我使用 iRedmail 安装了 postfix 和 dovecot。在安装过程中,我为 iRedmail 提供了server.mailtuner.comSMTP 服务器的主机名。
但!我的让我们加密 SSL证书已签署mailtuner.com。我的主要根邮件服务器用户是[email protected]。
我的反向 DNS: server.mailtuner.com指向45.56.86.66
防晒指数(SPF): v=spf1 ip4:45.56.86.66 ~all
DMARC:v=DMARC1; p=none; rua=mailto:[email protected]
别名记录: server.mailtuner.com别名为mailtuner.com
记录:“”和“www”指向45.56.86.66
MX 记录:
mailtuner.com => preference: 0
server.mailtuner.com => preference: 10
mail.mailtuner.com => preference: 11
我的 DKIM也由 iRedMail 正确设置,并且我还为其创建了一条 txt 记录。
我在 mailtester 中获得了 10/10: https://www.mail-tester.com/web-acvkq
问题! 电子邮件发送自[电子邮件保护]发送到 hotmail 的都会被归为垃圾邮件。
当尝试使用 nodemailer 并设置以下选项标头时:
host: 'server.mailtuner.com',
port: 587,
secure: false, // secure:true for port 465, secure:false for port 587
auth: {
user: '[email protected]',
pass: 'XXXXX'
}
});
我收到此错误:
{ Error: Hostname/IP doesn't match certificate's altnames: "Host: server.mailtuner.com. is not in the cert's altnames: DNS:mailtuner.com"
at Object.checkServerIdentity (tls.js:222:17)
at TLSSocket.<anonymous> (_tls_wrap.js:1110:29)
at emitNone (events.js:105:13)
at TLSSocket.emit (events.js:207:7)
at TLSSocket._finishInit (_tls_wrap.js:638:8)
at TLSWrap.ssl.onhandshakedone (_tls_wrap.js:468:38)
reason: 'Host: server.mailtuner.com. is not in the cert\'s altnames: DNS:mailtuner.com',
host: 'server.mailtuner.com',
cert:
{ subject: { CN: 'mailtuner.com' },
issuer:
{ C: 'US',
O: 'Let\'s Encrypt',
CN: 'Let\'s Encrypt Authority X3' },
subjectaltname: 'DNS:mailtuner.com',
infoAccess: { 'OCSP - URI': [Array], 'CA Issuers - URI': [Array] },
modulus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
exponent: '0x10001',
valid_from: 'Nov 7 21:35:01 2017 GMT',
valid_to: 'Feb 5 21:35:01 2018 GMT',
fingerprint: '96:76:5D:D9:1C:D4:CD:50:75:60:D5:52:45:58:AB:5B:BD:D5:CB:F3',
ext_key_usage: [ '1.3.6.1.5.5.7.3.1', '1.3.6.1.5.5.7.3.2' ],
serialNumber: '0314E704EE42C2C26F7028950BAA826401A4',
raw: <Buffer 30 82 04 fd 30 82 03 e5 a0 03 02 01 02 02 12 03 14 e7 04 ee 42 c2 c2 6f 70 28 95 0b aa 82 64 01 a4 30 0d 06 09 2a 86 48 86 f7 0d 01 01 0b 05 00 30 4a ... > },
code: 'ESOCKET',
command: 'CONN' }
在标题 nodemailer 选项中更改为主机名,mailtuner.com而不是server.mailtuner.com隐藏问题!
但问题仍然存在!我的电子邮件已发送到**junk**,但我无法使用端口465通过 SSL 发送。
解决方案?: 我是否应该将 Let's Encrypt 证书中的名称更改为 server.mailtuner.com?该怎么做?
我是否还应该向 iRedmail 添加域名:server.mailtuner.com
然后创建另一个用户[email protected]
然后将该用户添加到我的 DMARC:v=DMARC1; p=none; rua=mailto:[email protected], [email protected]
答案1
获取新的 letsencrypt 证书,并指定mailtuner.com、server.mailtuner.com和mail.mailtuner.com作为其主机名 - 即,
certbot certonly -d mailtuner.com -d mail.mailtuner.com -d server.mailtuner.com
然后重新启动 postfix 以及该系统上使用 SSL 的其他服务
答案2
似乎你有一个拥有45.56.86.66所有不同名称的单一服务器@,mail& server。昨天你有问题有了PTR记录,现在有了证书。
为您的服务选择一个主机名并在任何地方使用它。您可以
mailtuner.com在没有子域的情况下使用它,因为它已经存在于您的证书中,并且PTR至少是昨天的。这样可以消除所有不匹配的情况。多个
MX是为了弹性,即当作为最终目的地的主邮件服务器发生故障时,辅助邮件服务器允许您接收邮件。目前您有三条MX记录最终指向同一个 IP 地址。这只会增加复杂性。