PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix+TLS und mehrere Domains



thundernail
22.02.09, 16:40
Moin, moin,

ich habe einen Mailserver für virtuelle Domains laufen. (Das übliche Postfix, Courier, Mysql System). Empfangen und Senden der Emails läuft auch soweit.

Nun möchte ich den TLS-Support einrichten, leider habe ich nirgends gefunden, wie ich postfix mehrere Zertifikate übergeben kann.

So weit ich das Zerifikatsystem verstehe, lege ich für jede Domain ein Zertifikat an. Erhalte also sowas wie:
- mail.domain1.de.pem
- mail.domain2.de.pem
Wie übergebe ich diese denn nun postfix. In der Configuration kann ich bei 'smtpd_tls_cert_file' nur eine Datei angeben?

cu
Thundernail

hessijens
23.02.09, 11:27
Unter welchen Domainnamen ist den Postfix erreichbar? Sagen wir smtp.domain.org, dann wäre das Zertifikat für "smtp.domain.org auszustellen, völlig unabhängig von den Mail-Domaines, die Postfix dann verwaltet. Bei TLS geht es um die Komminikation zwischen Client und Server. Daher ist es völlig korrekt, das man nur ein Zertifikat angeben kann, es ist ja auch nur ein Server.

thundernail
23.02.09, 12:18
Ich möchte erreichen, dass jeder client seine (virtuelle) Domain als Server angeben kann. Also in etwa:

1. Domain:
http: www.domain1.de
smtp: mail.domain1.de
imap: mail.domain1.de

2. Domain:
http: www.domain2.de
smtp: mail.domain2.de
imap: mail.domain2.de

Ohne TLS funktioniert das auch. Nur mit TLS sehe ich momentan nur die Möglichkeit:

1. Domain:
http: www.domain1.de
smtp: mail.domain1.de
imap: mail.domain1.de

2. Domain:
http: www.domain2.de
smtp: mail.domain1.de
imap: mail.domain1.de

Wobei domain1.de nichts mit domain2.de zu tun hat :-(

cane
23.02.09, 15:59
Das geht IMO nicht - wo ist das Problem für alle User den selben FQDN für SMTP / IMAP zu verwenden?

Macht doch jeder so...

mfg
cane

Roger Wilco
23.02.09, 19:00
Was du vorhast ist nur mit 2 dedizierten IP-Adressen (eine pro Domain) möglich.

thundernail
23.02.09, 19:08
Moin Roger,

2 IP-Adressen, aber aber dem gleichen Server würde funktionieren?
Wo gebe ich denn die Unterscheidung nach IP an?

Roger Wilco
23.02.09, 20:00
Du müsstest lediglich zwei smtpd Prozesse in der master.cf definieren, die jeweils an eine der beiden IP-Adressen gebunden werden und dabei auch gleich das jeweilige Zertifikat angeben.