为什么许多邮件服务器使用像mail.example.com这样的子域名？

使用诸如mail.example.com或smtp.example.com类的域来移动它而不影响在主域上运行的其他服务的主要原因。 只有计算机应该查找SMTP服务器，并且将使用example.com的MXlogging您的用户可能需要在设置客户端时提供域名，但是许多（大多数？）会根据他们的[email protected]正确猜测[email protected]电子邮件地址。

除了极less数例外，只有垃圾邮件使用第二层，几乎总是欺骗域。 使用example.com这样的域名的less数合法服务器通常也会在其他几个方面被破解。 使用二级域名可能会导致您正在发送的邮件的垃圾邮件分数。

专业pipe理员使用专用的子域来进行邮件服务。 在大多数情况下，这将是一个不反映运行服务的服务器名称的子域。

我在使用自签名证书的服务器上发送或接收SMTP邮件时没有任何问题。 连接网站根据您的MXlogging已经知道它有正确的网站。 最近，我有几个服务器在startTLS命令失败，但他们重新连接没有TLS。 我相信他们正在使用SSLv3并在此基础上被拒绝，而不是以CA为基础。 回顾最近的失败表明，垃圾邮件正在不正确地产生错误。 我的电子邮件stream量中有相当一部分现在是TLSencryption的，而且我的自签名CA没有任何问题。

使用可信证书是validation域内协同服务器的一种方法。 但是，您希望限制已签名的域或使用私有（自签名）的CA. 还有其他一些情况，例如VPN，您也可能使用专用CA.

您可能遇到的问题是Dovecot，但将是您的用户谁将连接。 这不是一般公众使用的服务。 如果您生成了一个CA来签署您的证书，您可以使CA证书可供您的用户导入到他们的电子邮件客户端。 这将解决这个问题。

您现在可以免费获得签名证书。 如果没有， 我们的encryption证书颁发机构应该在今年秋天可用。 （现在可用）

它归结于您的MXlogging指向的地方。 如果您的MXlogging指向example.com而不是mail.example.com，并且example.com正在parsing为IP地址，则可以在该服务器上运行SMTP。

它适用于个人或小型办公室设置，但更大的组织有专门的服务器为每个function。

mail.example.com不一定是一个子域名。

mail.example.com通常设置为A和MX DNSlogging邮件到example.com

服务器应该有一个“完全合格的域名”（请参阅https://en.wikipedia.org/wiki/Fully_qualified_domain_name ）。 在你的例子中，调用它只是“example.com”将部分限定，因为它是一个没有服务器名称的域名。

在实践中，许多垃圾邮件filter会对任何没有正确FQDN的服务器进行大量的怀疑。 即使是123.123.123.123.example.com这个forms的名字也可能会被列入黑名单，因为它显然是自动生成的，因此可能是一个临时（虚拟）机器，用于避免垃圾邮件拦截filter。

所以你必须把它称为something.example.com，人们使用“mail”作为“something”的原因很简单，它很容易猜测。 如果您在电子邮件客户端中创build一个电子邮件帐户，它有时会猜到这一点，从而使用户无法find服务器名称。

过去，我认为许多系统pipe理员通过example.comselect了mail.example.com，因为他们通过向邮件添加不同的Alogging来将邮件服务器托pipe在具有与其Web服务器不同的IP地址的不同服务器上。 example.com

今天，所有主要的networking托pipe控制面板（cpanel，directadmin，plesk …）在同一台机器上设置所有的服务（http，ftp，smtp，imap，pop）。 因此，不需要添加子域名，因为它指向相同的服务器IP。

只是为了纠正@RAM。

MXlogging不能按照RFC规范指向“example.com”。 这是完全错误的。 您必须将MXlogging指向您的“mail.example.com”logging，并将您的“mail.example.com”logging指向您的服务器IP。