GNU/Linux >> Linux Esercitazione >  >> Panels >> Plesk

Protezione di SmarterMail tramite TLS (15.5 e versioni successive)

This article applies only to SmarterMail 15.5 and above
Please Note: Before proceeding with this process you will be required to have a dedicated IP address, please contact our support team to have an IP address ordered and configured
SSL/TLS sono protocolli di sicurezza che consentono di crittografare i dati trasmessi. Con la crittografia TLS gli utenti possono accedere alla posta elettronica tramite client di posta elettronica di terze parti senza temere che qualcuno abbia intercettato i loro dati. TLS crittograferà una volta inviato il comando STARTTLS. TLS utilizza le porte 25, 110, 143. Nota:se sei un cliente di server dedicato, puoi farlo tu stesso. Se sei un cliente di hosting condiviso, devi richiedere che questo sia configurato per te contattando il nostro team di supporto. Prima di configurare SmarterMail per la protezione su TLS, il certificato SSL installato sul server deve essere prima esportato in un certificato formattato PFX che SmarterMail possa leggere. Se un certificato SSL non è ancora installato sul dominio, consulta il nostro articolo Panoramica SSL. Tutti i passaggi descritti di seguito dovranno essere ripetuti ogni volta che ottieni un nuovo certificato SSL o scade quello esistente. Segui questi passaggi per esportare il tuo certificato SSL in un file di certificato formattato PFX e archiviarlo nell'archivio certificati personali di Windows:

Nota:i passaggi descritti di seguito presuppongono che tu abbia già assegnato il tuo certificato SSL al tuo sito in Plesk

Esporta e importa certificato nell'archivio certificati personali di Windows
  1. Accedi al tuo server tramite desktop remoto
  2. Apri IIS
    1. Digita Tasto Windows + R , verrà visualizzata una finestra di dialogo di esecuzione


    2. Nella finestra di dialogo Esegui, digita INETMGR e seleziona OK , questo aprirà IIS
    3. In IIS, seleziona il nome del server nel riquadro Connessioni


    4. Nella finestra principale seleziona l'opzione per Certificati server , verranno aperti i certificati del server


    5. Nella sezione Certificati del server, identifica quale certificato SSL desideri utilizzare per proteggere la tua posta


    6. Fai clic con il pulsante destro del mouse sul certificato e seleziona Esporta


    7. Nella finestra Esporta certificato, esporta il certificato sul desktop del server (questo certificato verrà importato ed esportato nuovamente nei passaggi successivi). Per la password utilizzare una password che ricorderete in quanto sarà richiesta quando il certificato verrà reimportato nei passaggi successivi


    8. Mentre è ancora in IIS> Certificati server, nelle azioni riquadro sulla barra laterale destra seleziona Importa


    9. Nella finestra Importa, seleziona il file creato sul desktop nel passaggio precedente, utilizza la password che hai creato.

      Nota:mantieni l'archivio certificati Seleziona su Personale, questo è importante

Esporta certificato dall'archivio certificati personali a SmarterMail

I passaggi descritti di seguito presuppongono che tu sia ancora all'interno di IIS> Certificati server
  1. Trova il certificato che è stato importato nell'Archivio certificati personali


  2. Fai clic con il pulsante destro del mouse sul certificato e seleziona Esporta


  3. Nella finestra di esportazione del certificato, esportare il certificato nella seguente directory C:\SmarterMail\Certificates\\, se le cartelle non esistono crearle. Assegna un nome al file _SM_ . Nome di esempio:theprocopios.com_SM_2019 . Fornisci una password è facile da ricordare in quanto sarà necessario durante la configurazione di SmarterMail in seguito

Configura le porte di SmarterMail per SSL/TLS I passaggi descritti di seguito ti guideranno nella configurazione delle porte SSL/TLS per il tuo dominio all'interno dell'interfaccia di amministrazione di SmarterMail:
  1. ​Accedi a SmarterMail tramite Control Suite
  2. Da SmarterMail, seleziona il Gear nel menu nella parte in alto a sinistra della finestra


  3. Dalla sezione delle impostazioni di SmarterMail, seleziona Collegamenti


  4. Seleziona le Porte opzione dalla finestra principale


  5. Seleziona Nuovo pulsante per creare una nuova associazione


  6. I passaggi seguenti si applicano alle seguenti porte:TLS:25, 110, 143 o 2525
    1. Scegli il protocollo che desideri proteggere:SMTP, IMAP o POP, SMTP-ALT(se disponibile)


    2. Cambia la Crittografia a TLS


    3. Cambia il nome del vincolo a - . Ciò aiuterà a identificare i collegamenti in un secondo momento quando un certificato deve essere aggiornato o corretto

    4. Fornisci il percorso dove hai esportato il certificato PFX, per impostazione predefinita e in base a questo articolo di knowledge base, questo file si trova in:C:\smartermail\certificates\


    5. Fornire la password PFX creata in precedenza durante l'esportazione del PFX


    6. Seleziona l'indirizzo IP dedicato per cui desideri creare il binding del protocollo, seleziona Salva per creare l'associazione del protocollo


    7. Risciacquare e ripetere per ogni protocollo vincolante:143, 110 e, se disponibile, 2525
  7. Una volta completati i passaggi precedenti, ora dovresti avere la posta sicura. Puoi testare la tua connessione TLS con il sito Web di seguito:

    CheckTLS - Test Reciever
    Nota:per utilizzare questo test dovrai effettivamente avere un indirizzo email impostato per prova
Nota:le informazioni seguenti sono SOLO per UTENTI AVANZATI e non supporteremo alcun problema con questi passaggi: In alternativa, per verificare che la tua connessione TLS/SSL sia a posto, puoi eseguire i seguenti comandi su un server Linux o MacOSX su cui è installato OpenSSL:
SMTP: openssl s_client -starttls smtp -crlf -connect <insert mail serve hostname or domain name>:25
POP3: openssl s_client -starttls pop3 -crlf -connect <insert mail serve hostname or domain name>:110
IMAP: openssl s_client -starttls imap -crlf -connect <insert mail serve hostname or domain name>:143





Plesk

  1. Gestione IP pubblica BMC tramite portale e API

  2. Installa SoftHSM e accedi tramite il programma Java

  3. Come proteggere le connessioni con i certificati SSL/TLS

  4. Come configurare il server rsyslog per accettare i registri tramite SSL/TLS

  5. Come ottenere un certificato SSL gratuito con SSL It! e Let's Encrypt su Plesk

Come migrare la posta da un server di posta a SmarterMail tramite un'importazione POP/IMAP

Protezione di SmarterMail tramite SSL/TLS (da 8.x a 15.4)

SmarterMail e servizi di sicurezza e-mail di terze parti

FTP tramite FileZilla richiede un certificato di sicurezza sconosciuto

Genera CSR e chiave privata in Plesk

Come controllare la data di scadenza SSL su Plesk