Mail domein certificaten configureren na ispmanager upgrade

Na een upgrade van ISPmanager moet u mogelijk certificaten voor maildomeinen opnieuw configureren.

Waarom dit nodig is

Moderne mailservers en -clients vereisen het gebruik van beveiligde verbindingen. Veel mailclients kunnen weigeren om verbinding te maken met servers die SSL/TLS niet ondersteunen, wat leidt tot problemen met de bezorging van mail. Ook kunnen instellingen of certificaatpaden veranderen na een upgrade van ISPmanager.

Het is belangrijk om ervoor te zorgen dat alle instellingen voldoen aan de nieuwe vereisten om problemen met mailprestaties te voorkomen. De mogelijkheid om certificaten te verbinden met maildomeinen is standaard alleen ingeschakeld voor nieuwe installaties van het panel versie 5.66.0 of hoger, dus na het upgraden van een bestaand panel van 5.66.0 of lager, moet u deze functionaliteit handmatig configureren.

Instructies voor certificaatconfiguratie

Het configureren van maildomeincertificaten na het upgraden van ISPmanager is een belangrijke stap om de veiligheid, stabiliteit en betrouwbaarheid van mailservices te garanderen.

Voeg de volgende regel toe aan het einde van het configuratiebestand op het pad /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Als het bestand op het pad /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf niet bestaat, breng dan de wijzigingen aan in het bestand /usr/local/mgr5/etc/conf.d/exim.conf.

Voeg de volgende regel toe aan het einde van het configuratiebestand /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf:

path dovecot-certconf /etc/dovecot/certs

Breng vervolgens wijzigingen aan in de volgende regels in het Dovecot configuratiebestand op het pad /etc/dovecot/conf.d/10-ssl.conf:

Voor CentOS en CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Voor Debian en Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Wijzig de SSL-instellingen in het Exim-configuratiebestand op het pad /etc/exim/exim.conf (voor Debian en Ubuntu is dit /etc/exim4/exim4.conf.template):

Voor CentOS en CloudLinux:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Voor Debian en Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Nadat u alle wijzigingen hebt aangebracht, moet u de mailserverservices en het paneel zelf opnieuw opstarten door de volgende opdrachten uit te voeren:

systemctl restart dovecot - herstart de mailserverservice Dovecot;
systemctl restart exim of systemctl restart exim4 voor Debian en Ubuntu - herstart de Exim mailserverservice;