Я предоставляю клиенту услуги электронной почты, передавая их на аутсорсинг другой компании, которая предоставляет хостинг электронной почты для посредников. У торгового посредника есть это заявление в своей документации:
При желании вы также можете добавить RFC 6186 Записи DNS. Если эти записи добавлены, совместимые почтовые клиенты смогут автоматически настраивать имя хоста и параметры порта, что упрощает задачу для новых пользователей. Включение записей IMAPS и POP3S приводит к тому, что большинство почтовых клиентов автоматически используют шифрование SSL для всех своих сообщений электронной почты.
Я запутался в этом. Означает ли это, что я могу использовать их сертификат SSL, настроив эти записи DNS? Я добавил в DNS следующие типы записей: SRV _imaps._tcp. Обходит ли это проблемы с недействительными сертификатами?
Я хочу, чтобы электронная почта была безопасной, но DNS настроен как запись CNAME для реселлера (mail.client.com -> CNAME -> mail.reseller.com). Поэтому, когда вы пытаетесь настроить электронную почту в почтовом клиенте, он жалуется на недействительный сертификат (сертификат не соответствует домену, поскольку он принадлежит торговому посреднику).
Есть ли способ защитить электронную почту с помощью сертификата торгового посредника, не покупая свой собственный?
Записи SRV не нуждаются в действительных сертификатах SSL с правильными именами хостов.
Записи SRV используются только во время настройки для определения правильного почтового сервера. Например, пользователь вводит user@client.com в свой почтовый клиент. Почтовый клиент запрашивает _imaps.cpp.client.com и возвращает то, что вы настроили. Итак, если вы настроили mail.client.com, это то, что получает клиент, и это то, что использует клиент. Таким образом, вам все еще нужен сертификат SSL с именем mail.client.com.
Если вместо этого вы установите запись SRV на mail.reseller.com, то почтовый клиент будет использовать mail.reseller.com, и сертификат посредника будет работать нормально.