Я запускаю HMail (почтовый сервер) на виртуальной машине Windows Azure. У меня есть несколько доменов для электронной почты (8) в этом единственном HMail / VM.
Какой тип SSL-сертификата мне следует покупать?
Что меня смущает, так это то, что некоторые SSL говорят, что они покрывают 1 домен, но означает ли это, что 1 домен является моим почтовым сервером или 1 домен является отдельным доменом электронной почты в HMail?
Я собираюсь перенести свой основной адрес электронной почты в ближайшее время, но сначала хочу получить SSL, так как не понимаю, какие параметры доступны в этом случае.
Спасибо! Том
один домен - это домен, к которому вы обращаетесь к веб-серверу, поэтому, если дать каждому домену собственный URL-адрес веб-доступа, вам понадобится несколько доменов (UCC), по одному для каждого домена, например https://webmail.example.com и https://webmail.example.org
То же самое применимо, если вы разделяете имена служб, IMAPS.example.org и SMTP.example.org, это 2 отдельных домена, теперь imaps более важны, потому что это SSL, тогда как SMTP должен использовать TLS (STARTTLS) и большую часть электронной почты клиенты больше принимают несовпадающие или ненадежные SSL в TLS, но не при обертке служб в SSL (например, IMAPS)
Если вы используете mail.example.com для всего, вам понадобится только SSL для mail.example.com (рекомендуется).
Если все пользователи получают доступ к электронной почте через один и тот же URL-адрес, вам понадобится только 1 домен SSL.
Также, если вы хотите поддерживать Mutual TLS (шифрование при передаче электронной почты между серверами), ваше доменное имя ehlo также должно совпадать с именем хоста вашего почтового сервера и именем домена SSL.
Я бы также отключил SSLv3 и SSLv2 в hMailServer настройки