更新澄清
好的,我已经让这个 Postfix/Dovecot 组合运行良好,通过 mysql 使用虚拟域和虚拟用户。现在的问题是提供 TLS,我必须将我的用户指向 my.hostname.com,因为这是证书。
这会带来一些问题,因为当我想移动到另一台服务器时,他们必须更改所有客户端的设置,我不能只移动证书并更改 DNS MX 记录以指向另一个 IP 地址。此外,大多数电子邮件客户端在配置 IMAP 地址时都会开始查看 mail.domain.com,现在我必须明确告诉他们使用不同的主机名。
但是,在 postfix 和 dovecot 中,您只能选择一个证书(我使用 Let's Encrypt)。我研究过 dovecot 的 SNI,但由于客户端采用率很低,我不想那样做,而且据我所知,postfix 根本不支持它。
因此,基本上,当我在服务器上设置域时,我会通过 certbot 生成证书,一切正常,但我不能将该域证书同时用于 MUA 和 MTA(当然我可以,但这会消除所有其他证书)。我知道有提供商可以这样做,我只是不知道怎么做。
我想实现的目标
我希望客户端能够只使用 mail.theirdomain.com 作为 IMAP 和 SMTP 服务器,而不必将它们指向 my.hostname.com。目前我必须这样做,因为 dovecot 只能使用一个证书(除非您使用 SNI,但我不想这样做,因为客户端采用率很低)。然后当他们使用 mail.theirdomain.com 时,证书中应该包含该域/主机。
例如,是否可以将多个 PEM 文件合并为一个,并将 dovecot 或 postfix 指向该文件?还是我的看法完全错误?