Zabezpečení SmarterMail přes SSL/TLS (8.x až 15.4)

Zabezpečení SmarterMail prostřednictvím SSL/TLS

This article applies to SmarterMail 8.x - 15.4 and Dedicated Server Customers

POZNÁMKA:Vzhledem k tomu, že jsou zakázány starší protokoly TLS a většina poštovních klientů již tyto starší protokoly nepodporuje, pokud používáte SmarterMail 8.x až 15.4, kontaktujte náš tým podpory, aby vám pomohl identifikovat vaši verzi a pokud ano na starších verzích budete muset prodiskutovat možnost migrace na novější server. Plná podpora pro tyto starší verze SmarterMail již nebude na webu Managed.com v budoucnu k dispozici. SSL/TLS jsou bezpečnostní protokoly, které umožňují šifrování přenášených dat. Díky šifrování SSL/TLS mohou uživatelé přistupovat k e-mailu prostřednictvím e-mailových klientů třetích stran, aniž by se museli obávat, že někdo zachytil jejich data. SSL zašifruje připojení ihned po připojení. Po odeslání příkazu STARTTLS bude TLS šifrovat. TLS používá porty 25, 110, 143 a SSL vyžaduje porty 465, 993 a 995. Pokud jste zákazníkem dedikovaného serveru, můžete to udělat sami. Jste-li zákazníkem se sdíleným hostingem, musíte požádat o jeho konfiguraci kontaktováním našeho týmu podpory. Před konfigurací SmarterMail tak, aby byl zabezpečen přes SSL nebo TLS, musí být certifikát SSL nainstalovaný na serveru nejprve exportován do certifikátu Base-64 Encoded, který SmarterMail umí číst. Pokud v doméně ještě není nainstalován certifikát SSL, přečtěte si část Jak vytvořit a nainstalovat certifikát SSL. Jeden certifikát SSL lze použít k zabezpečení veškeré pošty na serveru SmarterMail. Chcete-li exportovat certifikát SSL do souboru certifikátu s kódováním Base-64, postupujte takto:

1. Přihlaste se k vyhrazenému serveru pomocí vzdálené plochy.
2. Zadejte klávesa Windows + R .
3. Zadejte mmc.exe a stiskněte Enter .
4. Vyberte Soubor> Přidat\Odebrat přichytit... .
5. Vyberte Certifikáty a klikněte na Přidat ikonu.
   
   
   
6. Vyberte Účet počítače poté Další .
7. Ověřte Místní počítač a klikněte na Dokončit .
8. Klikněte na OK .
9. V kořenovém adresáři konzoly rozbalte Certifikáty (místní počítač) , rozbalte Osobní a vyberte Certifikáty .
10. Klikněte pravým tlačítkem na certifikát, ve kterém chcete exportovat, klikněte na Všechny úkoly> Exportovat.
    
    
    
11. V Průvodci exportem certifikátu , klikněte na Další .
12. Zvolte Ne, neexportovat soukromý klíč> Další .
13. Vyberte Base-64 kódované X509 (.CER) soubor> Další .
14. Klikněte na Procházet chcete-li vybrat umístění pro uložení certifikátu, např. C:\SmarterMail\Certificates\ - Pojmenujte certifikát, klikněte na Uložit.
15. Klikněte na tlačítko Dokončit. Klikněte na OK .

Přidejte port pro poslech přes SSL nebo TLS

1. Zkopírujte cestu k certifikátu do schránky nebo poznámkového bloku.
2. Přihlaste se k serveru SmarterMail pomocí jedné z níže uvedených metod.
   1. Otevřete prohlížeč a zadejte IP adresu serveru pomocí :9998 připojte na konec a použijte admin a heslo serveru pro přihlášení.
   2. Pomocí @Managed.com Control Suite , klikněte pravým tlačítkem na SmarterMail serveru a přihlaste se jako správce .
2. Klikněte na Nastavení ikona.
3. Rozbalte položku Vazby , klikněte na Porty .
4. Klikněte na Nové na panelu nástrojů podokna obsahu.
5. Vyberte protokol, který chcete šifrovat – SMTP pro odesílání pošty, POP nebo IMAP pro načítání pošty.
6. Vyberte SSL nebo TLS. TLS je novější, preferovaný protokol.
7. Pojmenujte port, ponechte výchozí číslo portu tak, jak je.
8. V Cesta k certifikátu vložte cestu k certifikátu, který jste exportovali.
9. V případě potřeby vyplňte popis.
   
   
   
10. Klikněte na Ověřit certifikát abyste se ujistili, že certifikát existuje na zadané cestě.
11. Klikněte na Uložit .
12. Opakujte pro ostatní protokoly, které chcete přenášet bezpečně.

Přidejte porty, které by měl SmarterMail poslouchat k vyhrazené IP adrese Jakmile do portu přidáte SSL, můžete podle níže uvedených pokynů přidat port pro naslouchání na IP:

1. V rámci SmarterMail klikněte na Nastavení ikona.
2. Rozbalte položku Vazby klikněte na IP adresy .
3. Vyberte požadovanou IP adresu a klikněte na Upravit .
   
   
   
4. Pomocí zaškrtávacích políček vyberte port(y), na kterých má IP adresa naslouchat.
   
   
   
5. Klikněte na Uložit .

​Všimněte si, že SMTP (25) musí zůstat otevřený, aby mohly poštovní servery mezi sebou komunikovat. Pokud chcete svým uživatelům e-mailu poskytnout možnost odesílat a přijímat jejich poštu v nešifrovaném formátu, lze také otevřít protokoly POP (110) a IMAP (143). POZNÁMKA:Aby se tyto změny projevily, musí být služba SmarterMail zcela zastavena a poté restartována. Restartujte službu SmarterMail

1. Na vyhrazeném serveru stiskněte klávesu Windows + R> zadejte služby .
2. Vyhledejte Službu SmartMail a klikněte na ni pravým tlačítkem klikněte na Zastavit .
3. Jakmile dokončí zastavení služby, klikněte na ni pravým tlačítkem a zvolte Start .

Nastavit doménu na použití ověřování TLS

1. V rámci SmarterMail vyberte doménu, která má používat šifrování. Klikněte na Upravit.
2. Vyberte Technické tab.
3. V TLS vyberte rozbalovací nabídku a vyberte možnost Povoleno .
   
   

Ověřte, zda lze poštu odesílat a přijímat pomocí TLS – http://www.checktls.com/ Poznámka:Níže uvedené informace jsou POUZE PRO POKROČILÉ UŽIVATELE a nebudeme podporovat žádné problémy s těmito kroky: Alternativně pro kontrolu, zda je vaše připojení TLS/SSL v pořádku, můžete spustit následující příkazy na serveru Linux nebo MacOSX, který má nainstalované OpenSSL:

SMTP: openssl s_client -starttls smtp -crlf -connect <insert mail serve hostname or domain name>:25
POP3: openssl s_client -starttls pop3 -crlf -connect <insert mail serve hostname or domain name>:110
IMAP: openssl s_client -starttls imap -crlf -connect <insert mail serve hostname or domain name>:143

Nezapomeňte, aby uživatelé pošty nakonfigurovali Outlook, Thunderbird nebo jiný e-mailový klient pro odesílání a přijímání pomocí šifrování.