Top-level
18 comments
@rubikoid @exo Учитвай, что у тебя почтовик слушает (ну и должен быть доступен) на целой плеяде портов - 25, 465, 587, 993, 143 как минимум. Кажется, что далеко не все из них получится нормально через nginx проксировать - это если у тебя сервис крутится не на той же тачке, что доступна по публичному айпишнику. Тогда делаешь так. Берешь mx.sadium.cyou, пишешь его в $(hostname), выписываешь на него LE-серт. Через nginx проксировать его нужно только на время выписывания серта, если ты через HTTP-01 challenge его выписываешь, потому что maddy никакого http-сервиса не отдает. и MX-запись на корневой домен прописать с ним, да. Только убедись, что провайдер 25 и остальные почтовые порты не блочат, они любят. А что за DNS-провайдер? Мб у него слишком тупая контрольная панель. Как вариант, можешь попробовать, если есть, добавить что-нибудь вроде raw-записи, и сам руками её сформировать. TLSA без DNSSEC не имеет смысла, а судя по У меня домен в бесплатном cloudflar'e, он всё что нужно умеет. Либо можно забить на TLSA) Регру, вообще, по моему личному мнению - большие нехорошие буки, и напрямую с ними взаимодействовать - рано или поздно закончится не лучшим образом. Но тут каждый сам уже выбирает) Огонь, пожалуйста) Если хочется какую-нибудь вебморду и при этом не ставить какой-нибудь кринж на php - у меня стоит https://git.sr.ht/~migadu/alps Очень простенький, но если нормального клиента нет - глянуть почту хватает. |
@sl @exo
Тебе для почтовика в любом случае нужен публичный хостнейм, иначе как до тебя дойдет чужая почта
Под публичным хостнеймом я подразумеваю какое-либо DNS имя, которое резолвится в публичный IP-адрес.
Серты - можно сделать через тот же Let's Encrypt