ispmanager yükseltmesinden sonra posta etki alanı sertifikalarını yapılandırma

ISPmanager yükseltmesinden sonra posta alan adları için sertifikaları yeniden yapılandırmanız gerekebilir.

Neden gerekli

Modern posta sunucuları ve istemcileri güvenli bağlantıların kullanılmasını gerektirir. Birçok posta istemcisi SSL/TLS desteği olmayan sunuculara bağlanmayı reddedebilir ve bu da posta tesliminde sorunlara yol açabilir. Ayrıca, bir ISPmanager yükseltmesinden sonra ayarlar veya sertifika yolları değişebilir.

Posta performansıyla ilgili sorunlardan kaçınmak için tüm ayarların yeni gereksinimleri karşıladığından emin olmak önemlidir. Sertifikaları posta etki alanlarına bağlama özelliği varsayılan olarak yalnızca panelin 5.66.0 veya daha yüksek sürümünün yeni kurulumları için etkinleştirilmiştir, bu nedenle mevcut bir paneli 5.66.0 veya daha düşük bir sürümden yükselttikten sonra bu işlevi manuel olarak yapılandırmanız gerekecektir.

Sertifika yapılandırma talimatları

ISPmanager'ı yükselttikten sonra posta etki alanı sertifikalarını yapılandırmak, posta hizmetlerinin güvenliğini, kararlılığını ve güvenilirliğini sağlamak için önemli bir adımdır.

Aşağıdaki satırı /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf yolundaki yapılandırma dosyasının sonuna ekleyin:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Eğer /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf yolundaki dosya mevcut değilse, değişiklikleri /usr/local/mgr5/etc/conf.d/exim.conf dosyasında yapın.

Aşağıdaki satırı /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf yapılandırma dosyasının sonuna ekleyin:

path dovecot-certconf /etc/dovecot/certs

Ardından /etc/dovecot/conf.d/10-ssl.conf yolundaki Dovecot yapılandırma dosyasında aşağıdaki satırlarda değişiklik yapın:

CentOS ve CloudLinux için:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Debian ve Ubuntu için:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Exim yapılandırma dosyasındaki SSL ayarlarını /etc/exim/exim.conf yolundan değiştirin (Debian ve Ubuntu için bu /etc/exim4/exim4.conf.template'dir):

CentOS ve CloudLinux için:

log_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Debian ve Ubuntu için:

og_selector =  
       +all_parents 
       +lost_incoming_connection 
       +received_sender 
       +received_recipients 
       +tls_cipher +tls_peerdn +tls_sni 
       +smtp_confirmation 
       +smtp_syntax_error 
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Tüm değişiklikleri yaptıktan sonra, aşağıdaki komutları çalıştırarak posta sunucusu hizmetlerini ve panelin kendisini yeniden başlatmalısınız:

systemctl restart dovecot - Dovecot posta sunucusu hizmetini yeniden başlatın;
systemctl restart exim veya systemctl restart exim4 Debian ve Ubuntu için - Exim posta sunucusu hizmetini yeniden başlatın;