Debian
遷移電子郵件伺服器時必須保留哪些密鑰?
我正在 VPS 上設置電子郵件伺服器和 Web 伺服器,在不久的將來我可能需要擦除並重新安裝 VPS。我使用 certbot 設置 SSL,並且我有 /etc/letsencrypt 的備份,因此我可以輕鬆地將其移至新伺服器。我是否需要保留此伺服器上的 DKIM、DMARC 和 SPF 設置中的任何內容,或者只要我通過域註冊商更改記錄,是否可以再次生成它們?
它們中的任何一個都“必須”保留,但可以保留一些或全部。
對於 DKIM,您可以為新伺服器創建新密鑰和關聯的 DNS 記錄,或傳輸密鑰,或兩者兼而有之。
對於 LE 證書,您可能希望“以防萬一”保留副本,但是在重新安裝時,LE 應該授權新證書,這是確保您的伺服器在自動續訂時正確配置的簡單方法。
DMARC 和 SPF 只是其他伺服器的 DNS 記錄。您可能正在使用工具來評估收到的郵件,但沒有關聯的密鑰,只有配置文件。