用于邮件服务器的与证书一起使用的域/主机

Question

我很难理解邮件服务器域的SSL。当试图连接到GMail /TLS时，设置为"550证书名与主机名不匹配“的GMail”发送邮件“正在报告错误。

域: domain.com

邮件域: mail.domain.com

电子邮件帐户: user@domain.com

DNS

一个domain.com IP

CNAME邮件domain.com

MX @ domain.com

为domain.com和mail.domain.com尝试使用SSL证书。我搞不懂我应该为哪个域/主机使用SSL证书: domain.com还是mail.domain.com？两者都试过了。

注:不能使用外卡SSL证书。我正在使用ZeroSSL免费证书。

Answer 1

溶液

这是一个中间证书的问题，尽管它仍然让我感到困惑，因为我在邮件帐户、DNS和邮件服务器主机上使用了相同的主机名！

添加了fullchain.pem作为证书，而不是domain.crt (用我们加密创建的)，所有这些都开始正常工作。

观测

在尝试向GMail添加SMTP帐户时，我不可能注意到这一点，它只是失败了。然后我尝试通过POP3添加一个GMail连接，它提出了中间证书丢失的实际问题，这也解决了SMTP连接问题！从谷歌那里得到了更好的期望。

Answer 2

"550证书名与主机名不匹配“错误表明该问题与您的电子邮件地址无关，而是与您从/接收到的主机地址有关。

例如，您可能以domain.com的身份发送，但是谷歌正在接收来自mailserver.somedomain.com的SMTP连接，这就是他们想要的证书。

或者，我看到一些关于获得相同错误的报告，其中MX记录中列出的主机没有包含在邮件服务器返回的证书中。你可以在这里测试https://www.checktls.com/TestReceiver