我需要configuration一台服务器来在一个IP上托pipe多个电子邮件域,从而安装多个SSL证书。
奇迹般的是,我已经能够获得apache和dovecot与单个IP上的多个证书/域的工作,但我无法find有关sendmail的任何最新信息。 所以我可以收到第二个域名的电子邮件,但是当我去发送时,我得到一个证书错误,除非我作为sendmailconfiguration的第一个域发送。 我有很多的定制,所以如果可能的话,要坚持使用sendmail。 但是,如果唯一的select是使用后缀,那么我可能必须(如果后缀将在一个IP上执行多个域)。 或者,如果我必须做多个IP地址,那么会占用大量的IP地址,我不知道我能做到这一点。
提前致谢。
不是一个真正的答案,但太长的评论…
1个IP地址,多个证书 – >这听起来像你想支持服务器名称指示 ,我找不到任何确凿的证据,sendmail支持(或不是这件事)。
如果确实只能configuration单个证书,并且您不能投资UCC / SAN证书:
潜在的解决方法是使用单个主机名作为所有域的主要MXlogging,并使用该主机名获得TLS证书,即smtp.example.com不仅是example.com的主要MX,还是example.org和和example.net以及。
这并不是一个坏主意,因为sendmail通常只会用一个主机名来标识自己,而且这个主机名应该与您的IP地址的反向DNSlogging相匹配。 而你的反向DNS也只能指向一个主机名。
相关的也是: 是强制encryptionSMTP是一个好主意(还)?