Domain-Name-System

mx 記錄郵件伺服器以其他方式返回,因此證書不正確

  • July 16, 2020

我正在向我的郵件伺服器添加一個證書,一切正常,除了在使用www.checktls.com以確保一切正常執行時出現錯誤。

這是來自 checktls 的錯誤:

Cert Hostname DOES NOT VERIFY (randomlettersandstuff.domain.com != mail.domain.com | DNS:mail.domain.com)

這是我的 MX 記錄:

TYPE  NAME        MAIL SERVER      TTL  PRIORITY
MX    domain.com  mail.domain.com  300  0

當我進行 nslookup 時,domain.com我得到了這個:

domain.com   MX preference = 0, mail exchanger = randomlettersandstuff.domain.com

我的郵件伺服器工作正常,我可以完美地發送和接收電子郵件,並且在 Thunderbird 中我沒有收到任何證書錯誤(彈出視窗說我需要添加一個例外)。

為什麼所有東西(除了雷鳥)都認為我的郵件伺服器是randomlettersandstuff.domain.com而不是mail.domain.com

原來這是因為我有一個 CNAMEmail.domain.com並且它被 Cloudflare 代理。當我將它切換到僅 DNS 時,nslookup 返回了正確的郵件交換器:mail.domain.com而不是randomletters.domain.com.

引用自:https://serverfault.com/questions/1025315