6개의 도메인을 제공하도록 설정하려는 메일 서버가 있습니다. 여러 메일 사용자가 POP3S 또는 IMAPS를 통해 서버에 액세스하게 됩니다.
현재 MS Outlook에서는 자체 서명된 SSL 인증서를 사용하고 있기 때문에 확인되지 않은 SSL 인증서 경고가 표시됩니다. 이 경고가 표시되지 않도록 SSL 인증서를 구입하고 싶습니다.
각 도메인 그룹이 mail.theirdomain.com과 같은 이름을 수신 메일 서버 이름으로 사용하기를 원합니다. 6개 도메인 각각에 대한 인증서를 구매하지 않고 이를 수행할 수 있는 방법이 있습니까? 즉, mail.maindomain.com용으로 하나를 구입하여 다른 DNS 이름을 확인하도록 할 수 있습니까?
현재 DNS에서 mail.theirdomain.com에는 mail.maindomain.com을 가리키는 CNAME 설정이 있습니다. 저는 메일을 받기 위해 Dovecot을 실행하고 메일을 보내기 위해 Sendmail을 실행하고 있습니다. 데비안 6의 최신 버전.
답변1
여러 도메인 인증서를 사용했지만 이름이 동일한 조직의 다른 도메인인 경우에만 가능했습니다. 이러한 이름의 소유권은 동일한 회사로 거슬러 올라갈 수 있습니다. 내가 인증기관이라면 관련 없는 기관에 동일한 서비스를 제공하고 싶지 않을 것이다.
SMTP를 사용하면 메일 서버의 도메인이 원본 메시지의 도메인과 다른 경우가 많습니다. Dovecot은 도메인 로그인을 지원하므로 [email protected]Dovecot 서버에 단일 도메인을 사용하는 것처럼 사용자가 ID를 사용하여 로그인하도록 할 수 있습니다 . 여전히 공인된 인증 기관에서 서명한 인증서만 필요합니다.
제가 한 것처럼 서명 인증서의 공개 키를 게시할 수도 있습니다. 그러면 클라이언트가 키를 가져올 수 있으며 도메인이 일치하면 인증서가 통과됩니다. 자체 서명된 인증서에 대체 이름을 추가해 보지는 않았지만 openssl그러한 인증서를 상당히 쉽게 생성하는 것이 가능한 것 같습니다.
답변2
Bill Tolle의 답변에 동의합니다. 단일 SAN(다중 도메인) SSL 인증서를 사용하여 6개 도메인을 모두 보호할 수 있습니다. GeoTrust True BusinessID 다중 도메인 인증서가 최선의 선택이 될 것입니다.
서버를 보호하기 위해 자체 서명된 인증서를 사용하는 경우 서버는 도청, 신원 도용, 가짜 메시지, 메시지 수정 등과 같은 다양한 온라인 공격에 취약할 수 있습니다. 따라서 SAN에서 인증서를 발급하는 신뢰할 수 있는 CA를 선택하는 것이 좋습니다.