我在 Windows Azure 虚拟机上运行 HMail(邮件服务器)。在这个单个 HMail/VM 中,我有几个电子邮件域(8 个)。
我应该购买哪种类型的 SSL 证书?
令我困惑的是,一些 SSL 声称它们覆盖 1 个域,但是这是否意味着这 1 个域是我的邮件服务器,或者这 1 个域是 HMail 中的单个电子邮件域?
我希望很快转移我的主要电子邮件,但我想先获得 SSL,对此用例中的选项感到困惑。
谢谢!汤姆
答案1
单个域名是您访问 Web 服务器的域名,因此如果为每个域名提供自己的 Web 访问 URL,您将需要多个 (UCC) 域名,每个域名一个,例如https://webmail.example.com和https://webmail.example.org
如果您将服务名称 IMAPS.example.org 和 SMTP.example.org 分开,情况也是如此,这是两个独立的域,现在 imaps 更重要,因为它是 SSL,而 SMTP 应该使用 TLS(STARTTLS),并且大多数电子邮件客户端更能接受 TLS 中不匹配或不受信任的 SSL,但在 SSL 中包装服务时则不然(例如 IMAPS)
如果您将 mail.example.com 用于所有用途,那么您只需要 mail.example.com 的 SSL(推荐)。
如果所有用户通过相同的 URL 访问电子邮件,则只需要 1 个域 SSL。
此外,如果您想支持 Mutual TLS(服务器之间电子邮件传输的加密),您的 ehlo 域名也应该与您的邮件服务器的主机名和 SSL 域名相匹配。
我还将禁用 SSLv3 和 SSLv2邮件服务器设置