正如我们所知,postfix不支持SNI(服务器名称指示),这意味着如果你定义了一个证书,它将被用于你在服务器上的所有域名,这可能对人不好愿意花大价钱购买花哨的证书。 Postfix在他们的网站上表示他们没有计划实施SNI。
我有我的邮件服务器configuration了Dovecot和Postfix。 我想用支持SNI并且与Dovecot兼容的东西(或者至less接受来自Dovecot的相同的用户名/密码数据库scheme)replacepostfix。
你能告诉我什么替代postfix存在满足这些条件(最好是开源)。
如果您已经知道您将需要的所有FQDN,请购买SAN证书。
如果你需要灵活的证书,你可以尝试设置一个nginx smtp代理。 我看了看文档,看起来应该支持SNI,但是我认为这不是一个简单的设置: http : //nginx.org/en/docs/mail/ngx_mail_ssl_module.html
第一次更新:
两个链接可能会帮助你:
http://citrin.ru/nginx:ngx_mail_core_module
http://wiki.nginx.org/MailCoreModule
第二次更新:
截至2016年,您可以免费从Let's Encrypt Project获取SAN证书。
我强烈build议您为自己申请一个SAN证书,并在该证书中包含您的服务所需的所有FQDN。 目前,您可以为每个证书包含多达100个主题替代名称。