Корисний "ХАК"

Требования по версиям ПО:

Directadmin 1.52.0
Exim.conf 4.5+
OpenSSL 1.0+
Custombuild 2.0

Проверяем установленные версии:

# /usr/local/directadmin/directadmin v
Version: DirectAdmin v.1.52.0

# head /etc/exim.conf -n1
# SpamBlockerTechnology* powered exim.conf, Version 4.5.7

# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017

# /usr/local/directadmin/custombuild/build version
2.0.0 (rev: 1734)

 

Приступаем к установке и настройке.

echo "mail_sni=1" >> /usr/local/directadmin/conf/directadmin.conf
service directadmin restart

проверяем

# /usr/local/directadmin/directadmin c | grep sni
enable_ssl_sni=1
mail_sni=1

Далее

cd /usr/local/directadmin/custombuild
./build clean
./build update
./build set eximconf yes
./build set eximconf_release 4.5
./build set dovecot_conf yes
./build exim_conf
./build dovecot_conf

 

проверяем

grep ^tls_ /etc/exim.variables.conf --color

пример вывода успешного результата:

tls_certificate=${if exists{/etc/virtual/snidomains}... skipped... {/etc/exim.cert}}}{/etc/exim.cert}}

tls_privatekey=${if exists{/etc/virtual/snidomains}... skipped... {/etc/exim.key}}}{/etc/exim.key}}

tls_require_ciphers=ECDHE-ECDSA-CHACHA20-POLY1305:... skipped... :DES-CBC3-SHA:!DSS

 

Подключение всех действующих сертификатов:

echo "action=rewrite&value=mail_sni" >> /usr/local/directadmin/data/task.queue

 

Теги: DirectAdmin, dovecot, exim, SNI, ssl

Дата написания: П’ятниця, 26 Червня, 2020 о 13:07. Категорія Підказки.