Mailserver - Mehrere SSL-Certs?

[counteam]

Huhu.

Wir haben einen Rootserver, der einen Mailserver enthält.
Hatte diesen damals (Debian 5.0) mittels postfix und dovecot eingerichtet.

Da wir so die ziemlich einzigsten auf dem Server waren, hatte uns dementsprechen ein Mail SSL-Zertifikat ausgereicht.

Jetzt ist in den letzten Tagen ein Bekannter zu uns gekommen, ihm habe ich dementsprechend alles über Shell eingerichtet. Bei ihm wird aber beim Mailaccount angezeigt, dass des Zertifikat nicht vertrauenswürdig ist (Klar, andere Domain,..).

In der dovecot-Config habe ich beispielsweise folgende SSL-Einträge stehen:

ssl_cert_file = /etc/postfix/mailserver_certificate.crt
ssl_key_file = /etc/postfix/mailserver_certificate.key

und in der postfix-Config folgendes:

smtpd_tls_cert_file = /etc/postfix/mailserver_certificate.crt
smtpd_tls_key_file = /etc/postfix/mailserver_certificate.key

Sollte ja normal sein. Nur ich frage mich nun wie ich den Mailserver so umstelle, dass ich nun mehrere Zertifikate verwenden kann.

Wenn ich nun mein Zertifikat nutzen möchte und für die andere Domain (von meinem Bekannten) seines, was er sich dann dementsprechend zulegen möchte, wie sage ich beiden Services "Nutze bei Domain ABC.de Zertifikat1 und nutze bei Domain XYZ.com Zertifikat2"...

Ist derartiges möglich?

Ich danke euch für Informationen.

 

[danton]

Ich habe das Problem nicht, denn ich nutze für alle Domains auf meinem Server nur eine Domain für den Mail-Server. Da IMAP, SMTP und POP3 es IIRC nicht vorsehen, daß der verwendete Hostname mitgeschickt wird, müßtest du aber auf jedem Fall für jedes Zertifikat auch eine eigene IP haben. Der Apache kann das bedingt unterscheiden, weil es das HTTP-Protokoll hergibt (bei HTTPS gibt es da aber auch einige Einschränkungen).
Warum sagst du deinem Bekannten nicht einfach, daß er deine Domain für IMAP, SMTP und POP3 verwenden soll?