История изменений
Исправление BaBL, (текущая версия) :
Домен subscribe.examplemail.com используется только для массовых почтовых рассылок. А именно почтовые уведомления которые автоматически будет формировать сервис exampleweb.com. И просто различные промо-акции и прочий спам.
Итого я так понимаю я могу сделать сертификат только для exampleweb.com , т.к. именно этот адрес будет выступать в качесте адреса smtp/imap сервера. И через этот же адрес я могу рассылать почту и с адресов из зоны *.examplemail.com.
Если я правильно понял, вам можно сделать еще проще. Рассылайте рассылку прямо с exampleweb.com (как правило, локальный mta там уже есть, либо exim в дебианах, либо postfix/senmail/ssmtp и т.д.) локальным почтовиком. Городить для этого дополнительный SMTP вовсе не нужно, в качестве отправителя ставьте email в зоне «@subscribe.examplemail.com», а в DNS examplemail.com укажите TXT spf1 запись, если уже есть - дополните:
subscribe.examplemail.com TXT «v=spf1 ip4:ip_exampleweb_servera»
эта запись говорит внешним серверам, что ip_exampleweb_servera является валидным сендером для зоны subscribe.examplemail.com.
Чтобы получать почту на subscribe.examplemail.com - надо указать MX на сервер examplemail.com, а если входящая не нужна - можете на это вообще забить и examplemail.com может не знать вообще ничего про subscribe.examplemail.com, для вашей задачи оно просто не нужно.
Исправление BaBL, :
Домен subscribe.examplemail.com используется только для массовых почтовых рассылок. А именно почтовые уведомления которые автоматически будет формировать сервис exampleweb.com. И просто различные промо-акции и прочий спам.
Итого я так понимаю я могу сделать сертификат только для exampleweb.com , т.к. именно этот адрес будет выступать в качесте адреса smtp/imap сервера. И через этот же адрес я могу рассылать почту и с адресов из зоны *.examplemail.com.
Если я правильно понял, вам можно сделать еще проще. Рассылайте рассылку прямо с exampleweb.com (как правило, локальный mtp там уже есть, либо exim в дебианах, либо postfix/senmail/ssmtp и т.д.) локальным почтовиком. Городить для этого дополнительный SMTP вовсе не нужно, в качестве отправителя ставьте email в зоне «@subscribe.examplemail.com», а в DNS examplemail.com укажите TXT spf1 запись, если уже есть - дополните:
subscribe.examplemail.com TXT «v=spf1 ip4:ip_exampleweb_servera»
эта запись говорит внешним серверам, что ip_exampleweb_servera является валидным сендером для зоны subscribe.examplemail.com.
Чтобы получать почту на subscribe.examplemail.com - надо указать MX на сервер examplemail.com, а если входящая не нужна - можете на это вообще забить и examplemail.com может не знать вообще ничего про subscribe.examplemail.com, для вашей задачи оно просто не нужно.
Исходная версия BaBL, :
Домен subscribe.examplemail.com используется только для массовых почтовых рассылок. А именно почтовые уведомления которые автоматически будет формировать сервис exampleweb.com. И просто различные промо-акции и прочий спам.
Итого я так понимаю я могу сделать сертификат только для exampleweb.com , т.к. именно этот адрес будет выступать в качесте адреса smtp/imap сервера. И через этот же адрес я могу рассылать почту и с адресов из зоны *.examplemail.com.
Если я правильно понял, вам можно сделать еще проще. Рассылайте рассылку прямо с exampleweb.com локальным почтовиком. Городить для этого дополнительный SMTP вовсе не нужно, в качестве отправителя ставьте email в зоне «@subscribe.examplemail.com», а в DNS examplemail.com укажите TXT spf1 запись, если уже есть - дополните:
subscribe.examplemail.com TXT «v=spf1 ip4:ip_exampleweb_servera»
эта запись говорит внешним серверам, что ip_exampleweb_servera является валидным сендером для зоны subscribe.examplemail.com.
Чтобы получать почту на subscribe.examplemail.com - надо указать MX на сервер examplemail.com, а если входящая не нужна - можете на это вообще забить и examplemail.com может не знать вообще ничего про subscribe.examplemail.com, для вашей задачи оно просто не нужно.