我有一个像大多数人一样设置为mail.mydomain.com的邮件服务器。 现在我发现,如果我想用ssl来保护mail.mydomain.com和mydomain.com,我需要两个SSl证书(或者一个更通用但更昂贵的证书)。
在mydomain.com下运行我的邮件服务器(无论如何是同一台物理机器)来保存证书费用(我是荷兰人)还是这是愚蠢的? 将“邮件服务器”与“www”服务器分开的原因是什么?
以example.com而不是mail.example.com运行邮件服务器可能会导致一些服务器将邮件分类为垃圾邮件。 在HELO消息中,我看到使用二级域名的几乎是传入的主机是垃圾邮件。 大多数人声称是gmail.com , yahoo.com , ups.com或fedex.com等高识别域名。 这些域实际上为其邮件服务器使用子域。
多域证书可用。 或者你可以使用相同的第三级域的一切。 在二级域名上提供服务在多个层面上是有问题的。 在这个级别上有一个web服务器是很常见的,但除了像serverfault.com这样的目的驱动的域名之外,他们通常也会redirect到一个子域名。
运行邮件服务器只是mydomain.com将不会是一个问题,如果做得对。 即使在同一个系统上也能看到多个主机名的原因是,如果需要,可以轻松地进行迁移(例如,因为您的网站不断增长,您必须从Web服务器上卸载邮件),所以您必须考虑到这一点:您可能最终导致更高的成本以及之后重新configuration系统的困难。
另外,根据您的客户是谁,您并不严格需要签名的SSL证书 – 如果您可以将问题传达给您的用户,那么使用自签名证书可以很好地工作。
有邮件子域名的原因:*多个MXlogging*将主机名与服务分离(这也可以通过NAT完成)。
看看通配符证书。 走自主路线训练用户做坏事。