Carbonio CE не умеет сам обновлять сертификаты, а certbot их генерирует на 3 мес. Даже в официальной документации прописан ручной метод обновления. Скрипт просто упрощает рутину. Сам скрипт работает более полу года и за это время не возникло ни одной проблемы.
Очень хорошо, а вот с Yandex были проблемы, у одного из получателей (одна довольно крупная нефтенная компания), никак не хотела получать письмо именно от яндекса и именно от почтового домена, но если отправка была от учетки типа mail@yandex.ru, то все приходило. Как оказалось была проблема в неверной настройке DNS
Уже перенесли, пол года полет нормальный. Переход длился месяц, в этот период в качестве MX использовали и свой сервер с приоритетом 20 и сервер yandex с приоритетом 40
Полностью согласен, но эта проблема уже была решена, почта отправляется через VPS, там чистый postfix настроенный только на отправку почты с определенного IP и определенного домена. Настроены все обратные зоны и записи DNS. Со спамом борется amavisd-new + SpamAssassin, в добавок к нему greylisting. И конечно же RBL, а именно строка в Postfix submission_recipient_restrictions = [...] reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, [...]
Я добавлю один момент, почему ключи делаем сами. У большинства клиентов, которым выдаем ключи, договор без пролонгации, а порой и вообще сроком на 2-3 мес. Менеджеры часто забивают забывают об этом, но когда доступ у клиента резко обрывается им напоминают)) При запросе ключа, обязательно запрашиваем на какой срок необходим сертификат.
Не соглашусь, я предоставил один из вариантов решений, не более. У меня это работает и обрывов не было еще не разу. Для нас, это решение позволяет менять музыку в реальном времени а так же вставлять срочные объявления, что бывает часто. Так же я забыл указать один нюанс, практически все компьютеры, кроме главного бухгалтера, у нас на linux, точнее на Ubuntu и заводить для Radioboss компьютер с Windows не целесообразно. Компьютер подключенные к усилителю скоро помрет и его место займет raspberry pi.
А их и не спрашивали)) Если бы данные были постоянны хотя бы с месяц проблем не было и флешка лучший вариант, тут дело немного в другом, рекламщикам понадобилось, чтобы реклама каждый день была разная, что то типа товаров для и т.д.
Carbonio CE не умеет сам обновлять сертификаты, а certbot их генерирует на 3 мес. Даже в официальной документации прописан ручной метод обновления. Скрипт просто упрощает рутину. Сам скрипт работает более полу года и за это время не возникло ни одной проблемы.
Тут не в нем дело, а в том как Carbonio CE проверяет сертификат
Спасибо за совет, поправлю
Частная
kolab использует roundcube как web интерфейс
Очень хорошо, а вот с Yandex были проблемы, у одного из получателей (одна довольно крупная нефтенная компания), никак не хотела получать письмо именно от яндекса и именно от почтового домена, но если отправка была от учетки типа mail@yandex.ru, то все приходило. Как оказалось была проблема в неверной настройке DNS
Уже перенесли, пол года полет нормальный. Переход длился месяц, в этот период в качестве MX использовали и свой сервер с приоритетом 20 и сервер yandex с приоритетом 40
Точную сумму разглашать не буду, но эквивалент месячной стоимости 50 пользователей yandex. Аппаратные ресурсы предоставлены заказчиком.
Полностью согласен, но эта проблема уже была решена, почта отправляется через VPS, там чистый postfix настроенный только на отправку почты с определенного IP и определенного домена. Настроены все обратные зоны и записи DNS. Со спамом борется amavisd-new + SpamAssassin, в добавок к нему greylisting. И конечно же RBL, а именно строка в Postfix
submission_recipient_restrictions = [...] reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, [...]забиваютзабывают об этом, но когда доступ у клиента резко обрывается им напоминают)) При запросе ключа, обязательно запрашиваем на какой срок необходим сертификат.