Настройка почтового сервера: SSL сертификат и MX записи

[Tpona]

Доброго дня!

Хочу купить 2 сертификата для мейл-сервера Postfix+Dovecot и для Apache:
https://www.gogetssl.com/domain-validation/comodo-positive-ssl/
Над вторым, пока думаю, ведь зеленой строки не будет, поэтому кроме шифрования плюшек никаких.

По почте возникло 2 вопроса:
1) на каком домене ее поднимать?
example.com или mail.example.com

из первого вытекает второй:
2) так как данный сертификат подтверждает один домен, то как прописывать MX записи во втором случае, нужно ли включать домен второго уровня или нет:

example.com            MX       10      example.com
example.com         MX      10      12.34.56.78
mail.example.com    MX      10      12.34.56.78

Ведь сертификат будет выпущен только для mail.example.com
И как вообще должны выглядеть записи в этом случае?
Пока что настройку не изучал подробно, но еще вопрос такой:
если сервер будет запущен на хосте mail.example.com, почтовые адреса я могу указывать вида user@example.com или будут они вида user@mail.example.com ?? Что фигово ((

[iaks]

Отвечу что знаю.

По последнему вопросу - если сервер будет на mail.domain.com - почта будет иметь вид user@domain.com

[Karl500]

Вопрос про сертификат для мейл-сервера: где именно хотите его использовать? Для доступа по протоколам pop3s/imaps/ssmtp? Если да, то сервер может называться как угодно: совершенно не обязательно ему вообще быть из обслуживаемого домена.

[Scorry]

Вопрос про сертификат для мейл-сервера: где именно хотите его использовать? Для доступа по протоколам pop3s/imaps/ssmtp? Если да, то сервер может называться как угодно: совершенно не обязательно ему вообще быть из обслуживаемого домена.

Может, чтобы не влипнуть быстро и плотно в спам-списки, желательно всё-таки подойти ответственно к тому, как называется сервер, куда показывает ПТР и так далее?

[Karl500]

При чем тут это? Вы представляете себе, как связан PTR, имя сервера и домен, который он обслуживает?

UPD. Подсказка: сервера гугла (да и яндекса), например, обслуживают много-много тысяч доменов. Это не значит, что каждый из серверов обслуживает только один домен.

[AnrDaemon]

Доброго дня!

Хочу купить 2 сертификата для мейл-сервера Postfix+Dovecot и для Apache:
https://www.gogetssl.com/domain-validation/comodo-positive-ssl/
Над вторым, пока думаю, ведь зеленой строки не будет, поэтому кроме шифрования плюшек никаких.

Плюшки есть. Сертификат, выпущенный известным CA, не вызывает панической реакции браузеров, в которых этот CA зарегистрирован.
"Зелёный адресбар" - это просто развод на деньги.

По почте возникло 2 вопроса:
1) на каком домене ее поднимать?
example.com или mail.example.com

Без разницы.

из первого вытекает второй:
2) так как данный сертификат подтверждает один домен, то как прописывать MX записи во втором случае, нужно ли включать домен второго уровня или нет:

Задайте этот вопрос регистратору.
Нет никакой технической проблемы перечислить список конкретных доменов для одного сертификата. Посмотрите сертификат у https://ca.rootdir.org/ - просветитесь. (Именно так они добавляют домены с/без "www".)

example.com            MX       10      example.com
example.com         MX      10      12.34.56.78
mail.example.com    MX      10      12.34.56.78

1. Точки забыли.
2. Назначением MX записи может быть ТОЛЬКО ИМЯ! Никаких IP адресов!
2.1. Это имя ДОЛЖНО указывать на А запись. Никаких CNAME.

Ведь сертификат будет выпущен только для mail.example.com
И как вообще должны выглядеть записи в этом случае?

Как хотите. От того, как вы построите свою зону DNS будет зависеть то, какие вам сертификаты понадобятся. Не наоборот.

Пока что настройку не изучал подробно, но еще вопрос такой:
если сервер будет запущен на хосте mail.example.com, почтовые адреса я могу указывать вида user@example.com или будут они вида user@mail.example.com ?? Что фигово ((

Вообще несвязанные вопросы. От того, на каком хосте работает сервис, настройки самого сервиса не зависят. (Если только это не сервис, напрямую связанный с адресацией и маршрутизацией, конечно.)