服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 用于发送和接收电子邮件的SSL服务器设置?
Intereting Posts
自动安装密钥交换以允许无密码身份validation(通过SSH) zfs mountpoint不使用数据集 我们如何总结我们的Hyper-V主机是否过载了虚拟机? 我是否需要为根域购买SSL证书? 确定ESXi启动分区 本地端口范围使用iptablesredirect到相应的地址范围 如何在仅使用IPv6的多台主机上执行命令? 耳机在数据中心的电话 挂载XFS分区,块大小<4k 我的WSUS应该在完全同步之前提供更新信息吗? 使用scp将文件复制到不同的服务器 如果在networking上看到另一个DHCP服务器,则需要防止SBS 2003禁用其DHCP服务器 NetTcpPortSharing服务将无法启动我的Windows 7安装 logging进程的CPU利用率 用nginxconfigurationphp-fpm时出现问题

用于发送和接收电子邮件的SSL服务器设置?

我设法设置一个物理服务器使用后缀,dovecot与MySQL服务器。 我打算使用虚拟域和用户。

目前的设置发送和接收电子邮件。

发送 smtp.example.com

接收 pop.example.com

现在的问题是,一个普通的通配符ssl证书的工作? 或者我应该只使用一个域来简化它像mail.example.com发送和接收?

证书validation将由客户端完成。 为POP,IMAP和SMTP定义通配符的使用,所以通配符证书应该适合。 但是可能有些老客户端有问题,因为SMTP中的证书处理细节只是在其他协议后面定义的,所以一些老客户端可能不会期望通配符。

或者我应该只使用一个域来简化它像mail.example.com发送和接收?

是的,我会build议。 实际上,Google Apps使用相同的技术来处理指向它的数千个域。

  • Google Apps客户必须将其MXlogging设置为ASPMX.L.GOOGLE.COM (和朋友)。
  • 所有用户也使用smtp.gmail.comimap.gmail.com 作为他们的SMTP和IMAP服务器,而不pipe原始域如何。

为什么你应该使用这种技术的一些原因是

  • 只有less数邮件客户端在执行SSL握手时发送SNI头。 所以,SNI证书选项在主要情况下不起作用。
  • 对于通配符证书问题,Steffen Ullrich 在回答中已经解决了。

如果您想为子域名提供smtp / imap,那么最好有一个专门的子域名。 恕我直言,你甚至不应该把你的服务分成两个或多个独立的子域,如smtp.example.compop.example.com 。 只要使用mail.example.com可以用于smtp/pop/imap甚至http如果你打算启动一些networking邮件。