GNU/Linux >> Znalost Linux >  >> Panels >> Plesk

Zabezpečení SmarterMail přes TLS (15.5 a vyšší) 

This article applies only to SmarterMail 15.5 and above
Please Note: Before proceeding with this process you will be required to have a dedicated IP address, please contact our support team to have an IP address ordered and configured
SSL/TLS jsou bezpečnostní protokoly, které umožňují šifrování přenášených dat. Díky šifrování TLS mohou uživatelé přistupovat k e-mailu prostřednictvím e-mailových klientů třetích stran, aniž by se museli obávat, že někdo zachytil jejich data. TLS zašifruje, jakmile bude odeslán příkaz STARTTLS. TLS používá porty 25, 110, 143. Poznámka:Pokud jste zákazníkem dedikovaného serveru, můžete to udělat sami. Jste-li zákazníkem se sdíleným hostingem, musíte požádat náš tým podpory o jeho konfiguraci. Před konfigurací SmarterMail tak, aby byl zabezpečen přes TLS, musí být certifikát SSL nainstalovaný na serveru nejprve exportován do certifikátu ve formátu PFX, který SmarterMail umí číst. Pokud v doméně ještě není nainstalován certifikát SSL, přečtěte si náš článek Přehled SSL. Všechny kroky uvedené níže bude nutné opakovat vždy, když získáte nový certifikát SSL nebo vyprší platnost toho stávajícího. Chcete-li exportovat svůj certifikát SSL do souboru certifikátu ve formátu PFX a uložit jej do úložiště osobních certifikátů systému Windows, postupujte takto:

Upozornění:Níže uvedené kroky předpokládají, že jste již přiřadili certifikát SSL. na váš web v rámci Pleska

Export a import certifikátu do úložiště osobních certifikátů Windows
  1. Přihlaste se k serveru prostřednictvím vzdálené plochy
  2. Otevřete službu IIS
    1. Zadejte Windows Key + R , zobrazí se dialogové okno spuštění


    2. V dialogovém okně Spustit zadejte INETMGR a vyberte OK , tím se otevře služba IIS
    3. Ve službě IIS vyberte název serveru v podokně Připojení


    4. V hlavním okně vyberte možnost Certifikáty serveru , tím se otevřou certifikáty serveru


    5. V části Certifikáty serveru určete, který certifikát SSL chcete používat k zabezpečení pošty


    6. Klikněte pravým tlačítkem na certifikátu a vyberte Exportovat


    7. V okně Exportovat certifikát exportujte certifikát na plochu serveru (tento certifikát bude importován a exportován znovu v budoucích krocích). Pro heslo použijte heslo, které si zapamatujete, protože bude vyžadováno při opětovném importu certifikátu v budoucích krocích


    8. Když jste stále ve službě IIS> Certifikáty serveru, v části akce v pravém postranním panelu vyberte Importovat


    9. V okně Import vyberte soubor vytvořený na ploše v předchozím kroku a použijte heslo, které jste vytvořili.

      Poznámka:Ponechte výběr úložiště certifikátů na osobní, to je důležité

Export certifikátu z osobního úložiště certifikátů do SmarterMail

Níže uvedené kroky předpokládají, že jste stále v IIS> Certifikáty serveru
  1. Najděte certifikát, který byl importován do Úložiště osobních certifikátů


  2. Klikněte pravým tlačítkem na certifikátu a vyberte Exportovat


  3. V okně exportu certifikátu exportujte certifikát do následujícího adresáře C:\SmarterMail\Certificates\\, pokud složky neexistují, vytvořte je. Pojmenujte soubor _SM_ . Příklad názvu:theprocopios.com_SM_2019 . Zadejte heslo což je snadno zapamatovatelné, protože to bude vyžadováno při konfiguraci SmarterMail později

Nakonfigurujte porty SmarterMail pro SSL/TLS Níže uvedené kroky vás provedou nastavením portů SSL/TLS pro vaši doménu v administrátorském rozhraní SmarterMail:
  1. ​Přihlaste se do SmarterMail přes Control Suite
  2. Ve SmarterMail vyberte Gear v nabídce v levé horní části okna


  3. V části nastavení aplikace SmarterMail vyberte možnost Vazby


  4. Vyberte Porty možnost z hlavního okna


  5. Vyberte Nové tlačítko pro vytvoření nové vazby


  6. Následující kroky níže budou platit pro následující porty:TLS:25, 110, 143 nebo 2525
    1. Vyberte protokol, který chcete zabezpečit:SMTP, IMAP nebo POP, SMTP-ALT (pokud je k dispozici)


    2. Změňte Šifrování na TLS


    3. Změňte název vazby do - . Pomůže to později identifikovat vazby, když je potřeba certifikát aktualizovat nebo opravit

    4. Uveďte cestu kam jste exportovali certifikát PFX, ve výchozím nastavení a podle tohoto článku znalostní databáze je tento soubor umístěn v:C:\smartermail\certificates\


    5. Zadejte heslo PFX dříve vytvořené při exportu PFX


    6. Vyberte vyhrazenou adresu IP pro kterou chcete vytvořit vazbu protokolu, vyberte Uložit k vytvoření vazby protokolu


    7. Propláchněte a opakujte pro každou vazbu protokolu:143, 110 a pokud je k dispozici 2525
  7. Po dokončení výše uvedených kroků byste nyní měli mít zabezpečenou poštu. Své TLS připojení můžete otestovat na níže uvedené webové stránce:

    CheckTLS – Test Reciever
    Upozornění:Abyste mohli použít tento test, musíte mít nastavenou e-mailovou adresu testa
Poznámka:Níže uvedené informace jsou určeny POUZE POKROČILÝM UŽIVATELŮM a nebudeme podporovat žádné problémy s těmito kroky: Alternativně pro kontrolu, zda je vaše připojení TLS/SSL v pořádku, můžete spustit následující příkazy na serveru Linux nebo MacOSX, který má nainstalované OpenSSL:
SMTP: openssl s_client -starttls smtp -crlf -connect <insert mail serve hostname or domain name>:25
POP3: openssl s_client -starttls pop3 -crlf -connect <insert mail serve hostname or domain name>:110
IMAP: openssl s_client -starttls imap -crlf -connect <insert mail serve hostname or domain name>:143





Plesk

  1. Nainstalujte SoftHSM a přistupujte k němu prostřednictvím programu Java

  2. Jak zabezpečit připojení pomocí certifikátů SSL/TLS

  3. Jak získat bezplatný certifikát SSL s SSL It! a Let's Encrypt na Plesku

  1. BMC Public IP Management přes portál a API

  2. Jak nainstalovat LibreOffice 6.0 na Ubuntu 16.04 LTS a vyšší

  3. Jak nakonfigurovat server rsyslog tak, aby přijímal protokoly přes SSL/TLS

  1. Jak vygenerovat CSR a nainstalovat SSL certifikát v Plesku

  2. Jak vygenerovat a obnovit Let’s Encrypt SSL certifikáty v Plesku

  3. Jak povolit TLS 1.3 v Nginx na Ubuntu 18.04 a 16.04