我需要配置一台服务器,以便在单个 IP 上托管多个电子邮件域,从而安装多个 SSL 证书。
奇迹般地,我能够让 apache 和 dovecot 在单个 IP 上使用多个证书/域,但我找不到有关 sendmail 的任何最新信息。因此,我可以在第二个域上接收电子邮件,但是当我发送时,除非我以第一个域(即 sendmail 配置的域)发送,否则我会收到证书错误。我有很多自定义设置,因此如果可能的话,我想继续使用 sendmail。但如果唯一的选择是使用 postfix,那么我可能不得不这样做(如果 postfix 将在单个 IP 上处理多个域)。或者,如果我必须处理多个 IP,那将占用很多 IP,我不确定我是否可以这样做。
提前致谢。
答案1
这不是一个真正的答案,但评论太长了......
1 个 IP 地址,多个证书 --> 听起来你想要支持服务器名称指示并且我找不到任何确凿的证据证明 sendmail 支持这一点(或者不支持)。
如果确实您只能配置单个证书并且无法投资 UCC/SAN 证书:
一种潜在的解决方法是使用单个主机名作为所有域的主 MX 记录,并获取具有该主机名的 TLS 证书,即 smtp.example.com 不仅是 example.com 的主 MX,也是 example.org 和 example.net 的主 MX。
这并不是一个坏主意,因为 sendmail 通常只会通过一个主机名来标识自己,并且该主机名应该与您的 IP 地址的反向 DNS 记录相匹配。而且您的反向 DNS 也只能指向一个主机名。