Vesta Control Panel - Forum

В одной из последних версий Vesta вы автоматизировали процесс подключения DKIM на почтовый домен и сертификат стал создаваться автоматически (что очень удобно).

При использовании программы The Bat! при получении почты возникает ошибка сертификата, суть которой кроется в том, что сертификат выдан хосту Vesta, а не доменной почтовой записи клиента:

>FETCH - Свойства сертификата: C6691A4960195CA7, алгоритм: RSA (2048 бит), Действителен с: 28.08.2013 4:32:26, по: 28.08.2014 4:32:26, на хосты в кол-ве 1 шт.: vesta.myhost.ru.
>FETCH - Владелец: --, SomeState, SomeCity, SomeOrganization, SomeOrganizationalUnit, vesta.myhost.ru, [email protected].
>FETCH - Этот сертификат выдан самим собой.
!FETCH - Приветствие TLS не завершено. Имя сервера ("mail.client1.ru") не соответствует сертификату.

Конечно это специфика работы самого The Bat! и обойти ошибку можно указывая в качестве сервера vesta.myhost.ru, но не могли бы вы рассмотреть возможность генерирования сертификатов именно по имени почтового домена пользователя?

Задача не простая, но возможно в следующих версиях установщика это появится. Сейчас вы сами можете перегенировать установленные сертфикаты. Сертификат находится в /etc/pki/tls/certs/exim.pem

С DKIM все проще. Там нет имени, это просто ключи и они уже сейчас генерируются автоматаически. Ими обмениваются почтовые серверы. Ошибка которую выдал почтовый клиент, связана с сертификатом exim.pem

Ошибка которую выдал почтовый клиент, связана с сертификатом exim.pem

Действительно, поторопился с суждениями.

С DKIM все проще. Там нет имени, это просто ключи и они уже сейчас генерируются автоматаически.

Тут тоже есть один момент, я пытался усилить ключ до 1024 согласно рекомендациям google:
сгенерировал новый dkim.pem и подложил в /etc/exim/domains/[домен]/dkim.pem
потом зашел на веб-панель, снял и заново поставил галку DKIM на соответствующем домене, ожидая что в DNS попадет новая запись с открытым ключом, но вместо этого сервер вернул на место старый dkim.pem и ключ остался прежним.

Можно рассмотреть вопрос об усилении генерируемого ключа ? Сейчас длина составляет 512

Обновите панель до последней версии и пересоздайте DKIM. В новой версии длина, задаваемя по умолчанию, была увеличена до 1024. Если создавать DKIM в консольном режиме, то можно задач ключ произвольной длины.