O principal motivo para usar um domínio como mail.example.com
ou smtp.example.com
para habilitá-lo, sem afetar outros serviços em execução no domínio principal. Apenas os computadores devem procurar o servidor SMTP e usar o registro MX para example.com
Seus usuários podem precisar fornecer os domínios ao configurar seu cliente, mas muitos (a maioria?) Adivinharão corretamente com base em seus [email protected]
endereço de e-mail.
Com pouquíssimas exceções, apenas os spambots usam um domínio de segundo nível, quase sempre falsificado. Os poucos servidores legítimos que usam domínios como example.com
geralmente são quebrados em vários outros aspectos também. Usar um domínio de segundo nível pode contribuir para a pontuação de spam do email que você está enviando.
Os administradores profissionais usam subdomínios dedicados para serviços de email. Na maioria dos casos, esse será um subdomínio que não reflete o nome do servidor no qual o serviço está sendo executado.
Não tive problemas em enviar ou receber mensagens SMTP no meu servidor com um certificado auto-assinado. O site de conexão já sabe que tem o site correto com base no seu registro MX. Recentemente, alguns servidores falharam no comando startTLS, mas eles se reconectaram sem o TLS. Eu acredito que eles estavam usando SSLv3 e foram rejeitados nessa base, ao invés de uma base de AC. Uma revisão das falhas mais recentes mostra que os spambots estão se desconectando incorretamente gerando erros. Uma parte significativa do meu tráfego de e-mail agora é criptografada por TLS e não há problemas com o certificado da minha CA autoassinada.
Usar certificados confiáveis é uma maneira de autenticar servidores cooperativos dentro de um domínio. No entanto, você deseja restringir os domínios assinados ou usar uma CA privada (autoassinada). Existem outros casos, como uma VPN, onde você também pode usar uma CA particular.
Onde você pode encontrar problemas é com o Dovecot, mas serão seus usuários que estarão se conectando. Este não é um serviço para uso do público em geral. Se você gerou uma CA para assinar seu certificado, você pode disponibilizar o certificado da CA para os usuários importarem para o cliente de email. Isso resolverá o problema.
Você pode obter um certificado assinado gratuitamente agora. Caso contrário, a autoridade de certificação Vamos Criptografar deve estar disponível neste outono. (Agora está disponível.)