On 2007.12.18 at 18:00:44 +0300, Max V. Kotov wrote: > Переношу всю клиентскую почты с postfix/courier на exim+dovecot. Впредь > все соединения будут SSL/TLS. Соединения без шифрования запрещены. > Почтовая система с виртуальными доменами, храняться они в postgresql, но > не суть важно. Вопрос вот какой. Почтовые клиенты жалуются на не > соответствие домена указанного в ssl сертефикате dovcot'а с тем, > виртуальным, которому предназначается почта. > Что можно сделать, чтобы этого не происходило? При генерации сертификата > указать * вместо домена? Или есть возможность выдавать их разные, в > зависимости от домена? У кого есть опыт, поделитесь, пожалуйста.
Предложить всем клиентам, независимо от того, из какого они домена, указывать в настройках почтового клиента то имя сервера, на которое выписан сертификат. Поскольку про поддержку SNI TLS extension в Dovecot и, тем более, почтовых клиентаъ я ещё ничего не слышал. А любой другой способ - несекьюрен. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]