Re: Dovecot, виртуальные домены и openssl.

To: debian-russian@lists.debian.org
Subject: Re: Dovecot, виртуальные домены и openssl.
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Tue, 18 Dec 2007 20:48:26 +0300
Message-id: <[🔎] 20071218174826.GB13319@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4767E09C.7080703@designinfo.ru>
References: <[🔎] 4767E09C.7080703@designinfo.ru>

On 2007.12.18 at 18:00:44 +0300, Max V. Kotov wrote:

> Переношу всю клиентскую почты с postfix/courier на exim+dovecot. Впредь 
> все соединения будут SSL/TLS. Соединения без шифрования запрещены. 
> Почтовая система с виртуальными доменами, храняться они в postgresql, но 
> не суть важно. Вопрос вот какой. Почтовые клиенты жалуются на не 
> соответствие домена указанного в ssl сертефикате dovcot'а с тем, 
> виртуальным, которому предназначается почта.
> Что можно сделать, чтобы этого не происходило? При генерации сертификата 
> указать  *  вместо домена?  Или есть  возможность выдавать их разные, в 
> зависимости от домена?  У  кого есть опыт, поделитесь, пожалуйста.

Предложить всем клиентам, независимо от того, из какого они домена,
указывать в настройках почтового клиента то имя сервера, на которое
выписан сертификат.

Поскольку про поддержку SNI TLS extension в Dovecot и, тем более,
почтовых клиентаъ я ещё ничего не слышал. А любой другой способ -
несекьюрен.

Reply to:

References:
- Dovecot, виртуальные домены и openssl.
  - From: "Max V. Kotov" <deb@designinfo.ru>

Prev by Date: Re: пауза для программ
Next by Date: Re: Dovecot, виртуальные домены и openssl.
Previous by thread: Dovecot, виртуальные домены и openssl.
Next by thread: Re: Dovecot, виртуальные домены и openssl.
Index(es):
- Date
- Thread