Ssl

當郵件伺服器安裝在子域上時如何為 postfix 配置 TLS

  • June 3, 2018

這是我目前的配置:

我有兩台伺服器:

  • 伺服器 A 可通過 domain.tld 訪問
  • 伺服器 B 可通過 sub.domain.tld 訪問

在 domain.tld 的 DNS 記錄 MX 中指向 sub.domain.tld

我的 postfix 伺服器安裝在伺服器 B 上,並使用 user@domain.tld 而不是 user@sub.domain.tld 形式發送郵件

兩台伺服器都在 Debian 下執行,對於 SSL Web 訪問,let’s encrypt 目前是管理 domain.tld 和 sub.domain.tld 證書的人,因為我不確定如何使用 let’s encrypt 管理萬用字元 兩個域都有自己的證書而不是共享相同。


對於我的問題:

現在我設法為 postfix 伺服器配置了 SPF、DKIM 和 DMARK,我想設置 TLS,但我不確定在此配置中使用哪個證書是正確的。由於伺服器 B/sub.domain.tld 上安裝了 postfix,我應該使用該域的證書嗎?或者使用 Server A/domain.tld 格式的郵件,我應該複製並使用來自 Server A 的證書嗎?

請記住,任何域都可以讓任何其他域為其郵件提供服務。

證書名稱應與伺服器在伺服器到伺服器 SMTP 中使用的任何名稱相匹配,郵件客戶端通過經過身份驗證的 smtp 或送出等使用。否則,您將收到主機名和證書不匹配錯誤。這個相同的名稱應該與 IP 顯示的任何反向 DNS 匹配,並且這個名稱應該是 SPF 記錄等中列出的名稱。

引用自:https://serverfault.com/questions/915005