GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> Plesk

Sicherung von SmarterMail über TLS (15.5 und höher)

This article applies only to SmarterMail 15.5 and above
Please Note: Before proceeding with this process you will be required to have a dedicated IP address, please contact our support team to have an IP address ordered and configured
SSL/TLS sind Sicherheitsprotokolle, die eine Verschlüsselung der übertragenen Daten ermöglichen. Mit der TLS-Verschlüsselung können Benutzer über E-Mail-Clients von Drittanbietern auf E-Mails zugreifen, ohne befürchten zu müssen, dass jemand ihre Daten abgefangen hat. TLS verschlüsselt, sobald der STARTTLS-Befehl gesendet wird. TLS verwendet die Ports 25, 110, 143. Bitte beachten Sie:Wenn Sie ein dedizierter Serverkunde sind, können Sie dies selbst tun. Wenn Sie ein Shared-Hosting-Kunde sind, müssen Sie dies für Sie konfigurieren lassen, indem Sie sich an unser Support-Team wenden. Bevor Sie SmarterMail so konfigurieren, dass es über TLS gesichert wird, muss das auf dem Server installierte SSL-Zertifikat zunächst in ein Zertifikat im PFX-Format exportiert werden, das SmarterMail lesen kann. Wenn noch kein SSL-Zertifikat auf der Domain installiert ist, lesen Sie unseren Artikel SSL-Übersicht. Alle unten beschriebenen Schritte müssen wiederholt werden, wenn Sie entweder ein neues SSL-Zertifikat erhalten oder das vorhandene abläuft. Befolgen Sie diese Schritte, um Ihr SSL-Zertifikat in eine PFX-formatierte Zertifikatsdatei zu exportieren und im persönlichen Zertifikatsspeicher von Windows zu speichern:

Bitte beachten Sie:Die unten beschriebenen Schritte gehen davon aus, dass Sie Ihr SSL-Zertifikat bereits zugewiesen haben zu Ihrer Website in Plesk

Exportieren und importieren Sie Zertifikate in den Windows-Speicher für persönliche Zertifikate
  1. Melden Sie sich über Remote Desktop bei Ihrem Server an
  2. Öffnen Sie IIS
    1. Geben Sie Windows-Taste + R ein , dies öffnet ein Ausführungsdialogfeld


    2. Geben Sie im Dialogfeld "Ausführen" INETMGR ein , und wählen Sie OK aus , dies öffnet IIS
    3. Wählen Sie in IIS den Servernamen aus im Verbindungsbereich


    4. Wählen Sie im Hauptfenster die Option für Serverzertifikate , dies öffnet die Serverzertifikate


    5. Identifizieren Sie im Abschnitt Serverzertifikate, welches SSL-Zertifikat Sie verwenden möchten, um Ihre E-Mails zu sichern


    6. Rechtsklick auf dem Zertifikat und wählen Sie Exportieren


    7. Exportieren Sie im Fenster Zertifikat exportieren das Zertifikat auf den Desktop des Servers (dieses Zertifikat wird in zukünftigen Schritten erneut importiert und exportiert). Verwenden Sie für das Passwort ein Passwort, das Sie sich merken werden, da es in zukünftigen Schritten beim erneuten Importieren des Zertifikats benötigt wird


    8. Noch in IIS> Serverzertifikate, unter den Aktionen Bereich in der rechten Seitenleiste wählen Sie Importieren


    9. Wählen Sie im Importfenster die im vorherigen Schritt auf dem Desktop erstellte Datei aus und verwenden Sie das von Ihnen erstellte Passwort.

      Bitte beachten Sie:Halten Sie den Select Certificate Store auf Personal, das ist wichtig

Zertifikat aus dem Speicher für persönliche Zertifikate nach SmarterMail exportieren

Bei den unten aufgeführten Schritten wird davon ausgegangen, dass Sie sich noch innerhalb von IIS> Serverzertifikaten befinden
  1. Suchen Sie das Zertifikat, das in den Speicher für persönliche Zertifikate importiert wurde


  2. Rechtsklick auf dem Zertifikat und wählen Sie Exportieren


  3. Exportieren Sie das Zertifikat im Zertifikatsexportfenster in das folgende Verzeichnis C:\SmarterMail\Certificates\\, wenn die Ordner nicht existieren, erstellen Sie sie. Benennen Sie die Datei _SM_ . Beispielname:theprocopios.com_SM_2019 . Geben Sie ein Passwort ein das ist leicht zu merken, da es später bei der Konfiguration von SmarterMail benötigt wird

Konfigurieren Sie die Ports von SmarterMail für SSL/TLS Die unten beschriebenen Schritte führen Sie durch die Einrichtung von SSL/TLS-Ports für Ihre Domain innerhalb der SmarterMail-Administrationsoberfläche:
  1. ​Melden Sie sich über die Control Suite bei SmarterMail an
  2. Wählen Sie in SmarterMail das Zahnrad im Menü im oberen linken Teil des Fensters


  3. Wählen Sie im Einstellungsbereich von SmarterMail Bindungen


  4. Wählen Sie die Anschlüsse aus Option aus dem Hauptfenster


  5. Wählen Sie Neu aus Schaltfläche zum Erstellen einer neuen Bindung


  6. Die nächsten Schritte unten gelten für die folgenden Ports:TLS:25, 110, 143 oder 2525
    1. Wählen Sie das Protokoll, das Sie sichern möchten:SMTP, IMAP oder POP, SMTP-ALT (falls verfügbar)


    2. Ändern Sie die Verschlüsselung an TLS


    3. Ändern Sie den Namen der Bindung an - . Dies hilft später beim Identifizieren von Bindungen, wenn ein Zertifikat aktualisiert oder repariert werden muss

    4. Geben Sie den Pfad an wo Sie das PFX-Zertifikat exportiert haben, befindet sich diese Datei standardmäßig und gemäß diesem KnowledgeDebase-Artikel in:C:\smartermail\certificates\


    5. Geben Sie das zuvor erstellte PFX-Passwort an, wenn Sie das PFX exportieren


    6. Wählen Sie die dedizierte IP-Adresse aus Sie die Protokollbindung erstellen möchten, wählen Sie Speichern um die Protokollbindung zu erstellen


    7. Spülen und für jede Protokollbindung wiederholen:143, 110 und, falls verfügbar, 2525
  7. Sobald Sie die obigen Schritte ausgeführt haben, sollten Sie jetzt sichere E-Mails haben. Sie können Ihre TLS-Verbindung mit der folgenden Website testen:

    CheckTLS - Test Reciever
    Bitte beachten Sie:Um diesen Test zu verwenden, müssen Sie tatsächlich eine E-Mail-Adresse eingerichtet haben testen
Bitte beachten Sie:Die folgenden Informationen sind NUR für FORTGESCHRITTENE BENUTZER und wir unterstützen keine Probleme mit diesen Schritten: Um zu überprüfen, ob Ihre TLS/SSL-Verbindung funktioniert, können Sie alternativ die folgenden Befehle auf einem Linux-Server oder MacOSX ausführen, auf dem OpenSSL installiert ist:
SMTP: openssl s_client -starttls smtp -crlf -connect <insert mail serve hostname or domain name>:25
POP3: openssl s_client -starttls pop3 -crlf -connect <insert mail serve hostname or domain name>:110
IMAP: openssl s_client -starttls imap -crlf -connect <insert mail serve hostname or domain name>:143





Plesk

  1. BMC Public IP Management über Portal und API

  2. Installieren Sie SoftHSM und greifen Sie über das Java-Programm darauf zu

  3. So sichern Sie Verbindungen mit SSL/TLS-Zertifikaten

  4. So konfigurieren Sie den rsyslog-Server zum Akzeptieren von Protokollen über SSL/TLS

  5. So erhalten Sie ein kostenloses SSL-Zertifikat mit SSL It! und Let’s Encrypt auf Plesk

So migrieren Sie E-Mails von einem Mailserver zu SmarterMail über einen POP/IMAP-Import

SmarterMail über SSL/TLS sichern (8.x bis 15.4)

SmarterMail und E-Mail-Sicherheitsdienste von Drittanbietern

FTP über FileZilla fordert zur Eingabe eines unbekannten Sicherheitszertifikats auf

Generieren Sie CSR und privaten Schlüssel in Plesk

So überprüfen Sie das SSL-Ablaufdatum auf Plesk