Sinds de komst van SSL certificaten, en mail connecties die via encryptie werken, kan het zijn dat op je eigen server gebruik wilt maken van E-mail connecties (IMAP/POP3/SMTP) die op basis van je eigen domein met een goed SSL certificaat kunnen werken. Hier komt mail_sni naar voren, want wat deze configuratie in feite doet is niets anders dan álle geldige SSL certificaten die op je server geinstalleerd staan (niet self signed!) in de mailserver configuratie te zetten zodat je op basis van de namen die in dat certificaat opgenomen zijn ook een connectie met de mailserver kunt maken.
Dit klinkt misschien erg vaag, maar als je het volgende voorbeeld volgt dan zal het kwartje snel vallen.
Je koopt een SSL certificaat bij ons, en dit certificaat wordt dan via DirectAdmin met het menu 'SSL Certificates' geinstalleerd zodat je website via HTTPS kan werken. Dit certificaat is gekocht op 'domeinnaam.nl', en 'www.domeinnaam.nl'. Zodra je mail_sni geinstalleerd hebt op je server, kun je vanaf het moment van het toevoegen van het SSL certificaat ook gebruik maken van de servernaam 'domeinnaam.nl/www.domeinnaam.nl' (Dus niet mail.domeinnaam.nl) in je E-mail programma om een SSL/TLS connectie te maken.
Als je belandt bent bij het installatie gedeelte van dit artikel, dan gaan we er van uit dat je weet hoe je op je server moet inloggen via SSH, dit is namelijk wel een vereiste. Mocht je dit niet weten, kijk dan op de volgende pagina.
Ook is het een vereiste dat je server draait op CentOS 7 omdat dan alle software nieuw genoeg is om gebruik te kunnen maken van mail_sni.
cp -iv /etc/exim.conf /etc/exim.conf.$(date +%F) cp -iv /etc/dovecot.conf /etc/dovecot.conf.$(date +%F)
cd /usr/local/directadmin echo mail_sni=1 >> conf/directadmin.conf service directadmin restart
/usr/local/directadmin/directadmin c | grep -i mail_sni
Als hier mail_sni=0 naar voren komt, open dan de configuratie van DirectAdmin. Op de laatste regel zul je dan zien dat mail_sni=1 achter de laatste optie staat. Je kunt het bestand openen met het commando 'vim', en aanpassingen maken door de toest 'i' in te drukken. Zodra je klaar bent, typ dan ':wq' (write & quit) om het bestand op de slaan.
vim /usr/local/directadmin/conf/directadmin.conf
cd /usr/local/directadmin/custombuild ./build update ./build dovecot ./build exim
cd /usr/local/directadmin/custombuild ./build set eximconf yes ./build set dovecot_conf yes ./build set eximconf_release 4.5 ./build exim_conf ./build dovecot_conf
Nadat je met de vorige stappen mail_sni op je server hebt geinstalleerd, moet de server nog wel alle certificaten af gaan om de configuraties te bouwen. Eventuele nieuwe certificaten worden automatisch voorzien van mail_sni configuratie. Om alle domeinen met een actief SSL certificaat op je server te voorzien van mail_sni configuratie kun je het volgende commando gebruiken.
echo "action=rewrite&value=mail_sni" >> /usr/local/directadmin/data/task.queue
/usr/local/directadmin/dataskq d800