Назад | Перейти на главную страницу

Почему многие почтовые серверы используют такие субдомены, как mail.example.com?

Я просто впервые настраиваю dovecat и postfix и задаюсь вопросом, почему так много компаний используют субдомены для IMAP и SMTP, такие как smtp.mail.example.com и imap.mail.example.com?

Каковы преимущества, или можно было бы использовать только example.com?

Я спрашиваю, потому что мне, по-видимому, нужно использовать доверенный сертификат SSL, потому что некоторые крупные поставщики услуг электронной почты отказываются доставлять электронные письма по стандартным самоназначенным сертификатам. Просто было бы дешевле использовать сертификат SSL без подстановочных знаков.

Так для чего же использовать поддомены?

Основная причина использовать домен вроде mail.example.com или smtp.example.com чтобы его можно было переместить, не влияя на другие службы, работающие в основном домене. Только компьютеры должны искать SMTP-сервер, и он будет использовать запись MX для example.com При настройке клиента вашим пользователям может потребоваться указать домены, но многие (большинство?) Угадывают правильно, основываясь на своих j.doe@example.com адрес электронной почты.

За очень редкими исключениями только спам-боты используют второй уровень (example.com), почти всегда подделанный, домен. Несколько легитимных серверов, использующих такие домены, как example.com обычно ломаются и в нескольких других отношениях. Использование домена второго уровня может повысить рейтинг спама для отправляемой вами почты.

Профессиональные администраторы используют выделенные поддомены для почтовых служб. В большинстве случаев это будет субдомен, который не отражает имя сервера, на котором работает служба.

У меня не было проблем с отправкой или получением SMTP-почты на моем сервере с самоподписанным сертификатом. Подключающийся сайт уже знает, что у него правильный сайт на основе вашей записи MX. Недавно у меня несколько серверов выходили из строя по команде startTLS, но они повторно подключились без TLS. Я считаю, что они использовали SSLv3 и получили отказ на этом основании, а не на основании CA. Обзор последних сбоев показывает, что спам-боты отключаются неправильно, генерируя ошибки. Значительная часть моего почтового трафика теперь зашифрована TLS, и нет проблем с сертификатом из моего самозаверяющего ЦС.

Использование доверенных сертификатов - это один из способов аутентификации взаимодействующих серверов в домене. Однако вы можете либо ограничить подписанные домены, либо использовать частный (самозаверяющий) ЦС. Есть и другие случаи, например, VPN, где вы также можете использовать частный центр сертификации.

Проблемы могут возникнуть с Dovecot, но подключаться будут ваши пользователи. Это не услуга для широкой публики. Если вы создали ЦС для подписи сертификата, вы можете сделать сертификат ЦС доступным для пользователей для импорта в их почтовый клиент. Это решит проблему.

Вы можете получить подписанный сертификат бесплатно прямо сейчас. Если нет, то Давайте зашифровать Центр сертификации должен быть доступен этой осенью. (Теперь это доступно.)

Все сводится к тому, на что указывают ваши записи MX. Если ваши записи MX указывают на example.com вместо mail.example.com и example.com разрешается в IP-адрес, вы можете запустить свой SMTP на этом сервере.

Он работает для личных или небольших офисов, но в более крупных организациях есть специализированные серверы для каждой из функций.

Предполагается, что у сервера должно быть «полное доменное имя» (см. https://en.wikipedia.org/wiki/Fully_qualified_domain_name). В вашем примере называть его просто «example.com» будет частично, потому что это доменное имя без имени сервера.

На практике многие спам-фильтры относятся с большим подозрением к любому серверу, у которого нет правильного FQDN. Даже имя в форме 123.123.123.123.example.com, вероятно, внесет вас в черный список, потому что оно, очевидно, автоматически создается и, следовательно, вероятно, является временной (виртуальной) машиной, используемой для предотвращения фильтров блокировки спама.

Так что вы должны называть его something.example.com, и причина, по которой люди используют слово «почта» для «чего-то», просто в том, что это легко запомнить и легко угадать. Если вы создаете учетную запись электронной почты в почтовом клиенте, он иногда будет догадываться об этом, избавляя пользователя от необходимости пытаться узнать имя сервера.

mail.example.com не обязательно является субдоменом.

mail.example.com обычно настраивается как записи DNS A и MX для почты на example.com.

В прошлом, я думаю, многие системные администраторы выбирали mail.example.com вместо example.com, потому что они использовали для размещения почтового сервера на другом сервере с другим IP-адресом, чем их веб-сервер, добавляя другую запись A в почту. example.com

Сегодня все основные панели управления веб-хостингом (cpanel, directadmin, plesk ...) настраивают все службы (http, ftp, smtp, imap, pop) на одном компьютере. Следовательно, нет необходимости добавлять поддомен, поскольку он будет указывать на тот же IP-адрес сервера.

Просто чтобы поправить @Ram.

Запись MX НЕ ДОЛЖНА указывать на example.com в соответствии со спецификациями RFC. Это совершенно неверно. Вместо этого вы должны указать запись MX на свою запись mail.example.com и указать запись mail.example.com на IP-адрес вашего сервера.