我有一个邮件服务器,与大多数人一样,它被设置为 mail.mydomain.com。现在我发现,如果我想使用 SSL 保护 mail.mydomain.com 和 mydomain.com,我需要两个 SSl 证书(或者一个更通用但更昂贵的证书)。
在 mydomain.com 下运行我的邮件服务器是否有意义(反正都是同一台物理机器)以节省证书费用(我是荷兰人)还是这样做很愚蠢?除了直观的“整洁”吸引力之外,将邮件服务器与“www”服务器分开的理由是什么?
答案1
将您的邮件服务器运行为 而example.com不是mail.example.com可能会导致某些服务器将邮件归类为垃圾邮件。我见过的大多数在 HELO 消息中使用二级域名的邮件都是垃圾邮件。大多数都声称是高识别度域名,如gmail.com、yahoo.com、ups.com或fedex.com。这些域名实际上使用子域名作为其邮件服务器。
可以使用多域名证书。或者,您可以将相同的第三级域名用于所有内容。在二级域名上提供服务在多个层面上都是有问题的。在这个级别上有一个 Web 服务器是很常见的,但除了像这样的专用域名外serverfault.com,它们重定向到子域名也很常见。
答案2
如果操作正确,按原样运行邮件服务器mydomain.com不会有问题。即使在同一个系统上看到多个主机名的原因是为了在必要时轻松迁移(例如,因为您的网站发展壮大,您必须从 Web 服务器上卸载邮件),因此您必须考虑到这一点:您最终可能会面临更高的成本,并且事后重新配置系统会很困难。
此外,根据您的客户是谁,您并不严格需要签名的 SSL 证书 - 如果您可以将问题传达给您的用户,使用自签名证书会很好用。
答案3
拥有邮件子域名的原因:*多个 MX 记录 *将主机名与服务分离(这也可以通过 NAT 来完成。)
查看通配符证书。使用自签名路线会训练用户做坏事。