qmail pop3 ssl több domainra

 ( nzmark | 2014. április 24., csütörtök - 8:01 )

Sziasztok!

Megoldást keresek qmail használatával úgy, hogy több domain esetén is működjön a pop3-ssl. Jelenleg egyre van beállítva teljesen jól működik. Ezt a leírást követtem az install során:
http://billslinuxqmail.sourceforge.net/toaster/?page=qmail2

A problémám most az, hogy szeretném, ha a mail.x.hu mellett a mail.y.hu esetén is helyesen működjön és ne dobjon hibát a tanusítvány miatt.

Íme a /service/qmail-pop3ds/run


#!/bin/sh

VPOPMAILUID=`id -u vpopmail`
VPOPMAILGID=`id -g vpopmail`

exec /usr/local/bin/tcpserver -l 0 -R -H -v \
-u"$VPOPMAILUID" -g"$VPOPMAILGID" 1.2.3.4 995 \
/usr/sbin/stunnel /service/qmail-pop3ds/stunnel.conf 2>&1

és a /service/qmail-pop3ds/stunnel.conf


cert = /etc/ssl/mail.x.hu.pem
key = /etc/ssl/mail.x.hu.key
debug = 1
output = /var/log/stunnel4/stunnel.log
exec = /var/qmail/bin/qmail-popup
execargs = qmail-popup mail.x.hu /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir

Előre is köszi a segítséget!
üdv,
márk

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Marmint ki dob hibat, a server vagy a kliens?

En azt tippelem, hogy a kliens, ez esetben viszont nem QMail problemad van, hanem tanusitvanyproblemad. Tessek olyan tanusitvanyt venni, amin a mail.x.hu es a mail.y.hu is rajta van, meg az osszes olyan domain, amire fel akarod bindelni a pop3-at.

Mivel a pop3 alapbol nem domainspecifikus protokoll, igy igazabol csak tanusitvanyparad lehet.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Per domain külön IP cím - külön cert.
Ez a "klasszikus" megoldás.

Létezik modernebb megoldás is, de azt régebbi kliensek esetleg nem fogják szeretni, továbbá ha hivatalos root CA által aláírt tanúsítvány kell, és az x.hu és az y.hu más-más tulajdonosok domainje, akkor megszerezni is komoly kihívás lesz az egy cert - több domain kombináció miatt.

Amire te gondolsz, az az apache. levelezo szervernel ez altalaban nem jarhato ut, hacsak nem huzol fel kulon instanceket a celra.

Tekintve azonban, hogy a qmail stunnel-t hasznal az ssl-hez - nem tudom. Talan kepes tobb stunnelt is felspawnolni...
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Talan kepes tobb stunnelt is felspawnolni...

Akinek ez kihívást jelent, annak még van hová fejlődnie. Bocs, srácok...

Felreertesz. _en_ kepes vagyok tobb stunnel-t felspawnolni, azt nem tudom, hogy a _qmail_ kepes-e ra. Ugyanis - elegge el nem itelheto modon - nem ertek a qmailhez ennyire.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

elegge el nem itelheto modon

Mindenképpen elítélendő, ha valaki nem ismeri a múlt évezred legjobb mail szoftverét. :DDDD

"nem ertek a qmailhez ennyire."
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.