Exim,Dovecot и прикручен Postfixadmin, Как разобраться?

[srsd]

День был добрым!
Проблема вот в чем, имеется сервер на CentOS 6х и Exim,Dovecot и прикручен Postfixadmin. Было настроенно на один домен, но сейчас добавился другой. Через postfixadmin добавил домен и вроде все правильно и должно работать но вот косяк. Отправить письма могу а получить нет!
Выходит следующее:
->: IMAP - Соединение с IMAP-сервером ...
->: IMAP - Начинаю приветствие TLS
->: IMAP - Свойства сертификата: 81E1EE07C2F8BDD4, алгоритм: RSA (2048 бит), Действителен с: 03.05.2013 2:08:24, по: 17.09.2040 2:08:24, на хосты в кол-ве 1 шт.: <старый хост>
->: IMAP - Владелец: ... <тоже старый хост>
->: IMAP - Этот сертификат выдан самим собой.
->: IMAP - Приветствие TLS не завершено. Имя сервера ("новый хост") не соответствует сертификату.

Что за сертификат и как его переделать!
Ставил систему не я, поэтому трудно сказать откуда ноги растут.

По статьям я понял что ключи генерируются и в dovecot и в exim. Сейчас они (ключи) сгенерированны на один домен, мне надо сейчас на два домена.
Можно ли так сделать?
И если не затруднит, шаги попорядку, и что делать со старыми ключами?

Или же все просто, как вообще отключить эти сертификаты.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

разрешить юзать самоподписанные сертификаты

[xM]

Да не, тут, похоже, для данного домена подсовывается неправильный сертификат.
Надо сгенерировать (купить) сертификат на второй.
Но в силу специфики протокола SSL/TLS узнать какой сертификат применять в данном случае сервер не может. Поэтому для двух разных сертификатов нужно два разных IP - по одному для каждого домена. То есть придётся ещё и второй реальный IP заиметь.
Как-то так.
Если не устраивает такое решение, то можете использовать один МХ c одним сертификатом для ваших двух (скольки угодно) доменов.

[FiL]

xM прав. Только тут не в MX-е дело, а в IMAP-сервере.
Просто почту надо забирать с сервера, обращаюсь к нему по старому имени. Даже если почта для нового домена.
Или сказать клиенту (!), чтоб не обращал внимания на несоответствие хоста и не крутил мозги.

Где и как сказать - это от клиента зависит.

[xM]

Только тут не в MX-е дело, а в IMAP-сервере.

Ну я имел ввиду МХ более глобально чем SMTP - как совокупность почтовых серверов.

[xM]

Но в силу специфики протокола SSL/TLS узнать какой сертификат применять в данном случае сервер не может. Поэтому для двух разных сертификатов нужно два разных IP - по одному для каждого домена. То есть придётся ещё и второй реальный IP заиметь.

Вот тут я был, в некотором роде, неточен.
Для того, чтобы от одного IP отдавать больше одного сертификата есть расширение SSL/TLS протокола под названием SNI.
Его сейчас поддерживают, например, большинство браузеров (применительно к HTTP) и многие почтовые клиенты. То есть можно прикрутить
и к Exim несколько сертификатов, которые будут отдаваться в зависимости от того, по какому имени хоста на него заходят.
Но для этого, повторюсь, нужна поддержка SNI на стороне клиента.