Alternativa al postfix con certificati SNI + Compatibilità Dovecot

Come sappiamo, il postfix non support SNI (Nome del server), il che significa che se si definisce un certificato, verrà utilizzato per tutti i nomi di dominio che si dispone in quel server, che potrebbero essere cattivi per le persone non disposti a pagare grandi dollari per acquistare certificati di fantasia. Postfix afferma sul loro sito web di non avere alcuna intenzione di attuare SNI.

Ho configurato il mio server di posta con Dovecot e Postfix. Vorrei sostituire il postfix con qualcosa che supporti SNI e compatibile con Dovecot (o alless accetta lo stesso schema di database di nome utente / password da Dovecot).

Potresti forse dirmi quali alternative esistono al postfix che soddisfano queste condizioni (preferibilmente open source).

One Solution collect form web for “Alternativa al postfix con certificati SNI + Compatibilità Dovecot”

Se già conosci tutti i FQDN che hai bisogno, acquistare un certificato SAN.

Se è necessario essere flessibili con i certificati, è ansible provare e configurare un proxy smtp nginx. Ho guardato la documentazione e dagli aspetti che dovrebbe supportre SNI, ma non sarà un setup facile penso: http://nginx.org/en/docs/mail/ngx_mail_ssl_module.html

Primo aggiornamento:
due link che potrebbero aiutarti:
http://citrin.ru/nginx:ngx_mail_core_module
http://wiki.nginx.org/MailCoreModule

2 ° aggiornamento:
A partire dal 2016 è ansible get facilmente certificati SAN dal progetto Let's Encrypt gratuitamente .

Suggerisco vivamente di get un certificato SAN e includere tutti i FQDN necessari per il tuo servizio in un unico certificato. Attualmente è ansible includere fino a 100 nomi alternativi per each certificato.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.