usando o domínio principal como servidor de e-mail

A execução do seu servidor de e-mail como example.com em vez de mail.example.com pode fazer com que alguns servidores classifiquem o e-mail como spam. Quase principal entrada que eu vi usando nomes de domínio de segundo nível na mensagem HELO são spam. A maioria reivindica domínios de alto reconhecimento, como gmail.com , yahoo.com , ups.com ou fedex.com . Esses domínios realmente usam subdomínios para seus servidores de e-mail.

Certificados de vários domínios estão disponíveis. Ou você pode usar o mesmo domínio de terceiro nível para tudo. Fornecer serviços no domínio de segundo nível é problemático em vários níveis. É comum ter um servidor da Web nesse nível, mas, exceto em domínios orientados por objetivos, como serverfault.com , também é comum que eles redirecionem para um subdomínio.

A execução do servidor de e-mail como apenas mydomain.com não será um problema se for feito corretamente. O motivo pelo qual você vê vários nomes de host, mesmo no mesmo sistema, é permitir a migração fácil, se necessário (por exemplo, porque seu site cresce e você precisa descarregar o correio do servidor da Web), portanto é necessário levar isso em conta: Você pode acabar com custos mais altos e as dificuldades para reconfigurar seu sistema posteriormente.

Além disso, dependendo de quem são seus clientes, você não precisa estritamente de um certificado SSL assinado - o uso de certificados auto-assinados funciona muito bem se você puder comunicar os problemas aos usuários.

Razões para ter subdomínios de correio: * vários registros MX * desacoplar o nome do host do serviço (isso também pode ser feito pelo NAT).

Olhe para um certificado curinga. A rota auto-assinada treina os usuários a fazer coisas ruins.