Настройка почты на разные домены с разными SSL-сертификатами

[Антон Иннокентьев]

Скажите, есть ли возможность через панель ISPmanager, не залезая слишком глубоко в конфиги, настроить почту следующим образом:

1. Есть два домена - aaa.ru и bbb.com.
2. Оба этих домена расположены на одном сервере.
3. Каждый из этих доменов использует свой SSL-сертификат - как для коммуникации с другими серверами (по SMTP), так и для коммуникации с клиентами (по IMAP и SMTP). Другими словами, чтобы
a) если я хочу присоединить клиент к почтовому домену bbb.com мне отдавался сертификат именно для bbb.com, но не для aaa.ru
b) если сервер захочет поговорить с другим сервером (ну или наоборот) по вопросам почты с домена/на домен bbb.com, он использовал именно сертификат bbb.com, но не aaa.ru

Я так понимаю, что совсем без конфига не получится, поскольку в панели я таких опций не нашел, однако:

1. Заглянув в master.cf Постфикса (я предпочитаю именно его), отредактированный панелью ISPmanager, я нашел, что сразу после имени службы (smtp_bbb_com) идет слово unix - это фактически означает, что демон smtp в данном случае работает через сокет, и просто слушает, что на него кинет... главный демон smtp, верно? Стало быть, даже если я пропишу сертификаты через параметр -o (smtpd_tls_cert_file и так далее), это будет бесполезно, поскольку общается, по сути, только главный демон, верно?
2. ISPmanager переписывает измененную строку, если изменения вносятся через панель, что в принципе, ожидаемо, но все равно неприятно.

Как обойти или решить эти проблемы? Есть ли в прогнозе такой функционал? и как обстоят дела с IMAP (Dovecot) в этом смысле?

[usaafko]

Насколько я знаю, пока в ISPmanager добавление такого функционала не планируется. Создайте пожелание в http://bugtrack.ispsystem.com/

[Антон Иннокентьев]

Еще один вопрос: если с интернетом общается все равно главный демон, слушающий на 0.0.0.0, какой имеет смысл привязка IP-адреса к почтовому домену в панели?

[usaafko]

Отправка письма может быть с разных ip. Например, если заблокируют ip за спам, можно использовать другой

[Антон Иннокентьев]

То есть, на прием писем данная настройка никак не влияет, верно?

[Антон Иннокентьев]

Хорошо, в таком случае, другой вопрос:
Как сделать так, чтобы IMAP-сервер (Dovecot) отдавал разные сертификаты по разным доменам?

[Fly]

Вот так

[poisons]

C dovecot все действительно работает именно так как по ссылке выше и как видно все действительно просто. А вот как быть с exim? Версия панельки 5.50.0, чтоит на debian 7.

Довольно таки странно на самом деле что этого функционала нет, т.к. вполне логично, что если пользователь купил сертификат, то сделал он это не просто так.