Configuração de certificados de domínio de correio eletrónico após a atualização do ispmanager

Após a atualização do ISPmanager, poderá ser necessário reconfigurar os certificados para os domínios de correio eletrónico.

Porque é que é necessário

Os servidores e clientes de correio modernos exigem a utilização de ligações seguras. Muitos clientes de correio podem recusar-se a estabelecer ligação a servidores que não suportem SSL/TLS, o que conduzirá a problemas com a entrega de correio. Além disso, as definições ou os caminhos dos certificados podem mudar após uma atualização do ISPmanager.

É importante certificar-se de que todas as definições cumprem os novos requisitos para evitar problemas com o desempenho do correio. A capacidade de ligar certificados a domínios de correio é activada por predefinição apenas para novas instalações do painel da versão 5.66.0 ou superior, pelo que, após a atualização de um painel existente da versão 5.66.0 ou inferior, terá de configurar esta funcionalidade manualmente.

Instruções de configuração de certificados

A configuração de certificados de domínio de correio após a atualização do ISPmanager é um passo importante para garantir a segurança, estabilidade e fiabilidade dos serviços de correio.

Adicione a seguinte linha ao final do ficheiro de configuração no caminho /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Se o ficheiro no caminho /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf não existir, faça as alterações no ficheiro /usr/local/mgr5/etc/conf.d/exim.conf.

Adicione a seguinte linha ao final do ficheiro de configuração /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf:

path dovecot-certconf /etc/dovecot/certs

Em seguida, faça alterações nas seguintes linhas no arquivo de configuração do Dovecot no caminho /etc/dovecot/conf.d/10-ssl.conf:

Para CentOS e CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Para Debian e Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Altere as definições SSL no ficheiro de configuração do Exim no caminho /etc/exim/exim.conf (para Debian e Ubuntu, este é /etc/exim4/exim4.conf.template):

Para CentOS e CloudLinux:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Para Debian e Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Após fazer todas as alterações, é preciso reiniciar os serviços do servidor de e-mail e o próprio painel, executando os seguintes comandos:

systemctl restart dovecot - reinicia o serviço do servidor de correio Dovecot;
systemctl restart exim ou systemctl restart exim4 para Debian e Ubuntu - reinicia o serviço do servidor de correio Exim;