LINUX.ORG.RU
ФорумAdmin

postfix - smtp-tls - разные сертификаты для разных интерфейсов


0

0

Проблема. Мейл-хост с postfix + courier-imap имеет несколько разных сетевых интерфейсов с разными доменными именами. Возможно ли, не запуская несколько копий pop3/imap/postfix(smtp) указать им, что для разных интерфейсов они должны использовать разные сертификаты (при установлении TLS-соединения с клиентами)?

А то тот же thebat при попытке соединения с таким mail-хостом по smtp на mail2.host.com для отсылки почты видит, что присланный ему сертификат для доменного имени mail1.host.com не соответствует тому имени, с которым он соединился и обрывает сессию. Что, в принципе, логично.


Ответ на: комментарий от UncleAndy

Запуск разных экземпляров конечно вариант, но не хочется городить несколько одинаковых демонов, у которых единственное отличие - в сертификатах. Память и процессоры у машинки не резиновые :)

eightn
() автор топика
Ответ на: комментарий от eightn

Можно использовать какой-нить tcpwrapper.
2 враппера с разными сертификатами прокидывают соединения на 127.0.0.1:25, который слушает postfix.

anonymous
()
Ответ на: комментарий от anonymous

В сторону какого tcpwrapper-а рекомендуете глянуть? Использую Gentoo Linux.

eightn
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.