Tengo una cuenta de correo corporativa (exchange 2007) que usa un certificado SSL autofirmado. No importa lo que haga, Mail siempre se queja de esto cuando me conecto. Si miro los detalles, siempre dice que el nombre del certificado post
no coincide con el nombre de dns que usé para conectarme.
Tuve la brillante idea de agregar una entrada en /private/etc/hosts que asignaba el nombre post
a la IP externa del servidor. Esto funciona muy bien y el error del certificado desapareció y todo funciona cuando estoy fuera de la oficina.
El problema con esto es que cuando estoy en la oficina necesito acceder al servidor por su dirección interna, y la única forma en que podía conectarme era quitar la línea que agregué a los hosts, o cambiar la IP de la IP externa a la IP interna.
Ahora, la pregunta: ¿hay alguna manera de formatear varias entradas en el archivo de hosts para el mismo nombre de host, pero con direcciones diferentes? Sé que esto se hace con real
servidores dns, pero parece que no funciona en un archivo de hosts. La idea es que la búsqueda de nombres devuelva ambas direcciones IP y Mail conmutará por error a la segunda dirección cuando la primera no funcione.
Sé que hay una configuración en Mail para nombres internos y externos para el servidor, pero al usarla se recuperan los errores del certificado original. Después de pensarlo un poco, también me pregunté qué pasaría si hago una segunda entrada para el mismo nombre pero usando IPv6 en lugar de IPv4. Debería tener IPv6 más adelante este año, y si entiendo correctamente, puede tener un nombre listado dos veces en los hosts cuando una dirección es IPv6.
Desafortunadamente, la respuesta es no. El archivo de hosts es un archivo de búsqueda estático y, debido a esto, no tiene el concepto de conmutación por error de varias direcciones por nombre, rotación u otras funciones integradas en la resolución de nombres.
Puede especificar varios nombres para una dirección IP dada, pero no varias direcciones IP asignadas a un solo nombre.
Me atrevo a preguntar, ¿por qué no puede acceder a la interfaz externa del servidor de correo mientras está dentro de su oficina? Configuramos todos nuestros clientes para usar Mail/Jabber externamente para que nunca tengan este problema.
A pesar de la sabiduría convencional, el uso de la interfaz externa cuando internamente no "atrae todo el camino a través de Internet", si está configurado correctamente, por supuesto.
niño digital
herreros