<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">Hahaha, I feel so stupid. The functionality is actually present already in BlueOnyx for Dovecot. (/etc/dovecot/conf.sni.d)<div>Don’t know how long already, but this is good to know, I now only need to add the mail subdomain to all vhosts and regenerate the LE certificates.</div><div><br></div><div>Remaining task is the sendmail submission… It seems that one only supports the main server certificate.</div><div>But maybe the switch to Postfix on 5211R can fix that.</div><div><br></div><div>At least the Dovecot version in 5211R supports submission too, so switching to Dovecot for submission would be an option.</div><div><br></div><div>Checking Postfix now … (sorry for spamming)</div><div><br></div><div><br></div><div><div><blockquote type="cite"><div>On 10 Apr 2023, at 16:15, Taco Scargo <taco@blueonyx.nl> wrote:</div><br class="Apple-interchange-newline"><div><meta http-equiv="content-type" content="text/html; charset=utf-8"><div style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><span style="caret-color: rgb(0, 0, 0);">Hi all,</span><br style="caret-color: rgb(0, 0, 0);"><br style="caret-color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0);">It has been quite a few years since I frequented and actively participated in the BlueOnyx mailinglist.</span><br style="caret-color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0);">For those that joined since then, I quick introduction from my side:</span><br style="caret-color: rgb(0, 0, 0);"><br style="caret-color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0);">My name is Taco Scargo and worked at Cobalt Networks, the company that created the system that became BlueQuarz and later BlueOnyx after Sun Microsystems open-sourced the code.</span><br style="caret-color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0);">I have been running my ‘private’ Webhosting business “on the side” for more than 25 years, mostly on Cobalt appliances and later BlueQuartz and BlueOnyx.</span><div>I am also hosting the <a href="http://www.blueonyx.nl/">www.blueonyx.nl</a> mirror site.<br style="caret-color: rgb(0, 0, 0);"><br style="caret-color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0);">Decided to rejoin the mailinglist today, mostly because I want to have some thoughts on how you approach secure e-mail (receive and send) on a mixed customer server.</span><br style="caret-color: rgb(0, 0, 0);"><br style="caret-color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0);">In the past I had all my customers connect to mail. followed by their own domain name and when secure smtp and pop3/imap was not active that worked fine.</span><br style="caret-color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0);">But since secure smtp (SSL or STARTTLS) or secure pop3/imap is the standard, the customers get confronted with a certificate warning as the server will respond with the server’s hostname in the certificate.</span><br style="caret-color: rgb(0, 0, 0);"><br style="caret-color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0);">I have been thinking about including all the mail.* hostnames in the ’server’ certificate, but LE certificates can only hold up to 100 hostnames, so on servers with more than 100 domains/vhosts, this approach does not work well.</span><br style="caret-color: rgb(0, 0, 0);"><br style="caret-color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0);">So I am wondering how others do this.</span><br style="caret-color: rgb(0, 0, 0);"><br style="caret-color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0);">Thanks,</span><br style="caret-color: rgb(0, 0, 0);"><br style="caret-color: rgb(0, 0, 0);"><span style="caret-color: rgb(0, 0, 0);">Taco</span></div></div>_______________________________________________<br>Blueonyx mailing list<br>Blueonyx@mail.blueonyx.it<br>http://mail.blueonyx.it/mailman/listinfo/blueonyx<br></div></blockquote></div><br></div></div></div></body></html>