GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> Plesk

SmarterMail über SSL/TLS sichern (8.x bis 15.4)

SmarterMail über SSL/TLS sichern 

This article applies to SmarterMail 8.x - 15.4 and Dedicated Server Customers
HINWEIS:Da die älteren TLS-Protokolle deaktiviert sind und die meisten E-Mail-Clients diese älteren Protokolle nicht mehr unterstützen, wenden Sie sich bitte an unser Support-Team, wenn Sie SmarterMail 8.x bis 15.4 verwenden, um entweder Ihre Version zu identifizieren und ggf Bei den älteren Versionen müssen Sie die Möglichkeit einer Migration auf einen neueren Server besprechen. Die volle Unterstützung für diese älteren Versionen von SmarterMail wird in Zukunft bei Managed.com nicht mehr verfügbar sein. SSL/TLS sind Sicherheitsprotokolle, die eine Verschlüsselung der übertragenen Daten ermöglichen. Mit der SSL/TLS-Verschlüsselung können Benutzer über E-Mail-Clients von Drittanbietern auf E-Mails zugreifen, ohne befürchten zu müssen, dass jemand ihre Daten abgefangen hat. SSL verschlüsselt die Verbindung sofort nach der Verbindung. TLS verschlüsselt, sobald der STARTTLS-Befehl gesendet wird. TLS verwendet die Ports 25, 110, 143 und SSL erfordert die Ports 465, 993 und 995. Wenn Sie ein dedizierter Serverkunde sind, können Sie dies selbst tun. Wenn Sie ein Shared-Hosting-Kunde sind, müssen Sie anfordern, dass dies für Sie konfiguriert wird, indem Sie sich an unser Support-Team wenden. Vor der Konfiguration von SmarterMail zur Sicherung über SSL oder TLS muss das auf dem Server installierte SSL-Zertifikat zunächst in ein Base-64-codiertes Zertifikat exportiert werden, das SmarterMail lesen kann. Wenn noch kein SSL-Zertifikat auf der Domäne installiert ist, finden Sie weitere Informationen unter So erstellen und installieren Sie ein SSL-Zertifikat. Ein SSL-Zertifikat kann verwendet werden, um alle E-Mails auf dem SmarterMail-Server zu sichern. Befolgen Sie diese Schritte, um Ihr SSL-Zertifikat in eine Base-64-codierte Zertifikatsdatei zu exportieren:
  1. Melden Sie sich mit Remote Desktop bei Ihrem dedizierten Server an.
  2. Geben Sie Windows-Taste + R ein .
  3. Geben Sie mmc.exe ein und drücken Sie Enter .
  4. Wählen Sie Datei> Snap-In hinzufügen/entfernen... .
  5. Wählen Sie Zertifikate aus und klicken Sie auf Hinzufügen> Symbol.


  6. Wählen Sie Computerkonto aus dann Weiter .
  7. Überprüfen Sie Lokaler Computer ausgewählt ist, und klicken Sie auf Fertig stellen .
  8. Klicken Sie auf OK .
  9. Erweitern Sie im Konsolenstamm Zertifikate (Lokaler Computer) , erweitern Sie Persönlich , und wählen Sie Zertifikate aus .
  10. Klicken Sie mit der rechten Maustaste auf das Zertifikat, in das Sie exportieren möchten, klicken Sie auf Alle Aufgaben> Exportieren.


  11. Im Zertifikatsexport-Assistenten , klicken Sie auf Weiter .
  12. Wählen Sie Nein, privaten Schlüssel nicht exportieren> Weiter .
  13. Wählen Sie das Base-64-kodierte X509 (.CER) Datei> Weiter .
  14. Klicken Sie auf Durchsuchen um einen Speicherort zum Speichern des Zertifikats auszuwählen, z. B. C:\SmarterMail\Certificates\ - Benennen Sie das Zertifikat, und klicken Sie auf Speichern.
  15. Klicken Sie auf Fertig stellen. Klicken Sie auf OK .
Fügen Sie einen Port hinzu, um SSL oder TLS abzuhören
  1. Kopieren Sie den Pfad zu Ihrem Zertifikat in die Zwischenablage oder den Notizblock.
  2. Melden Sie sich mit einer der folgenden Methoden beim SmarterMail-Server an.
    1. Öffnen Sie einen Browser und geben Sie die IP-Adresse des Servers mit :9998 ein am Ende angehängt und verwenden Sie admin und das Serverpasswort um sich anzumelden.
    2. Verwenden der @Managed.com Control Suite , klicken Sie mit der rechten Maustaste auf SmarterMail Server, um sich als Administrator anzumelden .
  3. Klicken Sie auf Einstellungen Symbol.
  4. Erweitern Sie Bindungen , klicken Sie auf Anschlüsse .
  5. Klicken Sie auf Neu in der Symbolleiste des Inhaltsbereichs.
  6. Wählen Sie das Protokoll aus, das Sie verschlüsseln möchten - SMTP zum Senden von E-Mails, POP oder IMAP zum Abrufen von E-Mails.
  7. Wählen Sie SSL oder TLS. TLS ist das neuere, bevorzugte Protokoll.
  8. Benennen Sie den Port, lassen Sie die Standardportnummer unverändert.
  9. Im Zertifikatspfad fügen Sie den Pfad zu dem exportierten Zertifikat ein.
  10. Füllen Sie bei Bedarf eine Beschreibung aus.


  11. Klicken Sie auf Zertifikat verifizieren um sicherzustellen, dass das Zertifikat im angegebenen Pfad vorhanden ist.
  12. Klicken Sie auf Speichern .
  13. Wiederholen Sie dies für die anderen Protokolle, die Sie sicher übertragen möchten.
Fügen Sie die Ports hinzu, die SmarterMail zur dedizierten IP-Adresse überwachen soll Nachdem Sie SSL zu einem Port hinzugefügt haben, können Sie die folgenden Anweisungen befolgen, um den Port zum Abhören einer IP hinzuzufügen:
  1. Klicken Sie in SmarterMail auf die Einstellungen Symbol.
  2. Erweitern Sie Bindungen Klicken Sie auf IP-Adressen .
  3. Wählen Sie die gewünschte IP-Adresse aus und klicken Sie auf Bearbeiten .


  4. Verwenden Sie die Kontrollkästchen, um den/die Port(s) auszuwählen, auf dem/denen die IP-Adresse abgehört werden soll.


  5. Klicken Sie auf Speichern .
Beachten Sie, dass SMTP (25) offen bleiben muss, damit Mailserver miteinander kommunizieren können. Wenn Sie Ihren E-Mail-Benutzern die Möglichkeit geben möchten, ihre E-Mails unverschlüsselt zu senden und zu empfangen, können auch POP (110) und IMAP (143) geöffnet sein. HINWEIS:Damit diese Änderungen wirksam werden, muss der SmarterMail-Dienst vollständig gestoppt und dann neu gestartet werden. SmarterMail-Dienst neu starten
  1. Drücken Sie auf dem dedizierten Server die Windows-Taste + R> Geben Sie Dienste ein .
  2. Suchen Sie SmarterMail Service und klicken Sie mit der rechten Maustaste darauf Klicken Sie auf Stopp .
  3. Wenn der Dienst beendet ist, klicken Sie mit der rechten Maustaste darauf und wählen Sie Start .

Domäne zur Verwendung der TLS-Authentifizierung festlegen
  1. Wählen Sie in SmarterMail die Domain aus, die verschlüsselt werden soll. Klicken Sie auf Bearbeiten.
  2. Wählen Sie Technisch Registerkarte.
  3. Im TLS Feld, wählen Sie das Dropdown-Menü und wählen Sie Aktiviert .

Bestätigen Sie, dass E-Mails mit TLS gesendet und empfangen werden können - http://www.checktls.com/ Bitte beachten Sie:Die folgenden Informationen sind NUR für FORTGESCHRITTENE BENUTZER und wir unterstützen keine Probleme mit diesen Schritten: Um zu überprüfen, ob Ihre TLS/SSL-Verbindung funktioniert, können Sie alternativ die folgenden Befehle auf einem Linux-Server oder MacOSX ausführen, auf dem OpenSSL installiert ist:
SMTP: openssl s_client -starttls smtp -crlf -connect <insert mail serve hostname or domain name>:25
POP3: openssl s_client -starttls pop3 -crlf -connect <insert mail serve hostname or domain name>:110
IMAP: openssl s_client -starttls imap -crlf -connect <insert mail serve hostname or domain name>:143
Denken Sie daran, dass Ihre E-Mail-Benutzer Outlook, Thunderbird oder andere E-Mail-Clients so konfigurieren, dass sie verschlüsselt senden und empfangen.

    Plesk

    1. Was ist ein SSL-Zertifikat?

    2. Wie konfiguriere ich VSFTPD mit einer SSL/TLS-verschlüsselten Verbindung?

    3. Installieren Sie ein SSL-Zertifikat

    4. Plesk:SSL-Installation

    5. So konfigurieren Sie den rsyslog-Server zum Akzeptieren von Protokollen über SSL/TLS

    So generieren Sie eine SSL/TLS-Zertifikatsignierungsanforderung (CSR) unter Debian 10

    SSL-Checker-Tool

    Wie installiere ich ein SSL-Zertifikat über WHM?

    Sicherung von SmarterMail über TLS (15.5 und höher)

    So überprüfen Sie das SSL-Ablaufdatum auf Plesk

    So überprüfen Sie das Ablaufdatum eines TLS/SSL-Zertifikats auf Ubuntu