Domain-Name-System
mx 記錄郵件伺服器以其他方式返回,因此證書不正確
我正在向我的郵件伺服器添加一個證書,一切正常,除了在使用www.checktls.com以確保一切正常執行時出現錯誤。
這是來自 checktls 的錯誤:
Cert Hostname DOES NOT VERIFY (randomlettersandstuff.domain.com != mail.domain.com | DNS:mail.domain.com)
這是我的 MX 記錄:
TYPE NAME MAIL SERVER TTL PRIORITY MX domain.com mail.domain.com 300 0
當我進行 nslookup 時,
domain.com
我得到了這個:domain.com MX preference = 0, mail exchanger = randomlettersandstuff.domain.com
我的郵件伺服器工作正常,我可以完美地發送和接收電子郵件,並且在 Thunderbird 中我沒有收到任何證書錯誤(彈出視窗說我需要添加一個例外)。
為什麼所有東西(除了雷鳥)都認為我的郵件伺服器是
randomlettersandstuff.domain.com
而不是mail.domain.com
?
原來這是因為我有一個 CNAME
mail.domain.com
並且它被 Cloudflare 代理。當我將它切換到僅 DNS 時,nslookup 返回了正確的郵件交換器:mail.domain.com
而不是randomletters.domain.com
.