用于发送和接收电子邮件的 SSL 服务器设置?

用于发送和接收电子邮件的 SSL 服务器设置?

我设法使用 postfix、dovecot 和 mysql 服务器设置了一台物理服务器。我确实计划使用虚拟域和用户。

发送和接收电子邮件的当前设置。

发送 smtp.example.com

接收 pop.example.com

现在的问题是,常规通配符 SSL 证书是否有效?或者我应该只使用一个域名来简化它,例如使用 mail.example.com 进行发送和接收?

答案1

证书验证将由客户端完成。POP、IMAP 和 SMTP 都定义了通配符的使用,因此通配符证书应该适用。但一些较旧的客户端可能会遇到问题,因为 SMTP 中证书处理的细节定义得比其他协议晚得多,因此一些较旧的客户端可能不期望使用通配符。

答案2

或者我应该只使用一个域名来简化它,例如 mail.example.com 进行发送和接收?

是的,我建议这样做。事实上,Google Apps 使用相同的技术来处理指向它的数千个域。

您应该使用此技术的一些原因是

  • 只有少数邮件客户端在进行 SSL 握手时发送 SNI 标头。因此,SNI 证书选项在大多数情况下不起作用。
  • 对于通配符证书问题,Steffen Ullrich 已经解决了在他的回答中。

答案3

如果您想要为子域提供 smtp/imap 服务,那么最好使用一个专用子域。恕我直言,您甚至不应该将您的服务拆分为两个或多个单独的子域,如smtp.example.com和。即使您计划启动一些网络邮件,也pop.example.com只需使用mail.example.com可用于和的即可。smtp/pop/imaphttp

相关内容