Exim,Dovecot и прикручен Postfixadmin, Как разобраться?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
srsd
проходил мимо
Сообщения: 1
Зарегистрирован: 2013-09-17 13:44:55

Exim,Dovecot и прикручен Postfixadmin, Как разобраться?

Непрочитанное сообщение srsd » 2013-09-17 13:56:07

День был добрым!
Проблема вот в чем, имеется сервер на CentOS 6х и Exim,Dovecot и прикручен Postfixadmin. Было настроенно на один домен, но сейчас добавился другой. Через postfixadmin добавил домен и вроде все правильно и должно работать но вот косяк. Отправить письма могу а получить нет!
Выходит следующее:
->: IMAP - Соединение с IMAP-сервером ...
->: IMAP - Начинаю приветствие TLS
->: IMAP - Свойства сертификата: 81E1EE07C2F8BDD4, алгоритм: RSA (2048 бит), Действителен с: 03.05.2013 2:08:24, по: 17.09.2040 2:08:24, на хосты в кол-ве 1 шт.: <старый хост>
->: IMAP - Владелец: ... <тоже старый хост>
->: IMAP - Этот сертификат выдан самим собой.
->: IMAP - Приветствие TLS не завершено. Имя сервера ("новый хост") не соответствует сертификату.

Что за сертификат и как его переделать!
Ставил систему не я, поэтому трудно сказать откуда ноги растут.

По статьям я понял что ключи генерируются и в dovecot и в exim. Сейчас они (ключи) сгенерированны на один домен, мне надо сейчас на два домена.
Можно ли так сделать?
И если не затруднит, шаги попорядку, и что делать со старыми ключами?

Или же все просто, как вообще отключить эти сертификаты.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Exim,Dovecot и прикручен Postfixadmin, Как разобраться?

Непрочитанное сообщение Alex Keda » 2015-08-28 19:55:56

разрешить юзать самоподписанные сертификаты
Убей их всех! Бог потом рассортирует...

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim,Dovecot и прикручен Postfixadmin, Как разобраться?

Непрочитанное сообщение xM » 2015-08-28 20:15:12

Да не, тут, похоже, для данного домена подсовывается неправильный сертификат.
Надо сгенерировать (купить) сертификат на второй.
Но в силу специфики протокола SSL/TLS узнать какой сертификат применять в данном случае сервер не может. Поэтому для двух разных сертификатов нужно два разных IP - по одному для каждого домена. То есть придётся ещё и второй реальный IP заиметь.
Как-то так.
Если не устраивает такое решение, то можете использовать один МХ c одним сертификатом для ваших двух (скольки угодно) доменов.
IT voodoo blog https://kostikov.co

FiL
ст. лейтенант
Сообщения: 1374
Зарегистрирован: 2010-02-05 0:21:40

Exim,Dovecot и прикручен Postfixadmin, Как разобраться?

Непрочитанное сообщение FiL » 2015-08-28 21:55:07

xM прав. Только тут не в MX-е дело, а в IMAP-сервере.
Просто почту надо забирать с сервера, обращаюсь к нему по старому имени. Даже если почта для нового домена.
Или сказать клиенту (!), чтоб не обращал внимания на несоответствие хоста и не крутил мозги.

Где и как сказать - это от клиента зависит.

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim,Dovecot и прикручен Postfixadmin, Как разобраться?

Непрочитанное сообщение xM » 2015-08-31 23:12:43

FiL писал(а): Только тут не в MX-е дело, а в IMAP-сервере.
Ну я имел ввиду МХ более глобально чем SMTP - как совокупность почтовых серверов.
IT voodoo blog https://kostikov.co

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim,Dovecot и прикручен Postfixadmin, Как разобраться?

Непрочитанное сообщение xM » 2015-10-17 23:20:29

xM писал(а): Но в силу специфики протокола SSL/TLS узнать какой сертификат применять в данном случае сервер не может. Поэтому для двух разных сертификатов нужно два разных IP - по одному для каждого домена. То есть придётся ещё и второй реальный IP заиметь.
Вот тут я был, в некотором роде, неточен.
Для того, чтобы от одного IP отдавать больше одного сертификата есть расширение SSL/TLS протокола под названием SNI.
Его сейчас поддерживают, например, большинство браузеров (применительно к HTTP) и многие почтовые клиенты. То есть можно прикрутить
и к Exim несколько сертификатов, которые будут отдаваться в зависимости от того, по какому имени хоста на него заходят.
Но для этого, повторюсь, нужна поддержка SNI на стороне клиента.
IT voodoo blog https://kostikov.co