Хорошо, поэтому название вопроса немного странное, но я не знал, как его назвать. У меня есть машина с именем хоста foo.example.com с SSL-сертификатом для домена mail.example.com. У меня также есть следующие записи DNS для example.com:
A foo.example.com 12.34.56.78
CNAME mail.example.com foo.example.com
MX mail.example.com
Теперь я недавно узнал, что RFC 2181 (раздел 10.3) утверждает, что значение записи MX «не должно быть псевдонимом».
Моя первая попытка исправить это - изменить значение записи MX на foo.example.com, однако это вызовет проблемы, поскольку имя в сертификате mail.example.com и в настоящее время я не могу позволить себе купить новый сертификат.
Моя вторая попытка - добавить запись A для mail.example.com указать на 12.34.56.78 но проблема здесь в том, что имя хоста, предоставленное SMTP-сервером (Postfix), не будет соответствовать домену в записи MX, и это может вызвать проблемы с некоторыми почтовыми клиентами. Кроме того, обратная запись DNS не будет соответствовать.
К сожалению, изменение имени хоста самой машины на mail.example.com не вариант, поскольку он используется для других вещей, которые используют другое имя хоста.
Есть ли другое решение, о котором я не думал? Как ни странно, в течение прошлого года он, похоже, работал вполне нормально, но поскольку моя конфигурация на самом деле недействительна, я хотел бы исправить ее, если она где-то вызывает проблемы.
Да, MX не должен указывать на CNAME. В этом случае просто сделайте еще одну запись A для mail.example.com:
A foo.example.com 12.34.56.78
A mail.example.com 12.34.56.78
MX mail.example.com
Поскольку сертификат предназначен для mail.example.com, он соответствует имени, используемому для подключения, и, таким образом, сертификат может быть успешно проверен. Запись PTR должна указывать на mail.example.com хорошо работать со спам-фильтрами.