Re: Dovecot, виртуальные домены и openssl.
On 2007.12.18 at 18:00:44 +0300, Max V. Kotov wrote:
> Переношу всю клиентскую почты с postfix/courier на exim+dovecot. Впредь
> все соединения будут SSL/TLS. Соединения без шифрования запрещены.
> Почтовая система с виртуальными доменами, храняться они в postgresql, но
> не суть важно. Вопрос вот какой. Почтовые клиенты жалуются на не
> соответствие домена указанного в ssl сертефикате dovcot'а с тем,
> виртуальным, которому предназначается почта.
> Что можно сделать, чтобы этого не происходило? При генерации сертификата
> указать * вместо домена? Или есть возможность выдавать их разные, в
> зависимости от домена? У кого есть опыт, поделитесь, пожалуйста.
Предложить всем клиентам, независимо от того, из какого они домена,
указывать в настройках почтового клиента то имя сервера, на которое
выписан сертификат.
Поскольку про поддержку SNI TLS extension в Dovecot и, тем более,
почтовых клиентаъ я ещё ничего не слышал. А любой другой способ -
несекьюрен.
Reply to: