Альтернатива postfix с сертификатами SNI + совместимость с Dovecot

Question

Альтернатива postfix с сертификатами SNI + совместимость с Dovecot

Как мы знаем, postfix не поддерживает SNI (индикация имени сервера), что означает, что если вы определите сертификат, он будет использоваться для всех доменных имен, которые есть на этом сервере, что может быть плохо для людей, не готов заплатить большие деньги, чтобы купить модные сертификаты. Postfix заявляет на своем сайте, что у них нет планов по внедрению SNI.

Мой почтовый сервер настроен с Dovecot и Postfix. Я хотел бы заменить postfix чем-то, что поддерживает SNI и совместимо с Dovecot (или, по крайней мере, принимает ту же схему базы данных имени пользователя и пароля от Dovecot).

Подскажите, пожалуйста, какие существуют альтернативы postfix, которые удовлетворяют этим условиям (желательно с открытым исходным кодом).

8

postfix dovecot

Источник

The Quantum Physicist 27 ноя '14 в 20:44

1 ответ

Решение

Другие вопросы по тегам postfix dovecot

r_3 28 ноя '14 в 13:10 2014-11-28 13:10 · Accepted Answer · 2014-11-28 13:10

Если вы уже знаете все полные доменные имена, которые вам понадобятся, купите SAN-сертификат.

Если вам нужно быть гибким с вашими сертификатами, вы можете попробовать установить SMTP-прокси nginx. Я посмотрел на документацию и, судя по всему, он должен поддерживать SNI, но это не будет простой настройкой, я думаю: http://nginx.org/en/docs/mail/ngx_mail_ssl_module.html

1-е обновление:
две ссылки, которые могут вам помочь:
http://citrin.ru/nginx:ngx_mail_core_module
http://wiki.nginx.org/MailCoreModule

2-е обновление:
С 2016 года вы можете легко получить сертификаты SAN от проекта Let's Encrypt бесплатно.

Я настоятельно рекомендую вам получить сертификат SAN и включить в этот сертификат все полное доменное имя, необходимое для вашей службы. В настоящее время вы можете включить до 100 альтернативных имен субъектов в каждый сертификат.