Показано с 1 по 8 из 8

Тема: Настройка почты на разные домены с разными SSL-сертификатами

  1. #1
    Senior Member
    Регистрация
    07.06.2014
    Сообщений
    203

    По умолчанию Настройка почты на разные домены с разными SSL-сертификатами

    Скажите, есть ли возможность через панель ISPmanager, не залезая слишком глубоко в конфиги, настроить почту следующим образом:

    1. Есть два домена - aaa.ru и bbb.com.
    2. Оба этих домена расположены на одном сервере.
    3. Каждый из этих доменов использует свой SSL-сертификат - как для коммуникации с другими серверами (по SMTP), так и для коммуникации с клиентами (по IMAP и SMTP). Другими словами, чтобы
    a) если я хочу присоединить клиент к почтовому домену bbb.com мне отдавался сертификат именно для bbb.com, но не для aaa.ru
    b) если сервер захочет поговорить с другим сервером (ну или наоборот) по вопросам почты с домена/на домен bbb.com, он использовал именно сертификат bbb.com, но не aaa.ru

    Я так понимаю, что совсем без конфига не получится, поскольку в панели я таких опций не нашел, однако:

    1. Заглянув в master.cf Постфикса (я предпочитаю именно его), отредактированный панелью ISPmanager, я нашел, что сразу после имени службы (smtp_bbb_com) идет слово unix - это фактически означает, что демон smtp в данном случае работает через сокет, и просто слушает, что на него кинет... главный демон smtp, верно? Стало быть, даже если я пропишу сертификаты через параметр -o (smtpd_tls_cert_file и так далее), это будет бесполезно, поскольку общается, по сути, только главный демон, верно?
    2. ISPmanager переписывает измененную строку, если изменения вносятся через панель, что в принципе, ожидаемо, но все равно неприятно.

    Как обойти или решить эти проблемы? Есть ли в прогнозе такой функционал? и как обстоят дела с IMAP (Dovecot) в этом смысле?
    Последний раз редактировалось Антон Иннокентьев; 07.04.2016 в 01:35.

  2. #2
    ISPsystem team Аватар для usaafko
    Регистрация
    06.10.2013
    Сообщений
    2,384

    По умолчанию

    Насколько я знаю, пока в ISPmanager добавление такого функционала не планируется. Создайте пожелание в http://bugtrack.ispsystem.com/

  3. #3
    Senior Member
    Регистрация
    07.06.2014
    Сообщений
    203

    По умолчанию

    Еще один вопрос: если с интернетом общается все равно главный демон, слушающий на 0.0.0.0, какой имеет смысл привязка IP-адреса к почтовому домену в панели?

  4. #4
    ISPsystem team Аватар для usaafko
    Регистрация
    06.10.2013
    Сообщений
    2,384

    По умолчанию

    Отправка письма может быть с разных ip. Например, если заблокируют ip за спам, можно использовать другой

  5. #5
    Senior Member
    Регистрация
    07.06.2014
    Сообщений
    203

    По умолчанию

    То есть, на прием писем данная настройка никак не влияет, верно?

  6. #6
    Senior Member
    Регистрация
    07.06.2014
    Сообщений
    203

    По умолчанию

    Хорошо, в таком случае, другой вопрос:
    Как сделать так, чтобы IMAP-сервер (Dovecot) отдавал разные сертификаты по разным доменам?

  7. #7
    ISPsystem team Аватар для Fly
    Регистрация
    14.08.2010
    Сообщений
    4,765

  8. #8
    Junior Member
    Регистрация
    09.04.2016
    Сообщений
    1

    По умолчанию

    C dovecot все действительно работает именно так как по ссылке выше и как видно все действительно просто. А вот как быть с exim? Версия панельки 5.50.0, чтоит на debian 7.

    Довольно таки странно на самом деле что этого функционала нет, т.к. вполне логично, что если пользователь купил сертификат, то сделал он это не просто так.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •