Назад | Перейти на главную страницу

Настройка сервера для SSL для отправки и получения писем?

Мне удалось настроить один физический сервер с помощью postfix, dovecot с сервером mysql. Я планирую использовать виртуальные домены и пользователей.

Текущая настройка для отправки и получения писем.

ОТПРАВКА smtp.example.com

ПОЛУЧЕНИЕ pop.example.com

Теперь вопрос, будет ли работать обычный ssl-сертификат с подстановочными знаками? Или я должен просто использовать один домен, чтобы упростить его, например mail.example.com для отправки и получения?

Или я должен просто использовать один домен, чтобы упростить его, например mail.example.com для отправки и получения?

Да, я бы посоветовал. Фактически, Google Apps использует ту же технику для обработки тысяч доменов, указывающих на него.

Причина, по которой вам следует использовать эту технику:

  • Только несколько почтовых клиентов, которые отправляли заголовок SNI при выполнении подтверждения SSL. Таким образом, опция сертификата SNI не будет работать в большинстве случаев.
  • Проблема с подстановочным сертификатом была решена Штеффеном Ульрихом. в его ответ.

Подтверждение сертификата будет выполнено клиентом. Использование подстановочных знаков определено для POP, IMAP и SMTP, поэтому подстановочный сертификат должен соответствовать. Но может случиться так, что у некоторых старых клиентов есть проблемы, потому что детали для обработки сертификатов в SMTP были определены намного позже, чем для других протоколов, поэтому некоторые старые клиенты могут не ожидать подстановочных знаков.

Если вы хотите обслуживать smtp / imap для субдоменов, предпочтительнее использовать один выделенный субдомен. IMHO вы даже не должны разделять свои сервисы на два или более отдельных поддомена, например smtp.example.com и pop.example.com. Просто используйте mail.example.com что можно использовать для smtp/pop/imap и даже http если вы планируете запустить веб-почту.