Ssl

如何為多個域配置具有多個 ssl 證書的 sendmail

  • January 7, 2016

我需要將伺服器配置為在單個 IP 上託管多個電子郵件域,從而安裝多個 ssl 證書。

奇蹟般地,我已經能夠讓 apache 和 dovecot 在單個 IP 上處理多個證書/域,但是我在 sendmail 上找不到任何最新資訊。所以我可以在第二個域上接收電子郵件,但是當我去發送時,我會收到證書錯誤,除非我作為第一個域發送,這是一個 sendmail 配置的域。我有很多自定義項,所以如果可能的話,我想堅持使用 sendmail。但是,如果唯一的選擇是使用 postfix,那麼我可能不得不(如果 postfix 將在單個 IP 上執行多個域)。或者,如果我必須做多個 IP,那會用掉很多 IP,我不確定我能做到這一點。

提前致謝。

不是一個真正的答案,但評論太長了……

1個IP地址,多個證書->聽起來您希望支持伺服器名稱指示,但我找不到任何確鑿的證據表明sendmail支持(或不支持)。

如果您確實只能配置一個證書並且不能投資 UCC/SAN 證書:

一個潛在的解決方法是使用單個主機名作為所有域的主要 MX 記錄,並獲得具有該主機名的 TLS 證書,即 smtp.example.com 不僅是 example.com 的主要 MX,而且是 example.org 和和 example.net 也是如此。

這是一個不錯的主意,因為 sendmail 通常只會通過單個主機名來標識自己,並且該主機名應該與您的 IP 地址的反向 DNS 記錄匹配。而且您的反向 DNS 也只能指向一個主機名。

相關的還有:對 SMTP 實施加密是個好主意嗎(還)?

引用自:https://serverfault.com/questions/747496