邮件服务器的SSL

时间:2018-08-30 03:34:51

标签: email ssl

我不知道我是否在正确的地方提出这个问题。 我的网站有SSL证书,并且我正在尝试使用相同的证书设置邮件服务器(相同的域)。

我正在使用Postfix和Dovecot。当我尝试从Evolution邮件客户端登录时,出现错误“对等无法执行TLS握手”。当我尝试在线服务进行验证时,收到“拒绝收件人地址:本地收件人表中的用户未知”。

我想我的实际问题是,我可以为我的网站和电子邮件服务器实际使用相同的SSL证书吗?

接下来我该怎么做?

1 个答案:

答案 0 :(得分:0)

您可以将Web服务器拥有的证书也用于邮件服务器,只要它与您用来访问邮件服务器的主机名匹配即可。当然,证书需要在邮件服务器上正确设置,即包括必要的中间证书,类似于(希望)在Web服务器上进行设置的方式。

  

我正在使用Postfix和Dovecot。

这意味着您需要照顾多种配置,包括Postfix中的SMTP和Dovecot中的IMAP / POP3(无论使用什么)。并且在所有情况下,证书主题/ SAN必须与您用于连接服务器的主机名匹配。

  

当我尝试从Evolution邮件客户端登录时,出现错误“对等无法执行TLS握手”。

关于此设置的信息不足,无法找出导致TLS错误的确切原因。甚至不清楚是在检索邮件(IMAP / POP3,即Dovecot)时还是在发送邮件(后缀)时引起错误。

  

当我尝试在线服务进行验证时,我得到“收件人地址被拒绝:本地收件人表中的用户未知”。

这与TLS完全无关。测试服务器只是尝试使用您的邮件服务器(后缀)将不接受的收件人。

  

接下来我该怎么做?

下一步可能是检查证书是否与您首先使用的名称匹配,并查看日志文件中的错误消息或警告。以下步骤取决于这些步骤的结果。