Перейти к содержимому


Фотография
- - - - -

Exim 2 домена и SSL\TLS


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Demonik

Demonik

    Учусь Linux

  • Администраторы
  • 41 сообщений

Отправлено 03 Июнь 2016 - 09:19

Настройка шлюза на Exim для обслуживания 2ух доменов и взаимодействию SSL\TLS для каждого домена при обычных, не SAN сертификатов.

1) Вначале нужно сделать SSL сертификаты для шифрования сесси по команде STARTTLS, данная процедура описана в этой статье.

    Далее intermidate.crt(объединенный файл сертификатов) и mx1.example.key нужно переименовать в 1.1.1.1.crt и 1.1.1.1.key ДЛЯ КАЖДОГО ДОМЕНА В СООТВЕТСТВИИ с IP(В нашем случаи их 2а)

 

2) Настроить на сервере 2а внешних IP адреса как 2а интерфейса.

 

3) Настроить DNS записи для Ваших 2ух IP адресов. A,MX. (Суть в том что каждый IP будет обслуживать свой домен, пример: example.com 1.1.1.1 и example.ru 2.2.2.2)

Пример настройки А и МХ записей:

a) mx1.example.com   A   1.1.1.1

    example.com   MX mx1.example.com

б) mx1.example.ru   A   2.2.2.2

    example.ru   MX mx1.example.ru

 

4) Настраиваем конфиг Exima

а) Добавляем в параметр local_interfaces наши IP:

local_interfaces = 1.1.1.1 : 2.2.2.2

б) Исправляем секцию TLS

tls_certificate = /etc/exim4/ssl/$received_ip_address.crt
tls_privatekey = /etc/exim4/ssl/$received_ip_address.key

в) Исправляем приветствие сервера:

smtp_active_hostname = ${if eq {$received_ip_address}{1.1.1.1}{mx1.example.com}{mx1.example.ru}}
smtp_banner = "$smtp_active_hostname, ESMTP EXIM $version_number"

г) Исправляем транспорт:

remote_smtp:
    driver = smtp
    interface = ${if eq{$sender_address_domain}{example.com}{1.1.1.1}{2.2.2.2}}
    helo_data = ${if eq{$sender_address_domain}{example.com}{mx1.example.com}{mx1.example.ru}}

Усе!

 


Есть вопросы или пожелания? demonik.0789@gmail.com

Сайт: https://asteriskperm.ru/

Группа ВК: ССЫЛКА (Заходим и вступаем! ;D)