Saltar al contenido

Postfix, multidominios y multicertificados en una IP

Este dilema se puede abordar de diversas maneras, pero en este caso te dejamos la que para nosotros es la solución más completa.

Solución:

Solución 1:

Si está en Postfix> = 3.4, considere los siguientes pasos a continuación adaptados de este enlace:

Step 1: Comment out the top two lines and add the follow lines to /etc/postfix/main.cf:

---
# smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem
# smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem

# provide the primary certificate for the server, to be used for outgoing connections (note the indentation)
smtpd_tls_chain_files =
    /etc/letsencrypt/live/mail.yourprimarymailserverdomain.com/privkey.pem,
    /etc/letsencrypt/live/mail.yourprimarymailserverdomain.com/fullchain.pem

# provide the map to be used when SNI support is enabled
tls_server_sni_maps = hash:/etc/postfix/vmail_ssl.map
---

Step 2: Create the file /etc/postfix/vmail_ssl.map with the following:

---
# Compile with postmap -F hash:/etc/postfix/vmail_ssl.map when updating
# One host per line
mail.yourprimarymailserverdomain.com /etc/letsencrypt/live/mail.yourprimarymailserverdomain.com/privkey.pem /etc/letsencrypt/live/mail.yourprimarymailserverdomain.com/fullchain.pem
mail.yoursecondarymailserverdomain.com /etc/letsencrypt/live/mail.yoursecondarymailserverdomain.com/privkey.pem /etc/letsencrypt/live/mail.yoursecondarymailserverdomain.com/fullchain.pem
# add more domains with keys and certs as needed
---

Step 3: Run postmap -F hash:/etc/postfix/vmail_ssl.map.

Step 4: Run systemctl restart postfix.

Step 5: Now test your domains' SSLs! For each of your domains, run the following command: openssl s_client -connect localhost:25 -servername mail.mydomainname.com -starttls smtp

Solución 2:

Hasta donde sé, no hay SNI en funcionamiento en postfix. Aún. Los documentos ( http://www.postfix.org/TLS_README.html ) dicen que “No hay planes para implementar SNI en el servidor SMTP de Postfix”, aunque Victor mencionó en enero que quiere agregar compatibilidad con SNI a Postfix 3.4. Alternativas :

  • varias ip
  • certificado que contiene todos los nombres de dominio.

Además, no hay nada de malo en tener el mismo MX para todos los dominios. El nombre de host MX es su dominio de servicio o algo así. También el nombre helo/ehlo configurado para el mismo/similar nombre de host. Si es bueno para GoogleApps y otros importantes proveedores de correo electrónico, también es bueno para nosotros.

Valoraciones y reseñas

Si para ti ha sido útil nuestro post, te agradeceríamos que lo compartas con el resto entusiastas de la programación de esta manera contrubuyes a dar difusión a nuestra información.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *