GNU/Linux >> Linux Esercitazione >  >> Panels >> Plesk

Protezione di SmarterMail tramite SSL/TLS (da 8.x a 15.4)

Protezione di SmarterMail tramite SSL/TLS 

This article applies to SmarterMail 8.x - 15.4 and Dedicated Server Customers
NOTA:poiché i vecchi protocolli TLS sono disabilitati e la maggior parte dei client di posta non supporterà più questi vecchi protocolli, se utilizzi SmarterMail da 8.x a 15.4 contatta il nostro team di supporto per aiutare a identificare la tua versione e se lo sei sulle versioni precedenti dovrai discutere la possibilità di migrare su un server più recente. Il supporto completo per queste versioni precedenti di SmarterMail non sarà più disponibile con Managed.com in futuro. SSL/TLS sono protocolli di sicurezza che consentono di crittografare i dati trasmessi. Con la crittografia SSL/TLS gli utenti possono accedere alla posta elettronica tramite client di posta elettronica di terze parti senza temere che qualcuno abbia intercettato i loro dati. SSL crittograferà la connessione immediatamente dopo la connessione. TLS crittograferà una volta inviato il comando STARTTLS. TLS utilizza le porte 25, 110, 143 e SSL richiede le porte 465, 993 e 995. Se sei un cliente di server dedicato, puoi farlo tu stesso. Se sei un cliente di hosting condiviso, devi richiedere che questo sia configurato per te contattando il nostro team di supporto. Prima di configurare SmarterMail in modo che sia protetto su SSL o TLS, il certificato SSL installato sul server deve essere prima esportato in un certificato con codifica Base-64 che SmarterMail possa leggere. Se un certificato SSL non è ancora installato nel dominio, vedere Come creare e installare un certificato SSL. Un certificato SSL può essere utilizzato per proteggere tutta la posta sul server SmarterMail. Segui questi passaggi per esportare il tuo certificato SSL in un file di certificato con codifica Base-64:
  1. Accedi al tuo server dedicato utilizzando Desktop remoto.
  2. Digita Tasto Windows + R .
  3. Digita mmc.exe e premi Invio .
  4. Seleziona File> Aggiungi\Rimuovi snap in... .
  5. Seleziona Certificati e fai clic su Aggiungi> icona.


  6. Seleziona Account computer quindi Avanti .
  7. Verifica computer locale è selezionato e fai clic su Fine .
  8. Fare clic su OK .
  9. Nella radice della console espandi Certificati (computer locale) , espandi Personale e scegli Certificati .
  10. Fai clic con il pulsante destro del mouse sul certificato in cui desideri esportare, fai clic su Tutte le attività> Esporta.


  11. Nella Esportazione guidata certificati , fai clic su Avanti .
  12. Scegli No, non esportare la chiave privata> Avanti .
  13. Scegli X509 con codifica Base-64 (.CER) file> Avanti .
  14. Fai clic su Sfoglia per scegliere una posizione in cui salvare il certificato come C:\SmarterMail\Certificates\ - Assegna un nome al certificato, fai clic su Salva.
  15. Fare clic su Fine. Fai clic su OK .
Aggiungi una porta per l'ascolto su SSL o TLS
  1. Copia il percorso del tuo certificato negli appunti o nel blocco note.
  2. Accedi al server SmarterMail utilizzando uno dei metodi seguenti.
    1. Apri un browser e digita l'indirizzo IP del server con :9998 aggiunto alla fine e usa admin e la password del server per accedere.
    2. Utilizzo di @Managed.com Control Suite , fai clic con il pulsante destro del mouse su SmarterMail server per Accedere come amministratore .
  3. Fai clic su Impostazioni icona.
  4. Espandi Collegamenti , fai clic su Porte .
  5. Fai clic su Nuovo nella barra degli strumenti del riquadro del contenuto.
  6. Seleziona il protocollo che desideri crittografare:SMTP per l'invio della posta, POP o IMAP per il recupero della posta.
  7. Scegli SSL o TLS. TLS è il protocollo preferito più recente.
  8. Assegna un nome alla porta, lascia il numero di porta predefinito così com'è.
  9. Nel percorso del certificato incolla il percorso del certificato che hai esportato.
  10. Compila una descrizione se lo desideri.


  11. Fai clic su Verifica certificato per garantire che il certificato esista nel percorso specificato.
  12. Fai clic su Salva .
  13. Ripeti gli altri protocolli che desideri trasmettere in modo sicuro.
Aggiungi le porte su cui SmarterMail dovrebbe essere in ascolto all'indirizzo IP dedicato Dopo aver aggiunto SSL a una porta, puoi seguire le istruzioni seguenti per aggiungere la porta per l'ascolto su un IP:
  1. All'interno di SmarterMail, fai clic su Impostazioni icona.
  2. Espandi Rilegature fai clic su Indirizzi IP .
  3. Seleziona l'indirizzo IP desiderato e fai clic su Modifica .


  4. Utilizza le caselle di controllo per selezionare le porte su cui desideri che l'indirizzo IP sia in ascolto.


  5. Fai clic su Salva .
Nota, SMTP (25) deve rimanere aperto per consentire ai server di posta di comunicare tra loro. Se desideri offrire ai tuoi utenti di posta elettronica la possibilità di inviare e ricevere la posta in un formato non crittografato, è possibile aprire anche POP (110) e IMAP (143). NOTA:Affinché queste modifiche abbiano l'effetto, il servizio SmarterMail deve essere arrestato completamente e quindi riavviato. Riavvia il servizio SmarterMail
  1. Sul server dedicato premere il tasto Windows + R> digita servizi .
  2. Individua e fai clic con il pulsante destro del mouse su Servizio SmarterMail fai clic su Interrompi .
  3. Una volta terminato l'arresto del servizio, fai clic con il pulsante destro del mouse e scegli Avvia .

Imposta il dominio per utilizzare l'autenticazione TLS
  1. In SmarterMail, seleziona il dominio che dovrebbe utilizzare la crittografia. Fai clic su Modifica.
  2. Scegli la Tecnica tab.
  3. Nel TLS campo, scegli il menu a discesa e seleziona Abilitato .

Verifica che la posta possa essere inviata e ricevuta utilizzando TLS - http://www.checktls.com/ Nota:le informazioni seguenti sono SOLO per UTENTI AVANZATI e non supporteremo alcun problema con questi passaggi: In alternativa, per verificare che la tua connessione TLS/SSL sia a posto, puoi eseguire i seguenti comandi su un server Linux o MacOSX su cui è installato OpenSSL:
SMTP: openssl s_client -starttls smtp -crlf -connect <insert mail serve hostname or domain name>:25
POP3: openssl s_client -starttls pop3 -crlf -connect <insert mail serve hostname or domain name>:110
IMAP: openssl s_client -starttls imap -crlf -connect <insert mail serve hostname or domain name>:143
Ricorda di fare in modo che i tuoi utenti di posta configurino Outlook, Thunderbird o altri client di posta elettronica per inviare e ricevere utilizzando la crittografia.

    Plesk

    1. Come applicare un certificato SSL in Plesk

    2. Come proteggere il nome host di Plesk sulla porta 8443 con il certificato SSL

    3. Come proteggere le connessioni con i certificati SSL/TLS

    4. Come configurare VSFTPD con connessione crittografata SSL/TLS?

    5. Installa un certificato SSL

    Come generare una richiesta di firma del certificato (CSR) SSL/TLS su Debian 10

    Strumento di verifica SSL

    Come installare il certificato SSL tramite WHM?

    Protezione di SmarterMail tramite TLS (15.5 e versioni successive)

    Come controllare la data di scadenza SSL su Plesk

    Come controllare una data di scadenza del certificato TLS/SSL su Ubuntu