Configuración de certificados de dominio de correo tras la actualización de ispmanager

Después de actualizar el ISPmanager puede que necesite reconfigurar los certificados para los dominios de correo.

Por qué es necesario

Los servidores y clientes de correo modernos requieren el uso de conexiones seguras. Muchos clientes de correo pueden rechazar conectarse a servidores que no soporten SSL/TLS, lo que provocará problemas en la entrega del correo. Además, la configuración o las rutas de los certificados pueden cambiar tras una actualización del ISPmanager.

Es importante asegurarse de que todos los ajustes cumplen los nuevos requisitos para evitar problemas con el rendimiento del correo. La capacidad de conectar certificados a dominios de correo está habilitada por defecto sólo para nuevas instalaciones del panel versión 5.66.0 o superior, por lo que tras actualizar un panel existente de 5.66.0 o inferior, deberá configurar esta funcionalidad manualmente.

Instrucciones de configuración de certificados

Configurar los certificados de dominio de correo después de actualizar el ISPmanager es un paso importante para garantizar la seguridad, estabilidad y fiabilidad de los servicios de correo.

Añada la siguiente línea al final del archivo de configuración en la ruta /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Si el archivo en la ruta /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf no existe, realice los cambios en el archivo /usr/local/mgr5/etc/conf.d/exim.conf.

Añada la siguiente línea al final del archivo de configuración /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf:

path dovecot-certconf /etc/dovecot/certs

A continuación, realice cambios en las siguientes líneas del archivo de configuración de Dovecot en la ruta /etc/dovecot/conf.d/10-ssl.conf:

Para CentOS y CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Para Debian y Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Cambie la configuración SSL en el archivo de configuración de Exim en la ruta /etc/exim/exim.conf (para Debian y Ubuntu, es /etc/exim4/exim4.conf.template):

Para CentOS y CloudLinux:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Para Debian y Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Después de realizar todos los cambios, debe reiniciar los servicios del servidor de correo y el propio panel ejecutando los siguientes comandos:

systemctl restart dovecot - reinicia el servicio de servidor de correo Dovecot;
systemctl restart exim o systemctl restart exim4 para Debian y Ubuntu - reinicia el servicio de servidor de correo Exim;