পোস্টফিক্স এবং এসএসএল সহ ভার্চুয়াল ডোমেন

আমি একাধিক ভার্চুয়াল ডোমেন হোস্ট করার জন্য একটি পোস্টফিক্স মেল সার্ভার সেটআপ পেয়েছি (বলুন xxx.comএবং করুন yyy.com)।

ব্যবহারকারীরা তাদের বহির্গামী মেল সার্ভারটি হিসাবে mail.xxx.comএবং কনফিগার করে mail.yyy.com। সমস্ত মেল সার্ভার একই শারীরিক পোস্টফিক্স সার্ভারকে উল্লেখ করে (একই আইপি, এই লিনাক্স সার্ভারে পোস্টফিক্সের একক উদাহরণ)।

পোস্টফিক্স smtpd_tls_cert_fileকনফিগারেশন বিকল্পের জন্য আমার কোন এসএসএল শংসাপত্রের প্রয়োজন ?

অথবা আমাকে কি তাদের জন্য একটি একক শংসাপত্র ব্যবহার করতে এবং তাদের বহির্গামী সার্ভার হিসাবে mail.xxx.comব্যবহারকারীদের বলতে হবে ? এটি পৃথক ভার্চুয়াল সার্ভারগুলির মায়া ভাঙ্গবে।yyy.commail.xxx.com

[দ্রষ্টব্য: ডোমেনগুলি সম্পূর্ণ পৃথক। এগুলি একটি সাধারণ মূল ভাগ করে নেওয়ার একাধিক সাবডোমেন নয়]।

বা মেইল.এক্সএক্সএক্সএক্স.কমের জন্য আমাকে কি একক শংসাপত্র ব্যবহার করতে হবে এবং yyy.com ব্যবহারকারীদের মেইল.এক্সএক্সএক্সএক্স.কমকে তাদের বহির্গামী সার্ভার হিসাবে ব্যবহার করতে বলবে?

হ্যাঁ, শেষ পর্যন্ত আপনাকে তা করতে হবে বা একাধিক CommonNameবা SubjAltNameবৈশিষ্ট্যযুক্ত শংসাপত্র ব্যবহার করতে হবে ।

কোনও উপায়ে পোস্টফিক্স জানতে পারবেন না যে ক্লায়েন্টটির কাছে অনুরোধ করা হোস্টের নামটি। HTTP / 1.1 Hostশিরোনামের মতো কোনও জিনিস নেই যা অনুরোধ করা ডোমেনকে নির্দেশ করে এবং পোস্টফিক্স এখনও এসএনআই সমর্থন করে না ।

আপনি যদি সত্যিই আপনার মেইল ​​সার্ভারের জন্য দুটি আলাদা ডোমেন রাখার উপর নির্ভর করেন তবে আপনাকে smtpdদুটি পৃথক নেটওয়ার্ক ইন্টারফেস / আইপি অ্যাড্রেসের দুটি উদাহরণ চালাতে হবে । সাধারণত আপনি কেবল একটি "নিরপেক্ষ" ডোমেন বেছে নিতে এবং আপনার ব্যবহারকারীদের এটি ব্যবহার করতে বলবেন।

প্রকৃতপক্ষে ... আপনি যদি প্রতিটি ডোমেনকে একটি বৈধ SSL শংসাপত্র ব্যবহার করতে চান তবে আপনার কাছে 2 টি সমাধান রয়েছে: একটি বহু-ডোমেন শংসাপত্র ব্যবহার করুন বা প্রতিটি ডোমেন একটি অনন্য আইপিতে সেট আপ করুন। প্রথম সমাধানটি ভয়াবহ: এই শংসাপত্রগুলি সাধারণত বেশ ব্যয়বহুল (যদিও আপনি স্বল্প ব্যয়গুলি সন্ধান করতে পারেন), তারা একই সারিতে আপনার প্রত্যয়ন করতে ইচ্ছুক সমস্ত ডোমেন তালিকাভুক্ত করবে এবং সর্বাপেক্ষা গুরুত্বপূর্ণভাবে, সেগুলি কেবল একবার জারি করা হয়েছে, তাই যুক্ত করা হচ্ছে মাত্র একটি নতুন ডোমেনের অর্থ সম্পূর্ণ নতুন সার্টিফিকেট পাওয়া।

আরও ভাল সমাধান হ'ল প্রতিটি ডোমেনকে তার নিজস্ব আইপিতে স্থাপন করা এবং তারপরে প্রতিটি শংসাপত্রকে তার নিজ নিজ আইপিতে মেলানো।

আপনি পোস্টফিক্সে এটি কীভাবে করেন তা এখানে।

আপনি প্রথমে প্রতিটি ডোমেনের জন্য / ইত্যাদি / পোস্টফিক্স / ডিরেক্টরিতে আপনার শংসাপত্রগুলি রাখবেন (আপনি একটি / ইত্যাদি / পোস্টফিক্স / এসএসএল / ডিরেক্টরিও তৈরি করতে পারেন ) দ্রষ্টব্য: আমি প্লেস্ক ব্যবহার করি যা .pem শংসাপত্র ফাইলগুলি ব্যবহার করে তবে আপনি ব্যবহার করতে পারেন .key এবং .cer ফাইলগুলি (.pem ফাইলগুলি। ক্রিম এবং .cer ফাইলের একরকম হয়, সেই ক্রমে)

তারপরে আপনার / etc / postfix / এ মাস্টার.সিএফ ফাইলটি পরিবর্তন করতে হবে need

মূলত, আমার দেখতে এইরকম লাগছিল (সম্ভবত আমি সার্ভার সেট আপ করার পরে সর্বশেষ 3 আইপি যুক্ত করেছি:

1.1.1.1- unix - n n - - smtp -o smtp_bind_address=1.1.1.1 -o smtp_bind_address6= -o smtp_address_preference=ipv4

2.2.2.2- unix - n n - - smtp -o smtp_bind_address=2.2.2.2 -o smtp_bind_address6= -o smtp_address_preference=ipv4

smtp inet n - n - - smtpd
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticate d,reject -o smtpd_sender_restrictions=

3.3.3.3- unix - n n - - smtp -o smtp_bind_address=3.3.3.3 -o smtp_bind_address6= -o smtp_address_preference=ipv4

4.4.4.4- unix - n n - - smtp -o smtp_bind_address=4.4.4.4 -o smtp_bind_address6= -o smtp_address_preference=ipv4

5.5.5.5- unix - n n - - smtp -o smtp_bind_address=5.5.5.5 -o smtp_bind_address6= -o smtp_address_preference=ipv4

এখন, প্রতিটি শংসাপত্রটিকে তার সম্পর্কিত আইপিতে আবদ্ধ করতে, আপনি নীচের মত কাজ করুন:

1.1.1.1- unix - n n - - smtp -o smtp_bind_address=1.1.1.1 -o smtp_bind_address6= -o smtp_address_preference=ipv4

2.2.2.2- unix - n n - - smtp -o smtp_bind_address=2.2.2.2 -o smtp_bind_address6= -o smtp_address_preference=ipv4

3.3.3.3- unix - n n - - smtp -o smtp_bind_address=3.3.3.3 -o smtp_bind_address6= -o smtp_address_preference=ipv4

4.4.4.4- unix - n n - - smtp -o smtp_bind_address=4.4.4.4 -o smtp_bind_address6= -o smtp_address_preference=ipv4

5.5.5.5- unix - n n - - smtp -o smtp_bind_address=5.5.5.5 -o smtp_bind_address6= -o smtp_address_preference=ipv4

#smtp inet n - n - - smtpd
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
#submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions=

1.1.1.1:smtp inet n - n - - smtpd -o smtpd_tls_cert_file=/etc/postfix/cert1.pem -o smtpd_tls_key_file=/etc/postfix/cert1.pem
1.1.1.1:smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_tls_cert_file=/etc/postfix/cert1.pem -o smtpd_tls_key_file=/etc/postfix/cert1.pem
1.1.1.1:submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_tls_cert_file=/etc/postfix/cert1.pem -o smtpd_tls_key_file=/etc/postfix/cert1.pem

2.2.2.2:smtp inet n - n - - smtpd -o smtpd_tls_cert_file=/etc/postfix/cert2.pem -o smtpd_tls_key_file=/etc/postfix/cert2.pem
2.2.2.2:smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_tls_cert_file=/etc/postfix/cert2.pem -o smtpd_tls_key_file=/etc/postfix/cert2.pem
2.2.2.2:submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_tls_cert_file=/etc/postfix/cert2.pem -o smtpd_tls_key_file=/etc/postfix/cert2.pem

3.3.3.3:smtp inet n - n - - smtpd -o smtpd_tls_cert_file=/etc/postfix/cert3.pem -o smtpd_tls_key_file=/etc/postfix/cert3.pem
3.3.3.3:smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_tls_cert_file=/etc/postfix/cert3.pem -o smtpd_tls_key_file=/etc/postfix/cert3.pem
3.3.3.3:submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_tls_cert_file=/etc/postfix/cert3.pem -o smtpd_tls_key_file=/etc/postfix/cert3.pem

4.4.4.4:smtp inet n - n - - smtpd -o smtpd_tls_cert_file=/etc/postfix/cert4.pem -o smtpd_tls_key_file=/etc/postfix/cert4.pem
4.4.4.4:smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_tls_cert_file=/etc/postfix/cert4.pem -o smtpd_tls_key_file=/etc/postfix/cert4.pem
4.4.4.4:submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_tls_cert_file=/etc/postfix/cert4.pem -o smtpd_tls_key_file=/etc/postfix/cert4.pem

5.5.5.5:smtp inet n - n - - smtpd -o smtpd_tls_cert_file=/etc/postfix/cert5.pem -o smtpd_tls_key_file=/etc/postfix/cert5.pem
5.5.5.5:smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_tls_cert_file=/etc/postfix/cert5.pem -o smtpd_tls_key_file=/etc/postfix/cert5.pem
5.5.5.5:submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_tls_cert_file=/etc/postfix/cert5.pem -o smtpd_tls_key_file=/etc/postfix/cert5.pem

এটাই!! (উপরে বর্ণিত মত মূল লাইনগুলি মন্তব্য করতে ভুলবেন না)

পিএস: পিওপি / আইএমএপ-এর জন্য একই কাজ করতে যদি আপনি কুরিয়ার-ইম্যাপ ব্যবহার করেন, আপনি কেবল সেইসব .পিএম ফাইলগুলির অনুলিপিগুলিকে / ইউএসআর / শেয়ার / কুরিয়ার-ইমাম / / অথবা প্লেস্কের ক্ষেত্রে রাখেন, আপনি সেগুলি / usr এ স্থাপন করেন / ভাগ / ) এবং আপনি তাদের নাম নীচে রেখেছেন: imapd.pem.xx.xx.xx.xx.xx pop3d.pem.xx.xx.xx.xx.xx

যেখানে xx.xx.xx.xx সম্পর্কিত আইপি ঠিকানা (২ টি শংসাপত্র একই ফাইলের অনুলিপি)

আশাকরি এটা সাহায্য করবে!