端口转发安全邮件端口到服务器安全端口？

Question

我有一个与多个用户共享的服务器设置。我正在保护他们的电子邮件端口。我有服务器的证书。当通过servername:993/995/465进行连接时，它会显示证书。百事大吉。

用户用来做的就是将mail.domainname.tld添加到他们的邮件客户端。我想要发生的是，当用户与邮件客户端连接到

• imap.domainname.tld:993它被转发到shared.server:993
• imap.domainname.tld:995它被转发到shared.server:995
• smtp.domainname.tld:465它被转发到shared.server:465

shared.server:993有一个证书。我希望他们能够继续使用mail.domainname，而不会出现证书不匹配的情况。

Answer 1

我建议更好的选择是注册一个绑定在服务器上的多域证书。这将允许所有域安全地连接到一个有效的证书，只要它是正确的IP。仍然安全只允许域名。