2009年3月 7日

[postfix-jp: 3366] Re:ドメイン名移行とTLS

さとうふみやす @ OSS テクノロジです。

At Sat, 7 Mar 2009 13:28:35 +0900,
iNOUE Koich! wrote:
> 本学では東京都市大への名称変更に伴い,ドメイン名も変更するこ
> とになるのですが,これとpostfixのTLSとの関連がよ
> くわかりません。旧ドメイン/新ドメインどちらの名前もサーバと
> して利用可能にしたいのですが,何も変更しない場合,接続時に

> サーバの証明書が違うとウォーニングが出てしまいます。ウォーニ
> ングを無視して使えるのですが,あまり気味がよくありません。こ
> のような場合,main.cfにはどのような記述をするべきなので
> しょうか。

master.cf で 2 つの SMTP サービスを立ち上げて、それぞれ
異なる common name の証明書を設定すればよいのでは?

192.168.0.1:submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_tls_loglevel=1
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_tls_cert_file=/etc/postfix/ssl/smtp.old.example.jp.crt
-o smtpd_tls_key_file=/etc/postfix/ssl/smtp.old.example.jp.key
192.168.0.2:submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_tls_loglevel=1
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_tls_cert_file=/etc/postfix/ssl/smtp.new.example.jp.crt
-o smtpd_tls_key_file=/etc/postfix/ssl/smtp.new.example.jp.key

DNS RR の設定は適宜。

--
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年3月 7日 16:00
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/82981
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。