Dotaz: Omezení smtp a imap na jedinečné subdomény

Nic ti nebrani provozovat kazdou subdomenu na samostatne verejne IP. To nema s postou nic spolecneho, to je pouze otazka nastaveni DNS.

Komunikace na internetu probíhá vždy mezi zařízeními s nějakou IP adresou, doménová jména jsou jen pomůcka pro lidi. Počítač vždy nejprve přeloží doménové jméno na IP adresu a pak naváže spojení s tou IP adresou.

Pokud jde o web (HTTP a HTTPS), tam se to řeší pomocí "virtual host" - klient posílá požadované doménové jméno jako součást požadavku, server na jedné IP adrese očekává různá doménová jména a podle toho údaje v požadavku rozhodne, jak má odpovědět. U HTTPS je to trochu složitější, protože tam musí doménovému jménu odpovídat i certifikát - takže buď musíte mít na jednom certifikátu více jmen, nebo musí prohlížeč poslat doménové jméno ještě dřív, než si od serveru vyžádá certifikát. To umožňuje standard SNI, který je ale relativně nový a některé starší prohlížeče z éry Windows XP ho nepodporují.

V případě SMTP pro příchozí poštu je doménové jméno úplně jedno - server dostane od klienta požadavek na doručení e-mailu pro nějakou e-mailovou adresu. Pokud ji nezná, e-mail odmítne. U odchozí pošty může mít doménové jméno jistý vliv, někteří správci v rámci potírání e-mailů konfigurují servery tak, že při přijímání e-mailu přeloží IP adresu odesílajícího "serveru" ("server" je v tom okamžiku v roli klienta) na doménové jméno a to doménové jméno zpět na IP adresu a kontrolují, že se to shoduje. To, že na stejnou IP adresu vede i jiné doménové jméno ale vůbec nevadí.

V případě IMAP opět doménové jméno nehraje žádnou roli. Uživatel se přihlašuje svým jménem a heslem, takže pokud chcete provozovat na jedné IP adrese IMAP server pro víc domén, musí být doména součástí přihlašovacího jména. Jinak byste musel použít více IP adres, protože doménové jméno se někde samostatně v IMAP protokolu nepřenáší (nemá obdobu "virtual host" z HTTP - ostatně i v tom HTTP byla technologie "virtual host" doplněna dodatečně).