我对邮件服务器域名的 SSL 理解有困难(困惑)。在尝试使用 SSL/TLS 连接时,GMail“以...身份发送邮件”设置报告错误“550 证书名称与主机名不匹配”。
域名:domain.com
邮件域名:mail.domain.com
电子邮件帐户:[电子邮件保护]
DNS
domain.com IP地址
CNAME 邮件域名.com
MX@域名.com
尝试使用 domain.com 和 mail.domain.com 的 SSL 证书。我不知道应该将 SSL 证书用于哪个域/主机:domain.com 还是 mail.domain.com?两个都试过了。
注意:不能使用通配符 SSL 证书。我正在使用 ZeroSSL 免费证书。
答案1
“550 证书名称与主机名不匹配”错误表明该问题与您的电子邮件地址无关,而是与您发送/接收的主机地址有关。
例如,您可能以 domain.com 的身份发送,但 Google 接收来自 mailserver.somedomain.com 的 SMTP 连接,这就是他们想要的证书。
要么就是我看到一些报告出现同样的错误,即 MX 记录中列出的主机未包含在邮件服务器返回的证书中。您可以在此处测试https://www.checktls.com/TestReceiver
答案2
解决方案
这是中间证书的问题,但由于我对邮件帐户、DNS 和邮件服务器主机使用了相同的主机名,因此我仍然感到困惑!
添加 fullchain.pem 作为证书,而不是 domain.crt(使用 Let's encrypt 创建),一切开始正常工作。
观察
当我尝试将 SMTP 帐户添加到 GMail 时,我不可能注意到这一点,因为它只是失败了。然后我尝试在 GMail 中添加 POP3 连接,结果出现了中间证书缺失的实际问题,这也解决了 SMTP 连接问题!希望 Google 能做得更好。