当邮件服务器安装在子域上时,如何为 Postfix 配置 TLS

当邮件服务器安装在子域上时,如何为 Postfix 配置 TLS

这是我当前的配置:

我有两台服务器:

  • 可以使用 domain.tld 访问服务器 A
  • 可以使用 sub.domain.tld 访问服务器 B

在 DNS 记录中,domain.tld 的 MX 指向 sub.domain.tld

我的 postfix 服务器安装在服务器 B 上,并使用以下格式发送邮件[电子邮件保护]代替[电子邮件保护]

两个服务器都在 Debian 下运行,对于 SSL Web 访问,let's encrypt 当前是管理 domain.tld 和 sub.domain.tld 证书的服务器,因为我不确定如何使用 let's encrypt 管理通配符,所以两个域都有自己的证书而不是共享相同的证书。


对于我的问题:

现在我已成功为 Postfix 服务器配置了 SPF、DKIM 和 DMARK,我想设置 TLS,但我不确定哪个证书是此配置中正确的证书。由于 Postfix 安装在服务器 B/sub.domain.tld 上,我应该使用该域的证书吗?或者,如果我的邮件使用服务器 A/domain.tld 格式,我应该复制并使用来自服务器 A 的证书吗?

答案1

请记住,任何域都可以通过任何其他域提供其邮件服务。

证书名称应与服务器在服务器到服务器 SMTP、通过经过身份验证的 smtp 或提交等方式使用的邮件客户端名称相匹配。否则,您将收到主机名和证书不匹配错误。此名称应与 IP 显示的反向 DNS 相匹配,并且此名称应为 SPF 记录中列出的名称。

相关内容