Мне удалось настроить один физический сервер с помощью postfix, dovecot с сервером mysql. Я планирую использовать виртуальные домены и пользователей.
Текущая настройка для отправки и получения писем.
ОТПРАВКА smtp.example.com
ПОЛУЧЕНИЕ pop.example.com
Теперь вопрос, будет ли работать обычный ssl-сертификат с подстановочными знаками? Или я должен просто использовать один домен, чтобы упростить его, например mail.example.com для отправки и получения?
Или я должен просто использовать один домен, чтобы упростить его, например mail.example.com для отправки и получения?
Да, я бы посоветовал. Фактически, Google Apps использует ту же технику для обработки тысяч доменов, указывающих на него.
ASPMX.L.GOOGLE.COM
(и друзья).smtp.gmail.com
и imap.gmail.com
как их SMTP и IMAP сервер независимо от исходного домена.Причина, по которой вам следует использовать эту технику:
Подтверждение сертификата будет выполнено клиентом. Использование подстановочных знаков определено для POP, IMAP и SMTP, поэтому подстановочный сертификат должен соответствовать. Но может случиться так, что у некоторых старых клиентов есть проблемы, потому что детали для обработки сертификатов в SMTP были определены намного позже, чем для других протоколов, поэтому некоторые старые клиенты могут не ожидать подстановочных знаков.
Если вы хотите обслуживать smtp / imap для субдоменов, предпочтительнее использовать один выделенный субдомен. IMHO вы даже не должны разделять свои сервисы на два или более отдельных поддомена, например smtp.example.com
и pop.example.com
. Просто используйте mail.example.com
что можно использовать для smtp/pop/imap
и даже http
если вы планируете запустить веб-почту.