小编Per*_*-lk的帖子

我目前有一个免费的 StartSSL 证书用于我的邮件服务器（postfix/dovecot）。当然，它工作正常，但 Let's Encrypt 证书使用起来更容易、更快捷。我的 Apache 服务器也使用 Let's Encrypt 证书。

那么，如果我决定为我的服务器使用 Let's Encrypt 证书，其他邮件服务器会拒绝我的电子邮件吗？Let's Encrypt 证书在邮件世界有多少被接受？

我知道每个最近的网络浏览器都接受 Let's Encrypt 证书。因此，Let's Encrypt 证书适用于网络。除非用户使用 Windows XP 并使用当时的通用浏览器，否则 Web 将在没有浏览器诊断的情况下正确显示。

但是邮件服务器呢？有没有人有让我们加密邮件证书的经验？具体来说，我关心的不是像 Gmail、Yahoo 或 Hotmail 这样的大公司，而是其他公司的其他私人服务器，它们可能不接受我的证书。

注意我还担心旧邮件客户端，如 Outlook 2007（我的一些客户还在使用它们，甚至 Outlook Express）和智能手机（iPhone 或 Android）。

ON -TOPIC EXTRA问题确实Microsoft产品委托证书管理的OS或其他微软产品？因为如果我没记错的话，至少在 Outlook 2003 和/或 2007 上，证书管理由 IE 浏览器负责；如果我也记得很清楚，在像 Firefox 这样的浏览器上安装用户证书，也有效地在操作系统本身上安装了证书（因为我认为它在系统范围内可用）。所以，如果我是对的，即使我的客户有一个旧的邮件客户端，证书也必须被自动接受（猜测他肯定有一个接受让我们加密 CA 的现代网络浏览器），因为来自 Chrome 的根 CA 或Firefox 在系统范围内可用。

简而言之：我应该冒险为我的邮件服务器转移到 Let's Encrypt 还是我至少再等一年。

我正在尝试配置一个 postfix 邮件服务器，但我对smtpd_reject_unlisted_sender诸如此类的参数有疑问。

当然，如果客户端（例如，john@mydomain.com）作为我的服务器的托管域“mydomain.com”，我想以这种方式配置我的服务器，使用其 SMTP 客户端 MUA（如 Outlook 或Thunderbird)，尝试从与from不同的地址发送电子邮件john，请求被拒绝，并且还会拒绝来自未知“发件人”的每封邮件，除非该发件人属于其他“安全”/“存在”域。

我知道如何配置这些东西，但我不知道这些限制的“范围”是什么。

具体示例：如果我设置smtpd_reject_unlist_sender为on，并且 alice@gmail.com 向 john@mydomain.com 发送电子邮件，那么 alice 的邮件将被拒绝，因为它是一个未知的发件人？我不想拒绝这些类型的电子邮件，并且 postfix 配置没有指定每个*_reject_*参数（默认、托管或规范）属于哪个地址类。

首先，对不起我的英语。

我认为这是很常见的设置permit_mynetworks，并permit_sasl_authenticated在第一位置的限制smtpd_recipient_restriction名单，但是，如果一个帐户被盗用（a病毒利用窃取的凭证-从Outlook中的配置文件，示例-发送垃圾邮件），并验证客户端可以发送电子邮件没有进一步的限制，您最后的机会是您的邮件发送器正确拒绝来自受感染帐户的垃圾邮件；但是，这不是效率低下吗？

我认为 postfix 拒绝垃圾邮件的效率更高，因为它使用来自 SMTP 协议等的信息，但邮件发送器必须扫描邮件的内容以检测邮件是否是垃圾邮件。

但是，我的所有客户端都使用 TLS 连接到我的服务器。病毒/垃圾邮件发送者能否使用加密连接发送电子邮件（前提是他们窃取了密码）？我不这么认为，因为垃圾邮件发送者试图以尽可能快的速度传递消息，而加密连接对于这些目的来说太慢了。

如果是这种情况，我在允许经过身份验证的客户端发送邮件方面没有问题，但我想确定一下。

这是我第一次配置邮件服务器。我向您解释完整的情况。目前，我的公司 company.com 有一台旧的 win-2008 服务器，无法知道其当前配置，因为一切都是纯粹的混乱，我们正在迁移所有服务器域（大约 40 个小站点）到使用 Ubuntu 12.04 的新 Strato 服务器，以使事情正确。

关于Linux管理、apache、权限等我没有任何问题。我的缺乏了解与邮件服务器有关。这些天我学到了很多东西，但我对本地交付有一些疑问。

具体来说，我想正确设置后缀参数myorigin、myhostname、mydomain和mydestination，以及/etc/mailname。

我的默认主机名是 xxxx.stratoserver.net （strato给我们的默认主机名），但是当然，我们的“标准域”是company.com，并且在同一台服务器（我们只有一个）中，我们将配置一个bind9我们 40 个站点的服务器，以及这 40 个站点的 apache、postfix、dovecot 等。

我看到的阅读教程myorigin总是设置为类似 mail.company.com 的内容（手动设置或委托给 /etc/mailname）。首先，为什么是 mail.company.com 而不仅仅是 company.com？如果系统的任何进程生成本地消息，我想将该电子邮件发送到whatever@company.com而不是发送到whatever@mail.company.com。

如果我将“主机名”更改为与company.com相关的内容而不是xxxx.stratoserver.net，两个主机名之间不会有冲突吗？

本地邮件会投递到哪里？该帐户可以从外部访问吗？我的意思是，我可以通过 POP3/IMAP 获取本地电子邮件吗？或者出于某种原因不推荐这样做？如果我将与本地邮件相关的所有内容更改为@localhost，会发生什么情况？

我知道我提出了太多问题，并且问题必须在 stackexchange 网络中具体化，但是这一系列疑虑可以恢复为“我想了解本地邮件/主机名/邮件名的全貌”，或者至少从postfix/dovecot 的观点。

注意：虽然@clement的答案对我来说已经足够了（确实几乎足够了，:P），但这篇阅读对于最终理解“全貌”非常有用： http: //www.postfix.org/VIRTUAL_README.html

标题说明了关于我的所有问题。解析器如何知道响应来自权威名称服务器？一个等效的问题：名称服务器标记了什么标志或字段来告诉解析器其响应不具有权威性？最后一个相关问题，辅助 DNS 服务器总是非权威的？