Sähköpostialueen varmenteiden määrittäminen ispmanager-päivityksen jälkeen

ISPmanagerin päivityksen jälkeen sinun on ehkä määritettävä varmenteet uudelleen sähköpostialueita varten.

Miksi se on tarpeen

Nykyaikaiset sähköpostipalvelimet ja -asiakkaat edellyttävät suojattujen yhteyksien käyttöä. Monet sähköpostiohjelmat saattavat kieltäytyä muodostamasta yhteyttä palvelimiin, jotka eivät tue SSL/TLS-yhteyttä, mikä johtaa ongelmiin postin jakelussa. Myös asetukset tai varmennepolut saattavat muuttua ISPmanager-päivityksen jälkeen.

On tärkeää varmistaa, että kaikki asetukset vastaavat uusia vaatimuksia, jotta vältetään ongelmat sähköpostin suorituskyvyssä. Mahdollisuus liittää varmenteita sähköpostialueisiin on oletusarvoisesti käytössä vain uusissa asennuksissa, joissa paneelin versio on 5.66.0 tai uudempi, joten kun olet päivittänyt olemassa olevan paneelin versiosta 5.66.0 tai uudemmasta, sinun on määritettävä tämä toiminto manuaalisesti.

Varmenteen määritysohjeet

Sähköpostialueen varmenteiden määrittäminen ISPmanagerin päivityksen jälkeen on tärkeä vaihe sähköpostipalvelujen turvallisuuden, vakauden ja luotettavuuden varmistamiseksi.

Lisää seuraava rivi määritystiedoston loppuun polkuun /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Jos tiedostoa polussa /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf ei ole olemassa, tee muutokset tiedostoon /usr/local/mgr5/etc/conf.d/exim.conf.

Lisää seuraava rivi konfiguraatiotiedoston /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf loppuun:

path dovecot-certconf /etc/dovecot/certs

Tee sitten muutokset seuraaviin riveihin Dovecot-konfiguraatiotiedostossa polulla /etc/dovecot/conf.d/10-ssl.conf:

CentOS:lle ja CloudLinuxille:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Debianin ja Ubuntun osalta:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Muuta SSL-asetuksia Eximin määritystiedostossa polussa /etc/exim/exim.conf (Debianissa ja Ubuntussa tämä on /etc/exim4/exim4.conf.template):

CentOS- ja CloudLinux-käyttöjärjestelmissä:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Debianin ja Ubuntun osalta:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Kun olet tehnyt kaikki muutokset, sinun on käynnistettävä sähköpostipalvelinpalvelut ja itse paneeli uudelleen suorittamalla seuraavat komennot:

systemctl restart dovecot - Käynnistä Dovecot-palvelimen sähköpostipalvelu uudelleen;
systemctl restart exim tai systemctl restart exim4 Debianissa ja Ubuntussa - käynnistä Exim-sähköpostipalvelinpalvelu uudelleen;