当Postfix是多个域的目的地时,是否需要每个域的TLS证书,还是只需要$ myhostname中的域?
也就是说,那里有smtp的客户,他们会检查他们用来查看我们的MX的证书,还是他们都足够聪明,等待220响应和/或做反向DNS,并检查呢?
如果不先检查证书,甚至有可能收到220?
但是否则,Postfix甚至有可能知道客户需要什么证书?
编辑:即使他们做反向DNS,如果客户愿意接受解决任意域的MX地址,是不是微不足道的MITM? 或者,如果我需要TLS,解决scheme永远不会使用虚拟MX?
为了我的钱,这样做的方式是避免虚荣MX。 无论如何,这是无关紧要的 – 有多less实际的人有机会看到你的MXlogging? 虚荣域是好的,但是如果你在所有情况下MXlogging都是embedded在证书中的CN,TLS将会更简单。