GNU/Linux >> Tutoriels Linux >  >> Panels >> Plesk

Sécurisation de SmarterMail via SSL/TLS (8.x à 15.4)

Sécuriser SmarterMail via SSL/TLS 

This article applies to SmarterMail 8.x - 15.4 and Dedicated Server Customers
REMARQUE :étant donné que les anciens protocoles TLS sont désactivés et que la plupart des clients de messagerie ne prennent plus en charge ces anciens protocoles, si vous utilisez SmarterMail 8.x à 15.4, veuillez contacter notre équipe d'assistance pour vous aider à identifier votre version et si vous êtes sur les anciennes versions, vous devrez discuter de la possibilité de migrer vers un serveur plus récent. La prise en charge complète de ces anciennes versions de SmarterMail ne sera plus disponible avec Managed.com à l'avenir. SSL/TLS sont des protocoles de sécurité qui permettent de crypter les données transmises. Avec le cryptage SSL/TLS, les utilisateurs peuvent accéder aux e-mails via des clients de messagerie tiers sans craindre que quelqu'un ait intercepté leurs données. SSL cryptera la connexion immédiatement après la connexion. TLS chiffrera une fois la commande STARTTLS envoyée. TLS utilise les ports 25, 110, 143 et SSL nécessite les ports 465, 993 et ​​995. Si vous êtes un client de serveur dédié, vous pouvez le faire vous-même. Si vous êtes un client d'hébergement partagé, vous devez demander qu'il soit configuré pour vous en contactant notre équipe d'assistance. Avant de configurer SmarterMail pour qu'il soit sécurisé via SSL ou TLS, le certificat SSL installé sur le serveur doit d'abord être exporté vers un certificat codé en base 64 que SmarterMail peut lire. Si un certificat SSL n'est pas encore installé sur le domaine, consultez Comment créer et installer un certificat SSL. Un certificat SSL peut être utilisé pour sécuriser tout le courrier sur le serveur SmarterMail. Suivez ces étapes pour exporter votre certificat SSL vers un fichier de certificat encodé en Base-64 :
  1. Connectez-vous à votre serveur dédié à l'aide de Remote Desktop.
  2. Tapez Touche Windows + R .
  3. Tapez mmc.exe et appuyez sur Entrée .
  4. Sélectionnez Fichier> Ajouter\Supprimer le composant logiciel enfichable dans... .
  5. Sélectionnez Certificats et cliquez sur Ajouter> icône.


  6. Sélectionnez Compte d'ordinateur puis Suivant .
  7. Vérifier l'ordinateur local est sélectionné et cliquez sur Terminer .
  8. Cliquez sur OK .
  9. Dans la racine de la console, développez Certificats (Ordinateur local) , développez Personnel , et choisissez Certificats .
  10. Cliquez avec le bouton droit sur le certificat dans lequel vous souhaitez exporter, cliquez sur Toutes les tâches> Exporter.


  11. Dans l'assistant d'exportation de certificat , cliquez sur Suivant .
  12. Choisissez Non, ne pas exporter la clé privée> Suivant .
  13. Choisissez le X509 encodé en Base-64 (.CER) fichier> Suivant .
  14. Cliquez sur Parcourir pour choisir un emplacement pour enregistrer le certificat comme C:\SmarterMail\Certificates\ - Nommez le certificat, cliquez sur Enregistrer.
  15. Cliquez sur Terminer. Cliquez sur OK .
Ajouter un port pour écouter via SSL ou TLS
  1. Copiez le chemin d'accès à votre certificat dans le presse-papiers ou le bloc-notes.
  2. Connectez-vous au serveur SmarterMail en utilisant l'une des méthodes ci-dessous.
    1. Ouvrez un navigateur et tapez l'adresse IP du serveur avec  :9998 ajouté à la fin et utilisez admin et le mot de passe du serveur pour vous connecter.
    2. Utilisation de la suite de contrôle @Managed.com , faites un clic droit sur SmarterMail serveur pour Se connecter en tant qu'administrateur .
  3. Cliquez sur Paramètres icône.
  4. Développer Liaisons , cliquez sur Ports .
  5. Cliquez sur Nouveau dans la barre d'outils du volet de contenu.
  6. Sélectionnez le protocole que vous souhaitez chiffrer - SMTP pour envoyer du courrier, POP ou IMAP pour récupérer du courrier.
  7. Choisissez SSL ou TLS. TLS est le nouveau protocole préféré.
  8. Nommez le port, laissez le numéro de port par défaut tel quel.
  9. Dans le chemin du certificat collez le chemin d'accès au certificat que vous avez exporté.
  10. Remplissez une description si vous le souhaitez.


  11. Cliquez sur Vérifier le certificat pour s'assurer que le certificat existe dans le chemin spécifié.
  12. Cliquez sur Enregistrer .
  13. Répétez pour les autres protocoles que vous souhaitez transmettre en toute sécurité.
Ajouter les ports que SmarterMail doit écouter à l'adresse IP dédiée Une fois que vous avez ajouté SSL à un port, vous pouvez suivre les instructions ci-dessous pour ajouter le port à écouter sur une IP :
  1. Dans SmarterMail, cliquez sur Paramètres icône.
  2. Développez Liaisons cliquez sur Adresses IP .
  3. Sélectionnez l'adresse IP souhaitée et cliquez sur Modifier .


  4. Utilisez les cases à cocher pour sélectionner le ou les ports sur lesquels vous souhaitez que l'adresse IP écoute.


  5. Cliquez sur Enregistrer .
​Notez que SMTP (25) doit rester ouvert pour que les serveurs de messagerie puissent communiquer entre eux. Si vous souhaitez donner à vos utilisateurs de messagerie la possibilité d'envoyer et de recevoir leur courrier dans un format non crypté, POP (110) et IMAP (143) peuvent également être ouverts. REMARQUE :Pour que ces modifications prennent effet, le service SmarterMail doit être complètement arrêté puis redémarré. Redémarrer le service SmarterMail
  1. Sur le serveur dédié appuyez sur la touche Windows + R> tapez services .
  2. Localisez et faites un clic droit sur Service SmarterMail cliquez sur Arrêter .
  3. Une fois qu'il a fini d'arrêter le service, faites un clic droit dessus et choisissez Démarrer .

Définir le domaine pour utiliser l'authentification TLS
  1. Dans SmarterMail, sélectionnez le domaine qui doit utiliser le chiffrement. Cliquez sur Modifier.
  2. Choisissez la technique onglet.
  3. Dans le TLS champ, choisissez le menu déroulant et sélectionnez Activé .

Vérifiez que le courrier peut être envoyé et reçu à l'aide de TLS - http://www.checktls.com/ Veuillez noter :les informations ci-dessous sont réservées aux UTILISATEURS AVANCÉS UNIQUEMENT et nous ne prendrons en charge aucun problème avec ces étapes : Alternativement, pour vérifier que votre connexion TLS/SSL est bonne, vous pouvez exécuter les commandes suivantes sur un serveur Linux ou MacOSX sur lequel OpenSSL est installé :
SMTP: openssl s_client -starttls smtp -crlf -connect <insert mail serve hostname or domain name>:25
POP3: openssl s_client -starttls pop3 -crlf -connect <insert mail serve hostname or domain name>:110
IMAP: openssl s_client -starttls imap -crlf -connect <insert mail serve hostname or domain name>:143
N'oubliez pas que vos utilisateurs de messagerie configurent Outlook, Thunderbird ou un autre client de messagerie pour envoyer et recevoir en utilisant le cryptage.

    Plesk

    1. Comment appliquer un certificat SSL dans Plesk

    2. Comment sécuriser le nom d'hôte Plesk sur le port 8443 avec un certificat SSL

    3. Comment sécuriser les connexions avec des certificats SSL/TLS

    4. Plesk :installation SSL

    5. Comment configurer le serveur rsyslog pour accepter les journaux via SSL/TLS

    Comment générer une demande de signature de certificat SSL/TLS (CSR) sur Debian 10

    Outil de vérification SSL

    Comment installer un certificat SSL via WHM ?

    Sécurisation de SmarterMail via TLS (15.5 et supérieur)

    Comment vérifier la date d'expiration SSL sur Plesk

    Comment vérifier la date d'expiration d'un certificat TLS/SSL sur Ubuntu