GNU/Linux >> Tutoriales Linux >  >> Panels >> Plesk

Protección de SmarterMail a través de TLS (15.5 y superior)

This article applies only to SmarterMail 15.5 and above
Please Note: Before proceeding with this process you will be required to have a dedicated IP address, please contact our support team to have an IP address ordered and configured
SSL/TLS son protocolos de seguridad que permiten cifrar los datos que se transmiten. Con el cifrado TLS, los usuarios pueden acceder al correo electrónico a través de clientes de correo electrónico de terceros sin temor a que alguien haya interceptado sus datos. TLS se cifrará una vez que se envíe el comando STARTTLS. TLS usa los puertos 25, 110, 143. Tenga en cuenta:si es cliente de un servidor dedicado, puede hacerlo usted mismo. Si es cliente de alojamiento compartido, debe solicitar que se configure para usted poniéndose en contacto con nuestro equipo de soporte. Antes de configurar SmarterMail para que esté protegido por TLS, el certificado SSL instalado en el servidor debe exportarse primero a un certificado con formato PFX que SmarterMail pueda leer. Si aún no se instaló un certificado SSL en el dominio, consulte nuestro artículo Descripción general de SSL. Todos los pasos descritos a continuación deberán repetirse cada vez que obtenga un nuevo certificado SSL o el existente caduque. Siga estos pasos para exportar su certificado SSL a un archivo de certificado con formato PFX y almacenarlo en el Almacén de certificados personales de Windows:

Tenga en cuenta:Los pasos descritos a continuación asumen que ya ha asignado su certificado SSL a su sitio dentro de Plesk

Exportar e importar certificados al almacén de certificados personales de Windows
  1. Inicie sesión en su servidor a través del escritorio remoto
  2. Abrir IIS
    1. Escriba tecla de Windows + R , aparecerá un cuadro de diálogo de ejecución


    2. Dentro del cuadro de diálogo ejecutar, escriba INETMGR y seleccione Aceptar , esto abrirá IIS
    3. En IIS, seleccione el nombre del servidor dentro del panel Conexiones


    4. En la ventana principal, seleccione la opción para Certificados de servidor , esto abrirá los certificados del servidor


    5. Dentro de la sección Certificados de servidor, identifique qué certificado SSL le gustaría usar para proteger su correo


    6. Hacer clic con el botón derecho en el certificado y seleccione Exportar


    7. En la ventana Exportar certificado, exporte el certificado al escritorio del servidor (este certificado se importará y exportará nuevamente en pasos futuros). Para la contraseña, utilice una contraseña que vaya a recordar, ya que será necesaria cuando se vuelva a importar el certificado en pasos futuros


    8. Mientras aún está en IIS> Certificados de servidor, bajo las acciones panel en la barra lateral derecha seleccione Importar


    9. En la ventana Importar, seleccione el archivo creado en el escritorio en el paso anterior, use la contraseña que creó.

      Tenga en cuenta:mantenga el Almacén de certificados seleccionado en Personal, esto es importante

Exportar certificado desde el almacén de certificados personales a SmarterMail

Los pasos que se describen a continuación suponen que aún se encuentra dentro de IIS> Certificados de servidor
  1. Encuentre el certificado que se importó al almacén de certificados personales


  2. Hacer clic con el botón derecho en el certificado y seleccione Exportar


  3. Dentro de la ventana de exportación del certificado, exporte el certificado al siguiente directorio C:\SmarterMail\Certificates\\, si las carpetas no existen, créelas. Nombre el archivo _SM_ . Nombre de ejemplo:theprocopios.com_SM_2019 . Proporcione una contraseña eso es fácil de recordar, ya que será necesario al configurar SmarterMail más adelante

Configurar los puertos de SmarterMail para SSL/TLS Los pasos descritos a continuación lo guiarán en la configuración de puertos SSL/TLS para su dominio dentro de la interfaz de administración de SmarterMail:
  1. Inicie sesión en SmarterMail a través de Control Suite
  2. Mientras esté en SmarterMail, seleccione el engranaje dentro del menú en la parte superior izquierda de la ventana


  3. Desde la sección de configuración de SmarterMail, seleccione Bindings


  4. Seleccione los Puertos opción desde la ventana principal


  5. Seleccione Nuevo botón para crear un nuevo enlace


  6. Los siguientes pasos se aplicarán a los siguientes puertos:TLS:25, 110, 143 o 2525
    1. Elija el protocolo que desea proteger:SMTP, IMAP o POP, SMTP-ALT (si está disponible)


    2. Cambiar el Cifrado a TLS


    3. Cambiar el nombre de la vinculación a - . Esto ayudará a identificar enlaces más adelante cuando sea necesario actualizar o corregir un certificado

    4. Proporcione la ruta donde exportó el certificado PFX, de forma predeterminada y según este artículo de la base de conocimientos, este archivo se encuentra en:C:\smartermail\certificates\


    5. Proporcione la contraseña de PFX creada previamente al exportar el PFX


    6. Seleccione la dirección IP dedicada para el que desea crear el enlace de protocolo, seleccione Guardar para crear el enlace del protocolo


    7. Enjuague y repita para cada enlace de protocolo:143, 110 y, si está disponible, 2525
  7. Una vez que haya completado los pasos anteriores, ahora debería tener un correo seguro. Puede probar su conexión TLS con el sitio web a continuación:

    CheckTLS - Test Reciever
    Tenga en cuenta:para usar esta prueba, necesitará tener una dirección de correo electrónico configurada para prueba
Tenga en cuenta:la siguiente información es SOLO PARA USUARIOS AVANZADOS y no atenderemos ningún problema con estos pasos: Alternativamente, para verificar que su conexión TLS/SSL esté lista, puede ejecutar los siguientes comandos en un servidor Linux o MacOSX que tenga OpenSSL instalado:
SMTP: openssl s_client -starttls smtp -crlf -connect <insert mail serve hostname or domain name>:25
POP3: openssl s_client -starttls pop3 -crlf -connect <insert mail serve hostname or domain name>:110
IMAP: openssl s_client -starttls imap -crlf -connect <insert mail serve hostname or domain name>:143





Plesk

  1. Gestión de IP públicas de BMC a través del portal y la API

  2. Instale SoftHSM y acceda a él a través del programa Java

  3. Cómo asegurar conexiones con certificados SSL/TLS

  4. Cómo configurar el servidor rsyslog para aceptar registros a través de SSL/TLS

  5. Cómo obtener un certificado SSL gratuito con SSL It! y Let's Encrypt en Plesk

Cómo migrar correo de un servidor de correo a SmarterMail a través de una importación POP/IMAP

Protección de SmarterMail a través de SSL/TLS (8.x a 15.4)

SmarterMail y servicios de seguridad de correo electrónico de terceros

FTP a través de FileZilla Solicita un certificado de seguridad desconocido

Generar CSR y clave privada en Plesk

Cómo comprobar la fecha de caducidad de SSL en Plesk