我正在向我的邮件服务器添加证书,一切正常,只是在使用时出现错误www.checktls.com以确保一切正常运行。
这是来自 checktls 的错误:
Cert Hostname DOES NOT VERIFY (randomlettersandstuff.domain.com != mail.domain.com | DNS:mail.domain.com)
这是我的 MX 记录:
TYPE NAME MAIL SERVER TTL PRIORITY
MX domain.com mail.domain.com 300 0
当我执行 nslookup 时,domain.com我得到了这个:
domain.com MX preference = 0, mail exchanger = randomlettersandstuff.domain.com
我的邮件服务器工作正常,我可以完美地发送和接收电子邮件,并且在雷鸟中我没有收到任何证书错误(弹出窗口说我需要添加例外)。
为什么所有东西(除了 thunderbird 之外)都认为我的邮件服务器是randomlettersandstuff.domain.com而实际上不是mail.domain.com?
答案1
原来是因为我有一个 CNAME,mail.domain.com并且它由 Cloudflare 代理。当我将其切换到仅 DNS 时,nslookup 返回了正确的邮件交换器:mail.domain.com而不是randomletters.domain.com。