Configurazione dei certificati del dominio di posta dopo l'aggiornamento di ispmanager

Dopo l'aggiornamento di ISPmanager potrebbe essere necessario riconfigurare i certificati per i domini di posta.

Perché è necessario

I moderni server e client di posta richiedono l'uso di connessioni sicure. Molti client di posta possono rifiutarsi di connettersi a server che non supportano SSL/TLS, con conseguenti problemi di consegna della posta. Inoltre, le impostazioni o i percorsi dei certificati possono cambiare dopo un aggiornamento di ISPmanager.

È importante assicurarsi che tutte le impostazioni soddisfino i nuovi requisiti per evitare problemi con le prestazioni della posta. La possibilità di collegare i certificati ai domini di posta è abilitata per impostazione predefinita solo per le nuove installazioni del pannello versione 5.66.0 o superiore; pertanto, dopo aver aggiornato un pannello esistente dalla versione 5.66.0 o inferiore, è necessario configurare manualmente questa funzionalità.

Istruzioni per la configurazione dei certificati

La configurazione dei certificati del dominio di posta dopo l'aggiornamento di ISPmanager è un passo importante per garantire la sicurezza, la stabilità e l'affidabilità dei servizi di posta.

Aggiungere la seguente riga alla fine del file di configurazione nel percorso /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Se il file al percorso /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf non esiste, apportare le modifiche nel file /usr/local/mgr5/etc/conf.d/exim.conf.

Aggiungere la seguente riga alla fine del file di configurazione /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf:

path dovecot-certconf /etc/dovecot/certs

Quindi apportare le modifiche alle righe seguenti nel file di configurazione di Dovecot al percorso /etc/dovecot/conf.d/10-ssl.conf:

Per CentOS e CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Per Debian e Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Modificare le impostazioni SSL nel file di configurazione di Exim al percorso /etc/exim/exim.conf (per Debian e Ubuntu, questo è /etc/exim4/exim4.conf.template):

Per CentOS e CloudLinux:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Per Debian e Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Dopo aver apportato tutte le modifiche, è necessario riavviare i servizi del server di posta e il pannello stesso eseguendo i seguenti comandi:

systemctl restart dovecot - riavvia il servizio del server di posta Dovecot;
systemctl restart exim o systemctl restart exim4 per Debian e Ubuntu - riavvia il servizio del server di posta Exim;