我们知道,postfix 不支持 SNI(服务器名称指示),这意味着如果您定义证书,它将用于该服务器上的所有域名,这对于不愿意花大价钱购买高级证书的人来说可能很糟糕。Postfix 在其网站上声明他们没有实施 SNI 的计划。
我的邮件服务器已配置了 Dovecot 和 Postfix。我想用支持 SNI 并与 Dovecot 兼容的程序(或至少接受与 Dovecot 相同的用户名/密码数据库方案)替换 postfix。
您能告诉我有哪些可以满足这些条件的 Postfix 替代品吗(最好是开源的)。
答案1
如果您已经知道所需的所有 FQDN,请购买 SAN 证书。
如果您需要灵活地使用证书,您可以尝试设置 nginx smtp 代理。我查看了文档,从外观上看它应该支持 SNI,但我认为这不会是一个简单的设置: http://nginx.org/en/docs/mail/ngx_mail_ssl_module.html
第一次更新:
两个可能对你有帮助的链接:
http://citrin.ru/nginx:ngx_mail_core_module
http://wiki.nginx.org/MailCoreModule
第二次更新:
自 2016 年起,您可以轻松从让我们加密项目自由的。
我强烈建议您获取 SAN 证书,并在该证书中包含您服务所需的所有 FQDN。目前,每个证书最多可以包含 100 个主题备用名称。