
Ubuntu日本語フォーラム
ログインしていません。
1台のubuntu18.04LTSで
複数IP(second IP)設定済み環境(=IPは2個)
において、仮に
IP1=hoge1.comドメイン
IP2=hoge2.comドメイン
として、
メールサーバーpostfixのmain.cfでは現在、
SSL証明書の設定を IP1個目(hoge1.com)に適用しているSSL証明書を次のように設定しています。
postfix main.cf
smtpd_tls_CAfile =/etc/ssl/ca/ssl.hoge1.com.ca ・・・CA証明書
smtpd_tls_cert_file=/etc/ssl/certs/ssl.hoge1.com.cert ・・・サーバー証明書
smtpd_tls_key_file =/etc/ssl/private/ssl.hoge1.com.key ・・・秘密鍵
これにより、
postfixにSSL接続でメール送信する際、
IP1上で動作中のWEBサーバー(PHPやRailsなど)からは、メール送信後、無事相手先で受信出来ます。
IP2上で動作中のWEBサーバー(PHPやRailsなど)からは、メール送信後、無事相手先でも受信出来ています。
PHPやRailsをIP2個目(hoge2.com)で動作させている場合
SSL接続でメール送信するために、hoge1.comのメールサーバーに接続して、hoge1.comのSSL証明書を参照する必要があり、
これが気持ち悪いのですが、仕方無い。ということでしょうか。
main.cfのsmtpd_tls_XXXX の設定は複数IPに対応していないのでしょうか?
みなさま、どうされてますか??
second IP設定参考サイト
https://qiita.com/kalafinalice/items/31f1ed9cd2a4e43cc067
オフライン
問題がありまして、補足です。
>PHPやRailsをIP2個目(hoge2.com)で動作させている場合
>SSL接続でメール送信するために、hoge1.comのメールサーバーに接続して、hoge1.comのSSL証明書を参照する必要があり、
としているために、
IP2個目のメールサーバーはIP1個目のhoge2.comでメール送信するので、
名前の逆引きが、hoge1.comとなり、
https://dame3212.net/2014/11949.html
にご説明があるように
gmailで怪しまれて受信してくれない。
解決策としては、
現在、物理ubuntu上に、KVMで、仮想ubuntuを1台だけ立てて、上記の環境としていますが、
物理ubuntu上に、KVMで仮想ubuntuを2台立てて、それぞれの仮想ubuntuでWEB・メールサーバーを稼動させる。
これがシンプルでいいのですが、再構築も大変です。
簡単な方法ご存知の方、いらっしゃいましたら アドバイスお待ちしております。
宜しくお願いいたします。
オフライン