假设我有一个网络空间,其中有一个邮件服务器,mail.webspace.com
以及一个名为 的自己的域名mail.mydomain.com
。
mail.webspace.com
是我从托管服务提供商处获得的域名,每当我配置电子邮件客户端时,它都会输入 IMAP 和 SMTP。
我现在想要实现的是以某种方式使mail.mydomain.com
该邮件服务器也能正常工作,但由于我无法访问它,因此无需对邮件服务器进行任何配置更改。目标是能够在任何电子邮件客户端中为 IMAP/SMTP 输入 或mail.webspace.com
。mail.mydomain.com
客户端应该能够通过 SSL 在两个域上进行连接,而不仅仅是mail.webspace.com
,这始终有效。
据我所知,我需要在 DNS 级别执行某些操作才能mail.mydomain.com
执行此操作(例如 301 重定向或 CNAME),但是我不知道如何执行以及这是否是正确的方法。
那么,有办法吗?
答案1
您是否希望mail.mydomain.com
成为该域名的 MX mydomain.com
,以便收到消息已发送至[email protected]
,或者您是否只希望邮件客户端能够使用该名称连接到它mail.mydomain.com
以获取/发送邮件?
通常,在第一种情况下,如果不对邮件服务器进行更改,您就无法做到这一点,因为邮件服务器必须知道哪些域对它来说是“本地的”,即它应该从哪些域接收邮件并尝试将其发送到用户邮箱。所有不在“本地”列表中的域都被视为外部域,并且邮件服务器将尝试将邮件(如果配置允许)转发到该域的适当 MX。如果它检测到它是 MX 本身,但域未列为本地,它将拒绝邮件。
mail.mydomain.com
在第二种情况下,如果您在 DNS 中定义一个 A 记录,其 IP 地址与现有的 记录相同,或者您定义一个指向 的mail.webspace.com
CNAME 记录,那么理论上是可行的。mail.mydomain.com
mail.webspace.com
但是,证书会出现问题。由于 TLS 证书很可能只针对名称 颁发mail.websapce.com
,因此您的邮件客户端在连接到 时mail.mydomain.com
会抱怨证书不匹配(即证书上的名称是 ,mail.webspace.com
而用于连接的名称是mail.mydomain.com
) - 这是一项标准安全功能。也许您可以在邮件客户端的配置中禁用它,但这取决于客户端。
如果不更改服务器上的证书(这可能需要购买新的证书),您就无法解决这个问题。