我在Windows Azure虚拟机上运行HMail(邮件服务器)。 在这个单一的HMail / VM中,我有几个邮件域(8)。
我应该购买什么types的SSL证书?
我感到困惑的是,一些SSL认为它们覆盖了1个域,但这是否意味着1域是我的邮件服务器,或者是1域是HMail中的单个电子邮件域?
我正在寻找移动我的主要电子邮件很快,但我想先得到SSL,困惑在这个用例的选项。
谢谢! 汤姆
一个域名是您访问networking服务器的域名,因此如果为每个域名分配自己的networking访问url,则需要多个(UCC)域名,每个域名一个,比如https://webmail.example.com和https: //webmail.example.org
如果您将服务名称IMAPS.example.org和SMTP.example.org分开,这两个域是相同的,那么现在imaps更重要,因为它是SSL,而SMTP应该使用TLS(STARTTLS)和大多数电子邮件客户更接受TLS中的错误匹配或不可信任的SSL,而不是在SSL中封装服务时(如IMAPS)
如果你使用mail.example.com做所有的事情,那么你只需要一个mail.example.com的SSL(推荐)。
如果所有用户通过相同的URL访问电子邮件,则只需要一个域SSL。
另外,如果您要支持相互TLS(服务器之间的电子邮件传输中的encryption),则您的ehlo域名也应该与您的邮件服务器的主机名和SSL域名匹配。
我也将在hMailServer设置中禁用SSLv3和SSLv2