GNU/Linux >> Tutoriels Linux >  >> Panels >> Plesk

Sécurisation de SmarterMail via TLS (15.5 et supérieur)

This article applies only to SmarterMail 15.5 and above
Please Note: Before proceeding with this process you will be required to have a dedicated IP address, please contact our support team to have an IP address ordered and configured
SSL/TLS sont des protocoles de sécurité qui permettent de crypter les données transmises. Avec le chiffrement TLS, les utilisateurs peuvent accéder aux e-mails via des clients de messagerie tiers sans craindre que quelqu'un ait intercepté leurs données.TLS chiffrera une fois la commande STARTTLS envoyée. TLS utilise les ports 25, 110, 143. Veuillez noter :si vous êtes un client de serveur dédié, vous pouvez le faire vous-même. Si vous êtes un client d'hébergement mutualisé, vous devez demander qu'il soit configuré pour vous en contactant notre équipe d'assistance. Avant de configurer SmarterMail pour qu'il soit sécurisé sur TLS, le certificat SSL installé sur le serveur doit d'abord être exporté vers un certificat au format PFX que SmarterMail peut lire. Si un certificat SSL n'est pas encore installé sur le domaine, consultez notre article Présentation de SSL. Toutes les étapes décrites ci-dessous devront être répétées chaque fois que vous obtenez un nouveau certificat SSL ou que celui existant expire. Suivez ces étapes pour exporter votre certificat SSL vers un fichier de certificat au format PFX et le stocker dans le magasin de certificats personnels de Windows :

Veuillez noter :les étapes décrites ci-dessous supposent que vous avez déjà attribué votre certificat SSL à votre site dans Plesk

Exporter et importer un certificat dans le magasin de certificats personnels Windows
  1. Connectez-vous à votre serveur via un bureau à distance
  2. Ouvrir IIS
    1. Tapez Touche Windows + R , cela fera apparaître une boîte de dialogue d'exécution


    2. Dans la boîte de dialogue d'exécution, saisissez INETMGR , puis sélectionnez OK , cela ouvrira IIS
    3. Dans IIS, sélectionnez le nom du serveur dans le volet Connexions


    4. Dans la fenêtre principale, sélectionnez l'option Certificats de serveur , cela ouvrira les certificats du serveur


    5. Dans la section Certificats de serveur, identifiez le certificat SSL que vous souhaitez utiliser pour sécuriser votre messagerie


    6. Clic droit sur le certificat et sélectionnez Exporter


    7. Dans la fenêtre Exporter le certificat, exportez le certificat vers le bureau du serveur (ce certificat sera importé et exporté à nouveau lors des prochaines étapes). Pour le mot de passe, utilisez un mot de passe dont vous vous souviendrez car il vous sera demandé lors de la réimportation du certificat lors des prochaines étapes


    8. En restant dans IIS > Certificats de serveur, sous les actions volet sur la barre latérale droite sélectionnez Importer


    9. Sur la fenêtre d'importation, sélectionnez le fichier créé sur le bureau à l'étape précédente, utilisez le mot de passe que vous avez créé.

      Veuillez noter :Gardez le magasin de certificats sélectionnés sur Personnel, c'est important

Exporter le certificat du magasin de certificats personnels vers SmarterMail

Les étapes décrites ci-dessous supposent que vous êtes toujours dans IIS > Certificats de serveur
  1. Rechercher le certificat qui a été importé dans le Magasin de certificats personnels


  2. Clic droit sur le certificat et sélectionnez Exporter


  3. Dans la fenêtre d'exportation du certificat, exportez le certificat vers le répertoire suivant C:\SmarterMail\Certificates\\, si les dossiers n'existent pas, créez-les. Nommez le fichier _SM_ . Exemple de nom :theprocopios.com_SM_2019 . Indiquez un mot de passe facile à retenir car il sera nécessaire lors de la configuration ultérieure de SmarterMail

Configurer les ports de SmarterMail pour SSL/TLS Les étapes décrites ci-dessous vous guideront dans la configuration des ports SSL/TLS pour votre domaine dans l'interface d'administration de SmarterMail :
  1. ​Connectez-vous à SmarterMail via Control Suite
  2. Dans SmarterMail, sélectionnez la roue dentée dans le menu en haut à gauche de la fenêtre


  3. Dans la section des paramètres de SmarterMail, sélectionnez Liaisons


  4. Sélectionnez les ports option depuis la fenêtre principale


  5. Sélectionnez le Nouveau bouton pour créer une nouvelle reliure


  6. Les prochaines étapes ci-dessous s'appliqueront aux ports suivants :TLS :25, 110, 143 ou 2525
    1. Choisissez le protocole que vous souhaitez sécuriser :SMTP, IMAP ou POP, SMTP-ALT (si disponible)


    2. Modifier le chiffrement à TLS


    3. Modifier le nom de la liaison à - . Cela aidera à identifier les liaisons ultérieurement lorsqu'un certificat doit être mis à jour ou corrigé

    4. Fournir le chemin où vous avez exporté le certificat PFX, par défaut et selon cet article de la base de connaissances, ce fichier se trouve dans :C:\smartermail\certificates\


    5. Fournir le mot de passe PFX précédemment créé lors de l'exportation du PFX


    6. Sélectionnez l'adresse IP dédiée pour lequel vous souhaitez créer la liaison de protocole, sélectionnez Enregistrer pour créer la liaison de protocole


    7. Rincer et répéter pour chaque liaison de protocole :143, 110 et, si disponible, 2525
  7. Une fois que vous avez terminé les étapes ci-dessus, vous devriez maintenant disposer d'une messagerie sécurisée. Vous pouvez tester votre connexion TLS avec le site Web ci-dessous :

    CheckTLS - Tester le récepteur
    Veuillez noter :pour utiliser ce test, vous devez disposer d'une adresse e-mail configurée pour tester
Veuillez noter :les informations ci-dessous sont destinées UNIQUEMENT aux UTILISATEURS AVANCÉS et nous ne prendrons en charge aucun problème avec ces étapes : Alternativement, pour vérifier que votre connexion TLS/SSL est bonne, vous pouvez exécuter les commandes suivantes sur un serveur Linux ou MacOSX sur lequel OpenSSL est installé :
SMTP: openssl s_client -starttls smtp -crlf -connect <insert mail serve hostname or domain name>:25
POP3: openssl s_client -starttls pop3 -crlf -connect <insert mail serve hostname or domain name>:110
IMAP: openssl s_client -starttls imap -crlf -connect <insert mail serve hostname or domain name>:143





Plesk

  1. Gestion IP publique BMC via portail et API

  2. Installez SoftHSM et accédez-y via le programme Java

  3. Comment sécuriser les connexions avec des certificats SSL/TLS

  4. Comment configurer le serveur rsyslog pour accepter les journaux via SSL/TLS

  5. Comment obtenir un certificat SSL gratuit avec SSL It ! et Let's Encrypt sur Plesk

Comment migrer le courrier d'un serveur de messagerie vers SmarterMail via une importation POP/IMAP

Sécurisation de SmarterMail via SSL/TLS (8.x à 15.4)

SmarterMail et services de sécurité de messagerie tiers

FTP via FileZilla demande un certificat de sécurité inconnu

Générer un CSR et une clé privée dans Plesk

Comment vérifier la date d'expiration SSL sur Plesk