web-dev-qa-db-ja.com

多くのメールサーバーがmail.example.comのようなサブドメインを使用しているのはなぜですか?

DovecatとPostfixを初めてセットアップするだけで、なぜ多くの企業がIMAPとSMTPにsmtp.mail.example.comやimap.mail.example.comのようなサブドメインを使用しているのでしょうか。

メリットは何ですか?example.comだけを使用しても問題ありませんか?

一部の大手メールサービスプロバイダーは、標準の自己割り当て証明書へのメールの配信を拒否しているため、信頼できるSSL証明書を使用する必要があるようです。ワイルドカードなしでSSL証明書を使用する方が安上がりです。

それでは、サブドメインを使用することは何に適していますか?

4
sleepless

mail.example.comsmtp.example.comなどのドメインを使用して、メインドメインで実行されている他のサービスに影響を与えずに移動できるようにする主な理由。コンピューターのみがSMTPサーバーをルックアップする必要があり、example.comのMXレコードを使用します[email protected]メールアドレス。

ごくわずかな例外はありますが、スパムボットだけが第2レベル(example.com)を使用します。これは、ほとんど常に偽装されたドメインです。 example.comのようなドメインを使用する少数の正当なサーバーは、通常、他のいくつかの点でも壊れています。セカンドレベルドメインを使用すると、送信するメールのスパムスコアに影響を与える可能性があります。

専門の管理者は、メールサービス専用のサブドメインを使用します。ほとんどの場合、これは、サービスが実行されているサーバーの名前を反映しないサブドメインになります。

自己署名証明書を使用して、サーバーでSMTPメールの送受信に問題がありませんでした。接続サイトは、MXレコードに基づいて正しいサイトがあることをすでに認識しています。最近、startTLSコマンドでいくつかのサーバーが失敗しましたが、TLSなしで再接続しました。彼らはSSLv3を使用していて、CAベースではなくそのベースで拒否されたと思います。最近の失敗のレビューは、スパムボットが誤って切断してエラーを生成していることを示しています。私の電子メールトラフィックの大部分がTLS暗号化され、自己署名CAからの証明書に問題はありません。

信頼できる証明書を使用することは、ドメイン内の連携サーバーを認証する1つの方法です。ただし、署名されたドメインを制限するか、プライベート(自己署名)CAを使用する必要があります。 VPNなど、プライベートCAを使用する場合もあります。

問題が発生する可能性があるのはDovecotですが、接続するのはユーザーです。一般の方はご利用いただけません。証明書に署名するためにCAを生成した場合は、CA証明書をユーザーが電子メールクライアントにインポートできるようにすることができます。これで問題が解決します。

署名付き証明書を今すぐ無料で入手できます。そうでない場合は、この秋に Let's Encrypt 認証局が利用可能になるはずです。 (利用可能になりました。)

8
BillThor

これは、MXレコードが指している場所に関係します。 MXレコードがmail.example.comではなくexample.comを指し、example.comがIPアドレスに解決されている場合、そのサーバーでSMTPを実行できます。

個人または小規模オフィスのセットアップで機能しますが、大規模な組織では、機能ごとに専用のサーバーがあります。

1
Ram

@Ramを修正するだけです。

MXレコードは、RFC仕様に従って「example.com」を指してはなりません。それは完全に間違っています。代わりに、MXレコードで「mail.example.com」レコードをポイントし、「mail.example.com」レコードでサーバーIPをポイントする必要があります。

0
CoderX

サーバーは「完全修飾ドメイン名」を持っているはずです( https://en.wikipedia.org/wiki/Fully_qualified_domain_name を参照)。あなたの例では、それを単に「example.com」と呼ぶことは、サーバー名のないドメイン名であるため、部分的に修飾されます。

実際には、多くのスパムフィルターは、適切なFQDNを持たないサーバーを扱い、かなりの疑いがあります。 123.123.123.123.example.comという形式の名前でも、明らかに自動的に生成されるため、ブラックリストに登録される可能性が高く、スパムブロッキングフィルターを回避するために一時的な(仮想)マシンが使用される可能性があります。

つまり、something.example.comという名前にする必要があります。人々が「何か」に「メール」を使用するのは、覚えやすく推測しやすいためです。メールクライアントでメールアカウントを作成すると、これが推測されることがあり、ユーザーがサーバー名を見つけようとする手間を省くことができます。

0

以前は、多くのシステム管理者がexample.comではなくmail.example.comを選択していたと思います。これは、メールに別のAレコードを追加することにより、Webサーバーとは異なるIPアドレスで別のサーバーでメールサーバーをホストしていたためです。 example.com

今日、すべての主要なWebホスティングコントロールパネル(cpanel、directadmin、plesk ...)は、同じマシン上ですべてのサービス(http、ftp、smtp、imap、pop)をセットアップしています。したがって、同じサーバーIPを指すため、サブドメインを追加する必要はありません。

0