web-dev-qa-db-ja.com

メールサーバー:/ etc / mailnameはSSL証明書CNと一致する必要がありますか?

複数の仮想ホストとpostfix、dovecot、および電子メールサーバー用のroundcubeを備えたApache2を使用するVPS上にWebサーバーと電子メールサーバーをセットアップしました。 roundcubeを使用してメールを送信しようとすると認証に失敗し、/ etc/mailname(Host.vpshoster.com)と仮想の1つに登録されたSSL証明書の不一致が原因である可能性があると考えています。ホスト(www.example.com)。それらは一致する必要がありますか?

1
Dan

認証エラーは、/ etc/mailnameとSSL証明書の共通名(CN)の不一致の直接の結果ではなく、メールサーバーの設定ミスが原因でした。ただし、メールサーバーが機能するようになると、Gmailアカウントにメールを送信したときに、CNの不一致によってセキュリティ警告が発生しました。 CNが/ etc/mailnameと一致するように、新しいSSL証明書を作成しました。この問題に関連するセキュリティ警告は消えました(ただし、メッセージが暗号化されていないことに関連するセキュリティ警告は引き続き表示されます)。

教訓:電子メールサーバーが使用するSSL証明書のCNは、電子メールサーバーと同じマシンでホストされている仮想ホストの名前ではなく、電子メールサーバーの名前と一致する必要があります(電子メールサーバーとすべての同じSSL証明書上の仮想ホストですが、CNを正しく設定するために最初に電子メールサーバーをリストしました)。

編集:

元の質問について学んだ教訓に加えて、メールサーバーのセットアッププロセス中に次のことも学びました。

  1. 「さらに、Gmailなどの一部のメールサービスでは、メールサーバーのIPに逆引きDNSを設定する必要があり、その名前もメール名と一致する必要があります」-ivanivan

  2. IPv4アドレスの逆引きDNSPTRレコードがありましたが、IPv6 PTRレコードが間違っていたため、更新する必要がありました。実際、適切なPTRレコードがないと、Gmailに送信したメールはまったく配信されませんでした。彼らはIPv6送信ガイドラインに関する情報を持って送信者に戻ってきました。

  3. メールはまだ暗号化されていませんでした。私のpostfix設定と暗号化の問題を解決する方法については、 送信メールが暗号化されていません を参照してください。

2
Dan