管理电子邮件 (postfix/dovecot) 和 DKIM 的数字证书

管理电子邮件 (postfix/dovecot) 和 DKIM 的数字证书

我希望通过实施 DKIM 和 DMARC 来提高我服务器发送的电子邮件的信誉。我已经使用正确的 DNS 条目传递了 SPF。

我也有一个可运行的 Postfix/Dovecot 安装,并且启用了 TLS,但证书仅仅是我的服务器设置snakeoil.crt/.pem中附带的文件。/usr/ssl

我的问题是关于我想使用的证书。我只有过设置网站域名的数字证书。我可以获得另一个吗证书并将其用于 Postfix/Dovecot TLS 以及 DKIM 密钥?是否可以对我的网站、Postfix/Dovecot 和 DKIM 使用相同的签名证书?感谢您的帮助!

答案1

如果用于邮件和网络的域名相同或者证书包含所有使用的名称,那么您可以使用相同的证书作为网络服务器和邮件服务器的服务器证书。

DKIM 的情况有所不同:它不使用证书,而只使用 RSA 密钥。如果您的证书是 RSA 证书,您也可以将证书的密钥用于 DKIM。

当然,总是有权衡的。如果您对多个服务使用相同的证书或密钥,则会增加其中某个服务出现漏洞时被入侵的风险。另一方面,它使密钥管理更简单,这又可以提高安全性。

相关内容