用于发送和接收电子邮件的 SSL 服务器设置？

Question 1

证书验证将由客户端完成。POP、IMAP 和 SMTP 都定义了通配符的使用，因此通配符证书应该适用。但一些较旧的客户端可能会遇到问题，因为 SMTP 中证书处理的细节定义得比其他协议晚得多，因此一些较旧的客户端可能不期望使用通配符。

Answer

证书验证将由客户端完成。POP、IMAP 和 SMTP 都定义了通配符的使用，因此通配符证书应该适用。但一些较旧的客户端可能会遇到问题，因为 SMTP 中证书处理的细节定义得比其他协议晚得多，因此一些较旧的客户端可能不期望使用通配符。

Question 2

或者我应该只使用一个域名来简化它，例如 mail.example.com 进行发送和接收？

是的，我建议这样做。事实上，Google Apps 使用相同的技术来处理指向它的数千个域。

Google Apps 客户必须设置他的 MX 记录给ASPMX.L.GOOGLE.COM（和朋友们）。
所有用户还使用smtp.gmail.com和imap.gmail.com 作为其 SMTP 和 IMAP 服务器无论原始域名如何。

您应该使用此技术的一些原因是

只有少数邮件客户端在进行 SSL 握手时发送 SNI 标头。因此，SNI 证书选项在大多数情况下不起作用。
对于通配符证书问题，Steffen Ullrich 已经解决了在他的回答中。

Answer

或者我应该只使用一个域名来简化它，例如 mail.example.com 进行发送和接收？

是的，我建议这样做。事实上，Google Apps 使用相同的技术来处理指向它的数千个域。

Google Apps 客户必须设置他的 MX 记录给ASPMX.L.GOOGLE.COM（和朋友们）。
所有用户还使用smtp.gmail.com和imap.gmail.com 作为其 SMTP 和 IMAP 服务器无论原始域名如何。

您应该使用此技术的一些原因是

只有少数邮件客户端在进行 SSL 握手时发送 SNI 标头。因此，SNI 证书选项在大多数情况下不起作用。
对于通配符证书问题，Steffen Ullrich 已经解决了在他的回答中。

Question 3

如果您想要为子域提供 smtp/imap 服务，那么最好使用一个专用子域。恕我直言，您甚至不应该将您的服务拆分为两个或多个单独的子域，如smtp.example.com和。即使您计划启动一些网络邮件，也pop.example.com只需使用mail.example.com可用于和的即可。smtp/pop/imaphttp

Answer

如果您想要为子域提供 smtp/imap 服务，那么最好使用一个专用子域。恕我直言，您甚至不应该将您的服务拆分为两个或多个单独的子域，如smtp.example.com和。即使您计划启动一些网络邮件，也pop.example.com只需使用mail.example.com可用于和的即可。smtp/pop/imaphttp

用于发送和接收电子邮件的 SSL 服务器设置？

答案1

答案2

答案3

相关内容