[exim] multi SSL domain

Возникла задача реализовать схему, что бы в заголовках отображались домены, от имени которых идёт отправка. Причём, если будет подключение через SSL/TLS. И так, меняем такие параметры:

primary_hostname = $sender_address_domain. # что бы hostname соответствовал нужному домему

tls_certificate = ${if exists{/etc/ssl/${tls_sni}.crt}{/etc/ssl/${tls_sni}.crt}{/etc/ssl/default_domain.crt}}
tls_privatekey = ${if exists{/etc/ssl/${tls_sni}.key}{/etc/ssl/${tls_sni}.key}{/etc/ssl/default_domain.key}}

где сертификаты должны лежать по пути /etc/ssl/domain.com.crt, а ключи — /etc/ssl/domain.com.key. В случае, если для какого-то домена не будет сертификата, то будет использоваться сертификат по умолчанию — /etc/ssl/default_domain.crt (и соответствующий ключ /etc/ssl/default_domain.key)

Примечание.

Не все почтовые сервера поддерживают SNI, поэтому, данная конструкция может работать не везде.

Что бы сервер представлялся нужным доменом, правим transports remote_smtp (указывем helo_data):

remote_smtp:
  driver = smtp
...
  helo_data = $sender_address_domain
...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *