나는 처음으로 dovecat과 postfix를 설정하고 있는데 왜 그렇게 많은 회사들이 smtp.mail.example.com 및 imap.mail.example.com과 같은 IMAP 및 SMTP용 하위 도메인을 사용하고 있는지 궁금합니다.
어떤 이점이 있나요? 아니면 example.com만 사용해도 괜찮을까요?
일부 대형 이메일 서비스 제공업체가 표준 자체 할당 인증서로 이메일 전달을 거부하기 때문에 신뢰할 수 있는 SSL 인증서를 사용해야 하기 때문에 묻습니다. 와일드카드 없이 SSL 인증서를 사용하는 것이 더 저렴할 것입니다.
그렇다면 하위 도메인을 사용하면 어떤 점이 좋을까요?
답변1
같은 도메인을 사용 mail.example.com하거나 smtp.example.com기본 도메인에서 실행되는 다른 서비스에 영향을 주지 않고 도메인을 이동할 수 있도록 하는 주된 이유입니다. 컴퓨터만 SMTP 서버를 검색해야 하며 MX 레코드를 사용하게 됩니다. example.com 사용자는 클라이언트를 설정할 때 도메인을 제공해야 할 수도 있지만 대부분(대부분?)은 [email protected]이메일 주소를 기반으로 정확하게 추측할 것입니다.
거의 예외 없이 스팸봇만이 example.com거의 항상 스푸핑된 두 번째 수준( ) 도메인을 사용합니다. 같은 도메인을 사용하는 소수의 합법적인 서버는 example.com일반적으로 여러 다른 측면에서도 손상됩니다. 두 번째 수준 도메인을 사용하면 보내는 메일의 스팸 점수가 높아질 수 있습니다.
전문 관리자는 메일 서비스 전용 하위 도메인을 사용합니다. 대부분의 경우 이는 서비스가 실행되는 서버의 이름을 반영하지 않는 하위 도메인입니다.
자체 서명된 인증서를 사용하여 내 서버에서 SMTP 메일을 보내거나 받는 데 아무런 문제가 없었습니다. 연결 사이트는 MX 레코드를 기반으로 올바른 사이트가 있음을 이미 알고 있습니다. 최근에 startTLS 명령에서 두 개의 서버가 실패했지만 TLS 없이 다시 연결되었습니다. 나는 그들이 SSLv3을 사용하고 있었고 CA 기반이 아닌 SSLv3을 기반으로 거부되었다고 생각합니다. 가장 최근의 실패를 검토하면 스팸봇이 오류를 생성하면서 연결을 잘못 끊는 것으로 나타났습니다. 내 이메일 트래픽의 상당 부분이 이제 TLS로 암호화되었으며 자체 서명된 CA의 인증서에는 문제가 없습니다.
신뢰할 수 있는 인증서를 사용하는 것은 도메인 내에서 협력 서버를 인증하는 한 가지 방법입니다. 그러나 서명된 도메인을 제한하거나 개인(자체 서명) CA를 사용하는 것이 좋습니다. VPN과 같이 사설 CA를 사용할 수도 있는 다른 경우도 있습니다.
문제가 발생할 수 있는 곳은 Dovecot이지만, 연결하는 것은 사용자입니다. 본 서비스는 일반 대중이 이용할 수 있는 서비스가 아닙니다. 인증서에 서명하기 위해 CA를 생성한 경우 사용자가 CA 인증서를 이메일 클라이언트로 가져올 수 있도록 할 수 있습니다. 이렇게 하면 문제가 해결됩니다.
이제 서명된 인증서를 무료로 받으실 수 있습니다. 그렇지 않은 경우,암호화하자인증 기관은 올 가을에 출시될 예정입니다. (이제 가능합니다.)
답변2
@Ram을 수정하기 위해.
MX 레코드는 RFC 사양에 따라 "example.com"을 가리켜서는 안 됩니다. 그것은 완전히 잘못된 것입니다. 대신 MX 레코드가 "mail.example.com" 레코드를 가리키고 "mail.example.com" 레코드가 서버 IP를 가리키도록 해야 합니다.
답변3
MX 레코드가 가리키는 위치가 결정됩니다. MX 레코드가 mail.example.com 대신 example.com을 가리키고 example.com이 IP 주소로 확인되는 경우 해당 서버에서 SMTP를 실행할 수 있습니다.
개인 또는 소규모 사무실 설정에 적합하지만 대규모 조직에는 각 기능에 특화된 서버가 있습니다.
답변4
서버는 "정규화된 도메인 이름"을 가지고 있어야 합니다(참조:https://en.wikipedia.org/wiki/Fully_qualified_domain_name). 귀하의 예에서는 "example.com"이라고만 부르면 서버 이름이 없는 도메인 이름이므로 부분적으로 한정됩니다.
실제로 많은 스팸 필터는 적절한 FQDN이 없는 서버를 의심스럽게 처리합니다. 123.123.123.123.example.com 형식의 이름이라도 자동으로 생성되어 스팸 차단 필터를 방지하는 데 사용되는 임시(가상) 시스템이기 때문에 블랙리스트에 등록될 수 있습니다.
따라서 그것을 Something.example.com이라고 불러야 하며 사람들이 "뭔가"에 대해 "메일"을 사용하는 이유는 단순히 기억하기 쉽고 추측하기 쉽기 때문입니다. 이메일 클라이언트에서 이메일 계정을 생성하면 때때로 이를 추측하여 사용자가 서버 이름을 찾으려고 애쓰는 수고를 덜어줍니다.