Registros SRV de e-mail, SSL e RFC 6186

Question

Registros SRV de e-mail, SSL e RFC 6186

#1 resposta do (2 votos)

2

Estou fornecendo serviço de e-mail para um cliente terceirizando para outra empresa que fornece hospedagem de e-mail para revendedores. O revendedor tem esta declaração em sua documentação:

Optionally, you can also add the RFC 6186 DNS entries. If added these entries will allow compatible email clients to automatically configure their hostname and port settings, which makes it easy for new users. Including the IMAPS and POP3S records results in most email clients automatically using SSL encryption for all their email communications.

Estou confuso sobre isso. Isso significa que posso pegar o certificado SSL deles configurando esses registros DNS? Eu adicionei esses tipos de registros ao DNS: SRV _imaps._tcp . Isso contorna algum problema de certificado inválido?

Eu quero que o e-mail seja seguro, mas o DNS está configurado como um registro CNAME para o revendedor (mail.client.com - > CNAME - > mail.reseller.com). Portanto, quando você tenta configurar o email em um cliente de email, ele reclama de um certificado inválido (o certificado não corresponde ao domínio, pois é o revendedor).

Existe uma maneira de proteger o email usando o certificado do revendedor sem ter que comprar um dos meus?

ssl email domain-name-system

por Andrew 25.01.2013 / 19:09

1 resposta

Tags ssl email domain-name-system

Pacotes perdidos cisco 6509 Puppet - groupid (gid) para o grupo mysql difere entre prod e dev

score 2 · Answer 1

Os registros SRV não conseguem precisar de certificados SSL válidos com os nomes de host corretos.

Os registros SRV são usados apenas durante a configuração para identificar o servidor de email correto. Por exemplo, o usuário insere [email protected] em seu cliente de email. O cliente de e-mail solicita _imaps.cpp.client.com e retorna sempre que você configurou. Portanto, se você configurou o mail.client.com, isso é o que o cliente recebe de volta e é isso que o cliente usa. Então você ainda precisa de um certificado SSL que diz mail.client.com.

Se, em vez disso, você definir o registro SRV como mail.reseller.com, o cliente de email usará mail.reseller.com e o certificado do revendedor funcionará bem.