-
Настройка почты на разные домены с разными SSL-сертификатами
Скажите, есть ли возможность через панель ISPmanager, не залезая слишком глубоко в конфиги, настроить почту следующим образом:
1. Есть два домена - aaa.ru и bbb.com.
2. Оба этих домена расположены на одном сервере.
3. Каждый из этих доменов использует свой SSL-сертификат - как для коммуникации с другими серверами (по SMTP), так и для коммуникации с клиентами (по IMAP и SMTP). Другими словами, чтобы
a) если я хочу присоединить клиент к почтовому домену bbb.com мне отдавался сертификат именно для bbb.com, но не для aaa.ru
b) если сервер захочет поговорить с другим сервером (ну или наоборот) по вопросам почты с домена/на домен bbb.com, он использовал именно сертификат bbb.com, но не aaa.ru
Я так понимаю, что совсем без конфига не получится, поскольку в панели я таких опций не нашел, однако:
1. Заглянув в master.cf Постфикса (я предпочитаю именно его), отредактированный панелью ISPmanager, я нашел, что сразу после имени службы (smtp_bbb_com) идет слово unix - это фактически означает, что демон smtp в данном случае работает через сокет, и просто слушает, что на него кинет... главный демон smtp, верно? Стало быть, даже если я пропишу сертификаты через параметр -o (smtpd_tls_cert_file и так далее), это будет бесполезно, поскольку общается, по сути, только главный демон, верно?
2. ISPmanager переписывает измененную строку, если изменения вносятся через панель, что в принципе, ожидаемо, но все равно неприятно.
Как обойти или решить эти проблемы? Есть ли в прогнозе такой функционал? и как обстоят дела с IMAP (Dovecot) в этом смысле?
Последний раз редактировалось Антон Иннокентьев; 07.04.2016 в 01:35.
-
ISPsystem team
Насколько я знаю, пока в ISPmanager добавление такого функционала не планируется. Создайте пожелание в http://bugtrack.ispsystem.com/
-
Еще один вопрос: если с интернетом общается все равно главный демон, слушающий на 0.0.0.0, какой имеет смысл привязка IP-адреса к почтовому домену в панели?
-
ISPsystem team
Отправка письма может быть с разных ip. Например, если заблокируют ip за спам, можно использовать другой
-
То есть, на прием писем данная настройка никак не влияет, верно?
-
Хорошо, в таком случае, другой вопрос:
Как сделать так, чтобы IMAP-сервер (Dovecot) отдавал разные сертификаты по разным доменам?
-
ISPsystem team
-
C dovecot все действительно работает именно так как по ссылке выше и как видно все действительно просто. А вот как быть с exim? Версия панельки 5.50.0, чтоит на debian 7.
Довольно таки странно на самом деле что этого функционала нет, т.к. вполне логично, что если пользователь купил сертификат, то сделал он это не просто так.
Метки этой темы
Ваши права
- Вы не можете создавать новые темы
- Вы не можете отвечать в темах
- Вы не можете прикреплять вложения
- Вы не можете редактировать свои сообщения
-
Правила форума