У меня есть почтовый сервер mail.mydomain.com, как и у большинства людей. Теперь я узнал, что если я хочу защитить и mail.mydomain.com, и mydomain.com с помощью ssl, мне нужны два сертификата SSl (или еще один универсальный, но более дорогой сертификат).
Имеет ли смысл запускать мой почтовый сервер под mydomain.com (в любом случае это тот же физический компьютер), чтобы сэкономить на расходах на сертификаты (я голландец), или это глупо? В чем же смысл отделения почтового сервера от сервера www, помимо интуитивной «аккуратности»?
Запуск почтового сервера как mydomain.com не будет проблемой, если все будет сделано правильно. Причина, по которой вы видите несколько имен хостов даже в одной системе, заключается в том, чтобы при необходимости упростить миграцию (например, потому что ваш сайт растет, и вам нужно выгружать почту с веб-сервера), поэтому вы должны принять это во внимание: В конечном итоге вы можете столкнуться с более высокими затратами и трудностями при перенастройке вашей системы впоследствии.
Кроме того, в зависимости от того, кто ваши клиенты, вам не обязательно нужен подписанный сертификат SSL - использование самозаверяющих сертификатов работает достаточно хорошо, если вы можете сообщить о проблемах своим пользователям.
Запуск вашего почтового сервера как example.com скорее, чем mail.example.com может привести к тому, что некоторые серверы будут классифицировать почту как спам. Почти входящий основной поток, который я видел с использованием доменных имен второго уровня в сообщении HELO, является спамом. Большинство претендует на звание доменов с высоким уровнем узнаваемости, например gmail.com, yahoo.com, ups.com, или fedex.com. Эти домены фактически используют субдомены для своих почтовых серверов.
Доступны мультидоменные сертификаты. Или вы можете использовать один и тот же домен третьего уровня для всего. Предоставление услуг на домене второго уровня проблематично на нескольких уровнях. На этом уровне обычно есть веб-сервер, но за исключением целевых доменов, таких как serverfault.com, они также часто перенаправляют на субдомен.
Причины наличия почтовых поддоменов: * несколько записей MX * отделение имени хоста от службы (это также можно сделать с помощью NAT).
Посмотрите на шаблонный сертификат. Самозаверяющий маршрут учит пользователей делать плохие поступки.