Mail server: Does /etc/mailname have to match SSL certificate CN?

Ошибка аутентификации не была прямым результатом несоответствия между файлом / etc / mailname и общим именем (CN) в сертификате SSL, а возникла из-за неправильной конфигурации почтового сервера; однако, как только у меня заработал почтовый сервер, несоответствие CN вызывало предупреждения системы безопасности, когда я отправлял электронное письмо на учетную запись gmail. Я создал новый сертификат SSL, так что CN сопоставил / etc / mailname, и предупреждения системы безопасности, связанные с этой проблемой, исчезли (хотя я все еще получаю предупреждения системы безопасности, связанные с незашифрованным сообщением).

Извлеченный урок: CN включен SSL-сертификат, используемый почтовым сервером, должен соответствовать имени почтового сервера, а не имени виртуального хоста, размещенного на том же компьютере, что и почтовый сервер (я включил почтовый сервер и все мои виртуальные хосты в один и тот же SSL сертификат, но первым указал почтовый сервер для правильной настройки CN).

РЕДАКТИРОВАТЬ:

В дополнение к уроку, полученному по исходному вопросу, я также узнал следующее в процессе настройки моего почтового сервера:

1. «Дополнительно для некоторых почтовых служб, таких как gmail - вам необходимо настроить обратный DNS на IP-адресе вашего почтового сервера, и это имя также должно соответствовать имени почты» -ivanivan

2. У меня была обратная запись DNS PTR для моего IPv4 адрес, но моя запись IPv6 PTR была неправильной и г Мне пришлось его обновить. Фактически, без надлежащей записи PTR электронные письма, которые я отправлял в Gmail, вообще не доставлялись. Они возвращали отправителю информацию о правилах отправки IPv6.

3. Письмо по-прежнему было незашифрованным. См. Исходящая электронная почта не зашифрована , чтобы узнать о моей конфигурации постфикса и о том, как я решил проблему с шифрованием.