Configurarea certificatelor domeniului de e-mail după actualizarea ispmanager

După actualizarea ISPmanager poate fi necesar să reconfigurați certificatele pentru domeniile de e-mail.

De ce este necesar

Serverele și clienții de poștă electronică moderni necesită utilizarea de conexiuni securizate. Mulți clienți de poștă electronică pot refuza să se conecteze la servere care nu acceptă SSL/TLS, ceea ce va duce la probleme cu livrarea corespondenței. De asemenea, setările sau traseele certificatelor se pot schimba după o actualizare ISPmanager.

Este important să vă asigurați că toate setările îndeplinesc noile cerințe pentru a evita problemele cu performanța poștei. Capacitatea de a conecta certificate la domenii de poștă electronică este activată în mod implicit numai pentru instalațiile noi ale versiunii panoului 5.66.0 sau superioare, astfel încât, după actualizarea unui panou existent de la versiunea 5.66.0 sau inferioară, va trebui să configurați manual această funcționalitate.

Instrucțiuni de configurare a certificatelor

Configurarea certificatelor domeniului de poștă electronică după actualizarea ISPmanager este un pas important pentru a asigura securitatea, stabilitatea și fiabilitatea serviciilor de poștă electronică.

Adăugați următoarea linie la sfârșitul fișierului de configurare la calea /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Dacă fișierul la calea /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf nu există, efectuați modificările în fișierul /usr/local/mgr5/etc/conf.d/exim.conf.

Adăugați următoarea linie la sfârșitul fișierului de configurare /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf:

path dovecot-certconf /etc/dovecot/certs

Apoi efectuați modificări la următoarele linii din fișierul de configurare Dovecot la calea /etc/dovecot/conf.d/10-ssl.conf:

Pentru CentOS și CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Pentru Debian și Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Modificați setările SSL în fișierul de configurare Exim la calea /etc/exim/exim.conf (pentru Debian și Ubuntu, acesta este /etc/exim4/exim4.conf.template):

Pentru CentOS și CloudLinux:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Pentru Debian și Ubuntu:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

După efectuarea tuturor modificărilor, trebuie să reporniți serviciile serverului de e-mail și panoul în sine, executând următoarele comenzi:

systemctl restart dovecot - repornește serviciul de server de poștă Dovecot;
systemctl restart exim sau systemctl restart exim4 pentru Debian și Ubuntu - repornește serviciul serverului de e-mail Exim;