sle*_*ess 4 ssl postfix dovecot ssl-certificate
我只是第一次设置 dovecat 和 postfix,想知道为什么这么多公司使用 IMAP 和 SMTP 的子域,如 smtp.mail.example.com 和 imap.mail.example.com?
有什么好处或者只使用example.com也可以?
我问是因为我显然必须使用受信任的 SSL 证书,因为一些大型电子邮件服务提供商拒绝将电子邮件发送到标准的自分配证书。使用没有通配符的 SSL 证书会更便宜。
那么使用子域有什么好处呢?
使用类似域mail.example.com或smtp.example.com在不影响主域上运行的其他服务的情况下移动它的主要原因。只有计算机应该查找 SMTP 服务器,并且将使用 MX 记录为example.com 您的用户设置他们的客户端时可能需要提供域,但许多(大多数?)会根据他们的j.doe@example.com电子邮件地址正确猜测。
除了极少数例外,只有垃圾邮件机器人使用第二级 ( example.com),几乎总是被欺骗的域。使用域的少数合法服务器example.com通常在其他几个方面也被破坏。使用二级域会影响您发送的邮件的垃圾邮件分数。
专业管理员使用专用的子域来提供邮件服务。在大多数情况下,这将是一个不反映运行服务的服务器名称的子域。
我使用自签名证书在我的服务器上发送或接收 SMTP 邮件没有任何问题。连接站点已经根据您的 MX 记录知道它具有正确的站点。最近,我有几台服务器在 startTLS 命令上失败,但它们在没有 TLS 的情况下重新连接。我相信他们使用的是 SSLv3 并因此被拒绝,而不是基于 CA。对最近失败的回顾表明,垃圾邮件程序正在错误地断开连接并产生错误。我的电子邮件流量的很大一部分现在是 TLS 加密的,我的自签名 CA 的证书没有问题。
使用可信证书是对域内合作服务器进行身份验证的一种方式。但是,您可能希望限制签名域或使用私有(自签名)CA。还有其他情况,例如 VPN,您可能还使用私有 CA。
您可能会遇到问题的地方是 Dovecot,但将是您的用户连接。这不是供普通大众使用的服务。如果您生成了一个 CA 来签署您的证书,您可以使您的用户可以使用 CA 证书将其导入到他们的电子邮件客户端中。这将解决问题。
您现在可以免费获得签名证书。如果没有,Let's Encrypt证书颁发机构应该会在今年秋天推出。(它现在可用。)
| 归档时间: |
|
| 查看次数: |
13644 次 |
| 最近记录: |