Сертификат почты

Решение проблем связанных с электронной почтой при использовании Brainy
joni_m
Сообщения: 20
Зарегистрирован: Ср янв 04, 2023 9:50 am

Re: Сертификат почты

Сообщение joni_m » Пн мар 18, 2024 11:05 am

Ок , если от меня что-то надо для проверки (информация подробней расказать и тп ) дайте знать.

Аватара пользователя
alenka
Сообщения: 2216
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Сертификат почты

Сообщение alenka » Ср мар 27, 2024 1:33 pm

Уточните запись MX у вас mail.domain.com или domain.com?
Почтовый адрес admin@mail.domain.com, или admin@domain.com ?
Я не вижу проблем с сертификатами.
Запись mx должна совпадать с доменом, который указан в почтовом адресе.

joni_m
Сообщения: 20
Зарегистрирован: Ср янв 04, 2023 9:50 am

Re: Сертификат почты

Сообщение joni_m » Ср мар 27, 2024 3:43 pm

MX = mail.domain.com
Email postmaster@domain.com

Сертификат WilCard *.domain.com

Аватара пользователя
alenka
Сообщения: 2216
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Сертификат почты

Сообщение alenka » Ср мар 27, 2024 7:35 pm

Я делала проверку на letcenscript, не wildcard сертификате.
cloudflare проксирование включено?
Попробуйте изменить mx
Покажите файл sni.conf
В этом файле будет только сертификат, на домен почтового ящика (domain.com), а не на (mail.domain.com)

joni_m
Сообщения: 20
Зарегистрирован: Ср янв 04, 2023 9:50 am

Re: Сертификат почты

Сообщение joni_m » Вт авг 20, 2024 8:15 am

Докопался до сути проблемы , попробую обяснить.
Если сайт находить в одном месте а почта в другом , то в ДНС есть две записи А например domain.com и mail.domain.com с разными IP.
Если в панеле мы добавляем домен для почты да и в целом домен в виде domain.com с добавление алиаса mail.domain.com то сертификат создаеться коректно , он имеет осногвной CN=domain .com и sans www.domain.com , mail.domain.com , domain.com и он валидный.
Но в само Dovecot в файле sni.com создаеться запись вида
local_name domain.com {
ssl_cert = </etc/certs/domain/domain.com_19-08-2024_03:10:33_letencrypt.crt_v2
ssl_key = </etc/certs/domain/domain.com_19-08-2024_03:10:33_letencrypt.key
} #tag_domain.com_tag
Когда почтвый клиент настраиваем через IMAP указывая сервер как mail.domain.com то сертификат не будет подтягиваться , а подтянеться сертификат самой панели.
Но если в файле поменять
local_name domain.com на local_name mail.domain.com сохранить и рестартануть Dovecot то сертификат подтягиваеться тот, что нужно и почтовый клиент перестает ругаться на сертификат.
Но тут загвостка в том, что данный файл переодически генериться самой панелью , как я понимаю , и при автопродлении сертификат он просто перетрет натройки или же создаст доп запись вида local_name domain.com так что пока это временое решение вручную править файл sni.conf

P\S Если реализовать возможность генерации Wilcard то проблема автоматом пропадает. Но в настройках панели не нашол Wilcard мож криво искал

Ответить