為什麼許多郵件伺服器使用 mail.example.com 之類的子域?
我只是第一次設置 dovecat 和 postfix,想知道為什麼這麼多公司使用 IMAP 和 SMTP 子域,如 smtp.mail.example.com 和 imap.mail.example.com?
有什麼好處,或者只使用 example.com 也可以嗎?
我之所以問,是因為我顯然必須使用受信任的 SSL 證書,因為一些大型電子郵件服務提供商拒絕將電子郵件發送到標準的自分配證書。使用沒有萬用字元的 SSL 證書會更便宜。
那麼使用子域有什麼好處呢?
使用類似域
mail.example.com
或smtp.example.com
啟用移動它而不影響在主域上執行的其他服務的主要原因。只有電腦應該查找 SMTP 伺服器,並且這將使用 MX 記錄example.com
您的使用者在設置他們的客戶端時可能需要提供域,但許多(大多數?)會根據他們的j.doe@example.com
電子郵件地址正確猜測。除了極少數例外,只有垃圾郵件機器人使用第二級 (
example.com
),幾乎總是被欺騙的域。少數使用類似域名的合法伺服器example.com
通常在其他幾個方面也被破壞。使用二級域可以提高您發送的郵件的垃圾郵件分數。專業管理員使用專用子域進行郵件服務。在大多數情況下,這將是一個不反映執行服務的伺服器名稱的子域。
在我的伺服器上使用自簽名證書發送或接收 SMTP 郵件沒有任何問題。連接站點已經根據您的 MX 記錄知道它具有正確的站點。最近,我有幾台伺服器在 startTLS 命令上失敗,但它們在沒有 TLS 的情況下重新連接。我相信他們使用的是 SSLv3 並因此被拒絕,而不是基於 CA。對最近失敗的回顧表明,垃圾郵件機器人正在錯誤地斷開連接,從而產生錯誤。我的電子郵件流量的很大一部分現在是 TLS 加密的,我的自簽名 CA 的證書沒有問題。
使用受信任的證書是對域內的合作伺服器進行身份驗證的一種方法。但是,您可能希望限制簽名域或使用私有(自簽名)CA。在其他情況下,例如 VPN,您也可以使用私有 CA。
您可能會在 Dovecot 遇到問題,但連接的將是您的使用者。這不是一項供公眾使用的服務。如果您生成了一個 CA 來簽署您的證書,您可以讓您的使用者可以使用 CA 證書來導入他們的電子郵件客戶端。這將解決問題。
您現在可以免費獲得簽名證書。如果沒有,今年秋天應該可以使用Let’s Encrypt證書頒發機構。(現在可用。)