Категорії
Mail systems Misc, staff, other

[exim] multi SSL domain

Возникла задача реализовать схему, что бы в заголовках отображались домены, от имени которых идёт отправка. Причём, если будет подключение через SSL/TLS. И так, меняем такие параметры:

primary_hostname = $sender_address_domain. # что бы hostname соответствовал нужному домему

tls_certificate = ${if exists{/etc/ssl/${tls_sni}.crt}{/etc/ssl/${tls_sni}.crt}{/etc/ssl/default_domain.crt}}
tls_privatekey = ${if exists{/etc/ssl/${tls_sni}.key}{/etc/ssl/${tls_sni}.key}{/etc/ssl/default_domain.key}}

где сертификаты должны лежать по пути /etc/ssl/domain.com.crt, а ключи – /etc/ssl/domain.com.key. В случае, если для какого-то домена не будет сертификата, то будет использоваться сертификат по умолчанию – /etc/ssl/default_domain.crt (и соответствующий ключ /etc/ssl/default_domain.key)

Примечание.

Не все почтовые сервера поддерживают SNI, поэтому, данная конструкция может работать не везде.

Что бы сервер представлялся нужным доменом, правим transports remote_smtp (указывем helo_data):

remote_smtp:
  driver = smtp
...
  helo_data = $sender_address_domain
...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff