc/letsencrypt/fullchain.pem
smtpd_tls_key_file = /usr/local/etc/letsencrypt/privkey.pem
smtpd_tls_CAfile= /usr/local/etc/letsencrypt/chain.pem
- всё работает.

Но можно ли сделать так для двух разных доменов?

т.е. DNS
зона dom1.com


...
mail A 111.222.333.444
@ MX 10 mail.dom1.com
зона dom2.com

....
mail A 111.222.333.444
@ MX 10 mail.dom2.com

--------
ip - один.
возможно ли сделать, чтобы при обращении к mail.dom1.com отдавался один сертификат,
а при обращении к mail.dom2.com - другой?

куда рыть хотя-бы..

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix как почтовик на два домена - возможно ли (сертификаты)"  +/
Сообщение от ALex_hha (ok), 08-Сен-18, 21:59 
> ip - один.
> возможно ли сделать, чтобы при обращении к mail.dom1.com отдавался один сертификат,
> а при обращении к mail.dom2.com - другой?
> куда рыть хотя-бы..

с одним ip нельзя. Либо для каждого домена свой ip, либо юзать один сертификат для всех доменов

P.S.
если прямо очень надо на одном ip, можно посмотреть в сторону nginx и его почтового модуля - https://docs.nginx.com/nginx/admin-guide/mail-proxy/mail-proxy/

P.P.S
еще можно посмотреть в сторону - http://www.postfix.org/MULTI_INSTANCE_README.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Postfix как почтовик на два домена - возможно ли (сертификаты)"  +/
Сообщение от PavelR (??), 09-Сен-18, 07:29 
> с одним ip нельзя. Либо для каждого домена свой ip, либо юзать
> один сертификат для всех доменов
> P.S.
> если прямо очень надо на одном ip, можно посмотреть в сторону nginx
> и его почтового модуля - https://docs.nginx.com/nginx/admin-guide/mail-proxy/mail-proxy/

IP+порт - одно значение, SNI нет. Определить, к какому нашему MX-хосту стремится подключиться отправитель - невозможно.
Что-то мне не особо понятно, как это технически может быть возможно.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Postfix как почтовик на два домена - возможно ли (сертификаты)"  +/
Сообщение от OldMonster (ok), 10-Сен-18, 15:28 

> IP+порт - одно значение, SNI нет. Определить, к какому нашему MX-хосту стремится
> подключиться отправитель - невозможно.
> Что-то мне не особо понятно, как это технически может быть возможно.

отож. Я суть понял - теоретически можно накрутить, но не совсем факт.
Вопрос снимаю - буду смотреть в сторону второго сервера. Хотя бы в качестве прокси, а на основном - второй инстанс запустить на туннеле к проксёвому. Или уж раскошелиться на нормальный второй.
Не горит, буду думать.
Спасибо ответившим за наводки!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Postfix как почтовик на два домена - возможно ли (сертификаты)"  +/
Сообщение от XaMM (?), 10-Сен-18, 12:36 
>[оверквотинг удален]
>
 
> ....
> mail A 111.222.333.444
> @ MX 10 mail.dom2.com
>

> --------
> ip - один.
> возможно ли сделать, чтобы при обращении к mail.dom1.com отдавался один сертификат,
> а при обращении к mail.dom2.com - другой?
> куда рыть хотя-бы..

mail A 111.222.333.444
      A 222.222.222.222
      A 111.111.111.111

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Postfix как почтовик на два домена - возможно ли (сертификаты)"  +/
Сообщение от OldMonster (ok), 10-Сен-18, 15:31 

>  mail A 111.222.333.444
>       A 222.222.222.222
>       A 111.111.111.111

нет, ip один.
Хотя... Да, купить второй IP туда - дешевле второго сервера!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor