Konfigurieren von Mail-Domain-Zertifikaten nach einem ispmanager-Upgrade

Nach einem ISPmanager-Upgrade müssen Sie eventuell Zertifikate für Mail-Domains neu konfigurieren.

Warum dies notwendig ist

Moderne Mailserver und -clients erfordern die Verwendung sicherer Verbindungen. Viele Mailclients weigern sich möglicherweise, eine Verbindung zu Servern herzustellen, die SSL/TLS nicht unterstützen, was zu Problemen bei der Mailzustellung führt. Auch können sich Einstellungen oder Zertifikatspfade nach einem ISPmanager-Upgrade ändern.

Es ist wichtig, sicherzustellen, dass alle Einstellungen den neuen Anforderungen entsprechen, um Probleme mit der E-Mail-Leistung zu vermeiden. Die Möglichkeit, Zertifikate mit Mail-Domänen zu verbinden, ist standardmäßig nur für neue Installationen der Panel-Version 5.66.0 oder höher aktiviert. Wenn Sie also ein bestehendes Panel von 5.66.0 oder niedriger aktualisieren, müssen Sie diese Funktion manuell konfigurieren.

Anweisungen zur Zertifikatskonfiguration

Die Konfiguration von Mail-Domain-Zertifikaten nach dem Upgrade von ISPmanager ist ein wichtiger Schritt, um die Sicherheit, Stabilität und Zuverlässigkeit der Mail-Dienste zu gewährleisten.

Fügen Sie die folgende Zeile am Ende der Konfigurationsdatei unter dem Pfad /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf hinzu:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Wenn die Datei unter dem Pfad /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf nicht vorhanden ist, nehmen Sie die Änderungen in der Datei /usr/local/mgr5/etc/conf.d/exim.conf vor.

Fügen Sie die folgende Zeile am Ende der Konfigurationsdatei /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf hinzu:

path dovecot-certconf /etc/dovecot/certs

Nehmen Sie anschließend Änderungen an den folgenden Zeilen in der Dovecot-Konfigurationsdatei unter dem Pfad /etc/dovecot/conf.d/10-ssl.conf vor:

Für CentOS und CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Für Debian und Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Ändern Sie die SSL-Einstellungen in der Exim-Konfigurationsdatei unter dem Pfad /etc/exim/exim.conf (für Debian und Ubuntu ist dies /etc/exim4/exim4.conf.template):

Für CentOS und CloudLinux:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Für Debian und Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Nachdem Sie alle Änderungen vorgenommen haben, müssen Sie die Mailserverdienste und das Panel selbst neu starten, indem Sie die folgenden Befehle ausführen:

systemctl restart dovecot - Starten Sie den Dovecot-Mailserverdienst neu;
systemctl restart exim oder systemctl restart exim4 für Debian und Ubuntu - starten Sie den Exim-Mailserverdienst neu;