多くのメール サーバーが mail.example.com のようなサブドメインを使用しているのはなぜですか?

多くのメール サーバーが mail.example.com のようなサブドメインを使用しているのはなぜですか?

私は dovecat と postfix を初めてセットアップしているのですが、なぜ多くの企業が smtp.mail.example.com や imap.mail.example.com のようなサブドメインを IMAP と SMTP に使用しているのか疑問に思っています。

メリットは何ですか? それとも example.com だけを使用しても問題ありませんか?

私が質問しているのは、大手メール サービス プロバイダーの中には、標準の自己割り当て証明書へのメールの配信を拒否するところもあるため、信頼できる SSL 証明書を使用する必要があるようです。ワイルドカードなしの SSL 証明書を使用する方が安上がりです。

では、サブドメインを使用するとどのようなメリットがあるのでしょうか?

答え1

mail.example.comまたはのようなドメインを使用する主な理由はsmtp.example.com、メイン ドメインで実行されている他のサービスに影響を与えずにドメインを移動できるようにするためです。コンピューターのみが SMTP サーバーを検索し、MX レコードを使用します。example.com ユーザーはクライアントを設定するときにドメインを提供する必要がありますが、多くの (ほとんどの?) ユーザーは電子メール アドレスに基づいて正しく推測します[email protected]

ごくわずかな例外を除き、スパムボットだけが第 2 レベル ( example.com) ドメイン (ほとんどの場合、偽装されたドメイン) を使用します。 のようなドメインを使用する少数の正当なサーバーは、通常example.com、他のいくつかの点でも破損しています。第 2 レベル ドメインを使用すると、送信するメールのスパム スコアに影響する可能性があります。

プロの管理者は、メール サービス専用のサブドメインを使用します。ほとんどの場合、これはサービスが実行されているサーバーの名前を反映しないサブドメインになります。

自己署名証明書を使用したサーバーで SMTP メールを送受信しても、問題は発生していません。接続サイトは、MX レコードに基づいて正しいサイトであることがすでにわかっています。最近、startTLS コマンドで失敗したサーバーがいくつかありましたが、TLS なしで再接続しました。これらのサーバーは SSLv3 を使用していたため、CA ベースではなく、そのベースで拒否されたのだと思います。最近の失敗を確認すると、スパムボットが誤って接続を切断してエラーを生成していることがわかりました。私の電子メール トラフィックのかなりの部分が TLS で暗号化されており、自己署名 CA からの証明書に問題はありません。

信頼できる証明書を使用することは、ドメイン内の連携サーバーを認証する 1 つの方法です。ただし、署名されたドメインを制限するか、プライベート (自己署名) CA を使用することをお勧めします。VPN など、プライベート CA を使用する必要があるケースもあります。

Dovecot で問題が発生する可能性はありますが、接続するのはユーザーです。これは一般の人が使用できるサービスではありません。証明書に署名するために CA を生成した場合は、CA 証明書をユーザーがメール クライアントにインポートできるようにすることができます。これで問題は解決します。

署名付き証明書は今すぐ無料で入手できます。暗号化しましょう証明機関は今秋に利用可能になる予定です。(現在は利用可能です。)

答え2

@Ram を訂正します。

RFC 仕様によると、MX レコードは「example.com」を指してはなりません。これは完全に間違っています。代わりに、MX レコードを「mail.example.com」レコードにポイントし、「mail.example.com」レコードをサーバー IP にポイントする必要があります。

答え3

それは、MX レコードがどこを指しているかにかかっています。MX レコードが mail.example.com ではなく example.com を指していて、example.com が IP アドレスに解決されている場合は、そのサーバー上で SMTP を実行できます。

これは個人または小規模オフィスのセットアップには適していますが、大規模な組織では各機能専用のサーバーが用意されています。

答え4

サーバーは「完全修飾ドメイン名」を持つ必要があります(https://en.wikipedia.org/wiki/完全修飾ドメイン名)。あなたの例では、サーバー名のないドメイン名なので、単に「example.com」と呼ぶのは部分的に修飾されます。

実際には、多くのスパム フィルターは、適切な FQDN を持たないサーバーを非常に疑って扱います。123.123.123.123.example.com という形式の名前でも、明らかに自動生成され、スパム ブロック フィルターを回避するための一時的な (仮想) マシンである可能性が高いため、ブラックリストに登録される可能性があります。

したがって、something.example.com という名前を付ける必要があります。この「something」に「mail」が使用される理由は、単に覚えやすく、推測しやすいためです。電子メール クライアントで電子メール アカウントを作成すると、クライアントがこれを推測することがあり、ユーザーがサーバー名を探す手間が省けます。

関連情報