Solución:
Solución 1:
Si está en Postfix> = 3.4, considere los siguientes pasos a continuación adaptados de este enlace:
Step 1: Comment out the top two lines and add the follow lines to /etc/postfix/main.cf:
---
# smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem
# smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem
# provide the primary certificate for the server, to be used for outgoing connections (note the indentation)
smtpd_tls_chain_files =
/etc/letsencrypt/live/mail.yourprimarymailserverdomain.com/privkey.pem,
/etc/letsencrypt/live/mail.yourprimarymailserverdomain.com/fullchain.pem
# provide the map to be used when SNI support is enabled
tls_server_sni_maps = hash:/etc/postfix/vmail_ssl.map
---
Step 2: Create the file /etc/postfix/vmail_ssl.map with the following:
---
# Compile with postmap -F hash:/etc/postfix/vmail_ssl.map when updating
# One host per line
mail.yourprimarymailserverdomain.com /etc/letsencrypt/live/mail.yourprimarymailserverdomain.com/privkey.pem /etc/letsencrypt/live/mail.yourprimarymailserverdomain.com/fullchain.pem
mail.yoursecondarymailserverdomain.com /etc/letsencrypt/live/mail.yoursecondarymailserverdomain.com/privkey.pem /etc/letsencrypt/live/mail.yoursecondarymailserverdomain.com/fullchain.pem
# add more domains with keys and certs as needed
---
Step 3: Run postmap -F hash:/etc/postfix/vmail_ssl.map.
Step 4: Run systemctl restart postfix.
Step 5: Now test your domains' SSLs! For each of your domains, run the following command: openssl s_client -connect localhost:25 -servername mail.mydomainname.com -starttls smtp
Solucion 2:
Por lo que sé, no hay ningún SNI que funcione en postfix. Todavía. Docs (http://www.postfix.org/TLS_README.html) dice que “No hay planes para implementar SNI en el servidor Postfix SMTP”, aunque Victor mencionó en enero que quiere agregar soporte SNI a postfix 3.4. Alternativas:
- IP múltiple
- certificado que contiene todos los nombres de dominio.
Además, no hay nada de malo en tener el mismo MX para todos los dominios. El nombre de host MX es su dominio de servicio o algo así. También el nombre helo / ehlo configurado con el mismo / similar nombre de host. Si es bueno para GoogleApps y otros importantes proveedores de correo electrónico, entonces también es bueno para nosotros.
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)