我通过外包给另一家提供经销商电子邮件托pipe的公司向客户提供电子邮件服务。 经销商在其文档中有这样的陈述:
或者,您也可以添加RFC 6186 DNS条目。 如果添加这些条目将允许兼容的电子邮件客户端自动configuration其主机名和端口设置,这使新用户很容易。 包括IMAPS和POP3Slogging在内,大多数电子邮件客户端会自动使用SSLencryption进行所有电子邮件通信。
我对此感到困惑。 这是否意味着我可以通过设置这些DNSlogging来搭载他们的SSL证书? 我将这些types的logging添加到DNS: SRV _imaps._tcp 。 这是否绕过任何无效的证书问题?
我希望电子邮件是安全的,但DNS设置为经销商(mail.client.com – > CNAME – > mail.reseller.com)的CNAMElogging。 因此,当您尝试在电子邮件客户端中configuration电子邮件时,它会抱怨无效的证书(证书与域名不匹配,因为它是经销商的)。
有没有办法使用经销商的证书来保护电子邮件,而不必购买我自己的电子邮件?
SRVlogging不会绕过使用正确主机名的有效SSL证书。
SRVlogging仅在configuration期间用于识别正确的邮件服务器。 例如,用户在其电子邮件客户端中[email protected]。 电子邮件客户端要求_imaps.cpp.client.com,并获取您configuration。 所以如果你configuration了mail.client.com这个客户端的东西,那就是客户端使用的东西。 所以你仍然需要一个SSL证书,说mail.client.com。
如果您将SRVlogging设置为mail.reseller.com,则电子邮件客户端将使用mail.reseller.com,并且经销商的证书将正常工作。