- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Помню когда то пробовал поднять сервер почтовый, но не получилось, тогда по-моему при настраивании его на хосте mail.example.com почтовые ящики создавались вида user@mail.example.com
Сейчас заказать хочу сертификат и все же разобраться с настройками, но не догоняю как быть с записями в ДНС.
Ставлю Postfix+Dovecot+mysql
SSL сертификат покупаю для домена mail.example.com
Как в этом случае необходимо настроить записи в DNS-таблице?
И как потом сделать нормальные адреса вида user@example.com?
DpoHro, DNS-таблица у Вас где?
DpoHro, DNS-таблица у Вас где?
У меня панель управления DNS-записями у хостера
Обслуживаемые почтовые домены и почтовые ящики никак не зависят от имени хоста сервера.
Ящики и домены создаются средствами почтового сервера (в вашем случае - Postfix).
;13660434']Обслуживаемые почтовые домены и почтовые ящики никак не зависят от имени хоста сервера.
Ящики и домены создаются средствами почтового сервера (в вашем случае - Postfix).
Спасибо это я уже понял, не понял какие записи нужно внести в MX и A разделы CNAME я так понимаю тут не нужен?
То есть будут записи:
mail.example.com. MX 10 12.34.56.78
mail.example.com. A 10 12.34.56.78
?
https://www.linode.com/docs/email/postfix/email-with-postfix-dovecot-and-mysql
Документация Linode мне рекомендует
example.com MX 10 example.com
example.com MX 10 12.34.56.78
mail.example.com MX 10 12.34.56.78
Зачем первые две строки не пойму, если у меня мейл-сервер на mail.example.com
И почему нет точки в конце?
О том, какой хост обрабатывает входящую почту, указывается в MX-записи.
Все остальные записи к почте могут иметь лишь косвенное отношение.
В MX-записи может указываться только имя хоста. IP-адрес не может.
Хост, указанный в MX-записи, дожен существтвать.
Если этот хост в этом же домене, для него должна быть соответствующая A-запись.
То есть, базовый конфиг для домена "example.com", обслуживаемого сервером "mail.example.com" такой:
example.com. IN MX mail.example.com.
mail IN A 123.45.67.89
ну или для краткости можно так:
@ IN MX mail.example.com.
mail IN A 123.45.67.89
То что в примере Linode нет точек на конце "example.com" — это ошибка.
Благодарю за ответ )
То есть сейчас я навертел что попало? (см. аттач)
Нужно в MX поменять
mail на @
ip-адрес на mail.example.com.
?
Сертификат мне нужен для mail.мойдомен.com ?
Нужно в MX поменять
mail на @
ip-адрес на mail.example.com.
?
Ну я вроде так и написал в примере.
Сертификат мне нужен для mail.мойдомен.com ?
Сертификат нужен для хоста, с которым соединяются почтовые клиенты. Сертификат ведь для них используется?
Если хост, обрабатывающий входящую почту, и хост, принимающий исходящие сообщения, и хост, отдающий принятые сообщения клиентам — один и тот же, то да, сертификат нужен для него одного.
В теории и на практике часто бывает, что это разные хосты.
Например, MX - mail.example.com принимает входящую почту из мира. Для него сертификат не нужен, т.к. он общается только с другими серверами.
smtp.example.com - принимает исходящие сообщения от клиентов.
pop3.example.com и imap.example.com - отдают клиентам сообщения, принятые извне.
webmail.example.com - почтовый веб-интерфейс.
... и т.п.
Вот для всех хостов, с которыми соединяются клиенты, должны быть сертификаты.
Я где-то прочитал, что Google начинает с подозрением относиться к почтовым серверам, которые используют самоподписанные сертификаты. Тогда я не понимаю о чем речь, если MTA(Postfix) не нужен сертификат для обмена письмами.
Выходит, что если почту я использую для себя, то мне нафиг не нужен подписанный VC сертификат?
Я где-то прочитал, что Google начинает с подозрением относиться к почтовым серверам, которые используют самоподписанные сертификаты.
Никогда об этом не слышал.
У нас всамделишный сертификат на MX-хостах, и это всё равно не мешает гуглу относиться к письмам с подозрением.
Тогда я не понимаю о чем речь, если MTA(Postfix) не нужен сертификат для обмена письмами.
Обмен письмами может происходить без сертификата по незашифрованному соединению.
Может по шифрованному с самоподписанным сертификатом.
Для безопаности данных особой роли не играет, какой сертификат. Главное, чтобы шифровалось.
Для защиты от спама — тоже самое. Для подтверждения подлинности хоста есть SPF и DKIM.
Выходит, что если почту я использую для себя, то мне нафиг не нужен подписанный VC сертификат?
Если других клиентов нет, или всем по-барабану сообщения о "подозрительности" сертификата, то как-то так.