Ich richte gerade zum ersten Mal Dovecat und Postfix ein und frage mich, warum so viele Unternehmen Subdomains für IMAP und SMTP wie smtp.mail.example.com und imap.mail.example.com verwenden?
Was sind die Vorteile oder wäre es auch in Ordnung, nur example.com zu verwenden?
Ich frage, weil ich anscheinend ein vertrauenswürdiges SSL-Zertifikat verwenden muss, da einige große E-Mail-Dienstanbieter sich weigern, E-Mails an die standardmäßigen selbst zugewiesenen Zertifikate zuzustellen. Es wäre einfach billiger, ein SSL-Zertifikat ohne Platzhalter zu verwenden.
Wozu also ist die Verwendung von Subdomains gut?
Antwort1
Der Hauptgrund für die Verwendung einer Domäne wie mail.example.comoder smtp.example.combesteht darin, sie verschieben zu können, ohne andere Dienste zu beeinträchtigen, die auf der Hauptdomäne ausgeführt werden. Nur Computer sollten den SMTP-Server suchen und den MX-Eintrag für example.com Ihre Benutzer verwenden. Möglicherweise müssen Sie die Domänen beim Einrichten ihres Clients angeben, aber viele (die meisten?) werden anhand ihrer [email protected]E-Mail-Adresse richtig raten.
Mit sehr wenigen Ausnahmen verwenden nur Spambots eine Second-Level- example.comDomain ( ), die fast immer gefälscht ist. Die wenigen legitimen Server, die Domains wie verwenden, example.comsind normalerweise auch in anderer Hinsicht defekt. Die Verwendung einer Second-Level-Domain kann den Spam-Score der von Ihnen gesendeten E-Mails erhöhen.
Professionelle Administratoren verwenden dedizierte Subdomänen für Maildienste. In den meisten Fällen handelt es sich dabei um eine Subdomäne, die nicht den Namen des Servers widerspiegelt, auf dem der Dienst ausgeführt wird.
Ich hatte keine Probleme beim Senden oder Empfangen von SMTP-Mails auf meinem Server mit einem selbstsignierten Zertifikat. Die Verbindungssite weiß bereits, dass sie die richtige Site ist, basierend auf Ihrem MX-Eintrag. Vor kurzem sind bei mir einige Server beim StartTLS-Befehl ausgefallen, aber die Verbindung wurde ohne TLS wiederhergestellt. Ich glaube, sie haben SSLv3 verwendet und wurden auf dieser Grundlage abgelehnt, nicht auf Grundlage einer Zertifizierungsstelle. Eine Überprüfung der jüngsten Fehler zeigt, dass Spambots die Verbindung falsch trennen und Fehler generieren. Ein erheblicher Teil meines E-Mail-Verkehrs ist jetzt TLS-verschlüsselt und es gibt keine Probleme mit dem Zertifikat meiner selbstsignierten Zertifizierungsstelle.
Die Verwendung vertrauenswürdiger Zertifikate ist eine Möglichkeit, kooperierende Server innerhalb einer Domäne zu authentifizieren. Sie sollten jedoch entweder die signierten Domänen einschränken oder eine private (selbstsignierte) Zertifizierungsstelle verwenden. Es gibt auch andere Fälle, wie z. B. ein VPN, in denen Sie möglicherweise auch eine private Zertifizierungsstelle verwenden.
Bei Dovecot kann es zu Problemen kommen, aber es sind Ihre Benutzer, die eine Verbindung herstellen. Dies ist kein Dienst, der von der Allgemeinheit genutzt werden kann. Wenn Sie eine Zertifizierungsstelle zum Signieren Ihres Zertifikats generiert haben, können Sie das Zertifizierungsstellenzertifikat Ihren Benutzern zum Importieren in ihren E-Mail-Client zur Verfügung stellen. Dadurch wird das Problem behoben.
Sie können jetzt kostenlos ein signiertes Zertifikat erhalten. Wenn nicht,Lass uns verschlüsselnDie Zertifizierungsstelle sollte diesen Herbst verfügbar sein. (Sie ist jetzt verfügbar.)
Antwort2
Nur um @Ram zu korrigieren.
Der MX-Eintrag darf gemäß den RFC-Spezifikationen NICHT auf „example.com“ verweisen. Das ist völlig falsch. Sie müssen stattdessen einen MX-Eintrag auf Ihren „mail.example.com“-Eintrag und Ihren „mail.example.com“-Eintrag auf Ihre Server-IP verweisen lassen.
Antwort3
Es kommt darauf an, wohin Ihre MX-Einträge verweisen. Wenn Ihre MX-Einträge auf example.com statt auf mail.example.com verweisen und example.com in eine IP-Adresse aufgelöst wird, können Sie Ihr SMTP auf diesem Server ausführen.
Es funktioniert für Privatpersonen oder kleine Büros, größere Organisationen verfügen jedoch über spezialisierte Server für die einzelnen Funktionen.
Antwort4
Ein Server muss einen „vollqualifizierten Domänennamen“ haben (siehehttps://en.wikipedia.org/wiki/Vollständig_qualifizierter_Domänenname). In Ihrem Beispiel wäre die Bezeichnung „example.com“ nur teilweise qualifiziert, da es sich um einen Domänennamen ohne Servernamen handelt.
In der Praxis begegnen viele Spamfilter jedem Server, der keinen richtigen FQDN hat, mit großem Misstrauen. Sogar ein Name der Form 123.123.123.123.example.com würde Sie wahrscheinlich auf die schwarze Liste setzen, da er offensichtlich automatisch generiert wird und daher wahrscheinlich eine temporäre (virtuelle) Maschine ist, die verwendet wird, um Spam-blockierende Filter zu umgehen.
Sie müssen es also irgendwas.beispiel.com nennen und der Grund, warum die Leute „Mail“ für „irgendwas“ verwenden, ist einfach, dass es einprägsam und leicht zu erraten ist. Wenn Sie in einem E-Mail-Client ein E-Mail-Konto erstellen, wird dies manchmal erraten, sodass der Benutzer sich nicht die Mühe machen muss, den Servernamen herauszufinden.