Я стремлюсь к тому, чтобы электронные письма, которые отправляет мой сервер, имели более высокую репутацию, путем внедрения DKIM и DMARC. Я уже передаю SPF с правильными записями DNS.
У меня также есть рабочая установка Postfix / Dovecot с включенным TLS, но сертификаты только для snakeoil.crt/.pem файлы найдены в /usr/ssl который пришел с настройкой моего сервера.
У меня вопрос о сертификате, который я хочу использовать. У меня есть только опыт настройки подписанный цифровой сертификат для доменного имени для веб-сайта. Могу я получить еще подписанный сертификат и использовать его ОБА для Postfix / Dovecot TLS, а также для ключа DKIM? Можно ли использовать один и тот же подписанный сертификат для моего веб-сайта, Postfix / Dovecot и DKIM? Спасибо за вашу помощь!
Если имена доменов, используемые для почты и Интернета, совпадают или если сертификат включает все используемые имена, то вы можете использовать тот же сертификат в качестве сертификата сервера для веб-сервера и почтового сервера.
С DKIM ситуация иная: он не использует сертификат, а только ключ RSA. При условии, что ваш сертификат является сертификатом RSA, вы также можете использовать имеющийся у вас ключ для сертификата для DKIM.
Конечно, всегда есть компромисс. Если вы используете один и тот же сертификат или ключ для нескольких служб, вы увеличиваете риск компрометации в случае, если в одной из этих служб есть ошибки. С другой стороны, это упрощает управление ключами, что опять же может повысить безопасность.