it-swarm-ja.com

複数のドメインに対して複数のSSL証明書を使用してsendmailを構成する方法

1つのIPで複数の電子メールドメインをホストするようにサーバーを構成して、複数のSSL証明書をインストールする必要があります。
奇跡的に、Apacheとdovecotを単一のIPで複数の証明書/ドメインで動作させることができましたが、sendmailで最近の情報を見つけることができません。そのため、2番目のドメインでメールを受信できますが、送信しようとすると、sendmailが構成した最初のドメインとして送信しない限り、証明書エラーが発生します。私はたくさんのカスタマイズをしているので、可能であればsendmailを使い続けたいと思います。しかし、唯一のオプションがpostfixを使用することである場合、私はそうしなければならないかもしれません(postfixが単一のIPで複数のドメインを実行する場合)。または、複数のIPを実行する必要がある場合、多くのIPを使い果たしてしまい、それができるかどうかわかりません。
前もって感謝します。

4
xivix

本当の答えではありませんが、コメントするには長すぎます...

1 IPアドレス、複数の証明書->サポートが必要なようです サーバー名の表示 そしてsendmailがそれをサポートしている(またはそうではない)という決定的な証拠が見つかりません。

実際に構成できる証明書は1つだけで、UCC/SAN証明書に投資できない場合は次のようになります。

考えられる回避策は、すべてのドメインのプライマリMXレコードとして単一のホスト名を使用し、そのホスト名でTLS証明書を取得することです。つまり、smtp.example.comはexample.comだけでなくexample.orgのプライマリMXです。そしてexample.netも。

Sendmailは通常、単一のホスト名でのみ識別され、そのホスト名はIPアドレスの逆引きDNSレコードと一致する必要があるため、これはそれほど悪い考えではありません。また、逆引きDNSは単一のホスト名のみを指すこともできます。

関連もあります: SMTPの暗号化を強制することは(まだ)良い考えですか?

5
HBruijn