迁移电子邮件服务器时必须保留哪些密钥?

迁移电子邮件服务器时必须保留哪些密钥?

我正在 VPS 上设置电子邮件服务器和 Web 服务器,不久的将来我可能需要清除并重新安装 VPS。我使用 certbot 设置了 SSL,并且我备份了 /etc/letsencrypt,因此我可以轻松地将其移至新服务器。我需要保留此服务器上的 DKIM、DMARC 和 SPF 设置中的任何内容吗?还是只要我更改域名注册商的记录,就可以重新生成所有内容?

答案1

它们都不是“必须”被保留的,但部分或全部可以保留。

对于 DKIM,您可以为新服务器创建新密钥和关联的 DNS 记录,或传输密钥,或两者兼而有之。

对于 LE 证书,您可能希望保留副本“以防万一”,但在重新安装时,LE 应该授权新的证书,这是一种确保您的服务器在自动续订时配置正确的简单方法。

DMARC 和 SPF 只是其他服务器的 DNS 记录。您可能正在使用工具来评估收到的邮件,但没有关联的密钥,只有配置文件。

相关内容