MDaemon Servidor de Correo 24.0

Habilitar SSL, STARTTLS, y STLS

Haga clic en esta casilla para activar soporte para el protocolo SSL/TLS y las extensiones STARTTLS y STLS. Luego, escoja el certificado que quiera usar de la lista siguiente.

Habilitar los puertos SSL dedicados para los servidores SMTP, IMAP y POP3

Habilite esta opción si quiere hacer disponible los puertos SSL dedicados especificados en Puertos bajo Dominios y Servidores por Defecto. Esto no afectará a los clientes que usen STARTTLS y STLS en los puertos de correo por defecto — simplemente provee de un nivel adicional de soporte para SSL.

El servidor SMTP envía correo utilizando STARTTLS siempre que sea posible

Haga clic en esta opción si quiere que MDaemon intente usar la extensión STARTTLS para cada mensaje SMTP que envíe. Si un servidor al cual MDaemon esté conectando no soporta STARTTLS entonces el mensaje se enviará normalmente sin usar SSL. Use la Lista No STARTTLS si desea prevenir el uso de STARTTLS para ciertos dominios.

El servidor SMTP requiere STARTTLS en el puerto MSA

Habilite esta opción si desea requerir SSL para conexiones al servidor hechas en el Puerto MSA.

Los servidores DomainPOP/MultiPOP utilizan STLS siempre que sea posible

Verifique esta casilla si desea que los servidores DomainPOP y MultiPOP utilicen la extensión STLS siempre que esto sea posible.

Seleccionar el certificado a utilizar para SSL

Esta caja despliega sus certificados SSL. Marque la casilla al lado de cualquiera de los certificados que desea estén activos. Dé clic en la estrella al lado del certificado que desea definir como el certificado por omisión. MDaemon soporta la extensión Server Name Indication (SNI) para el protocolo TLS, que permite que se utilice un certificado distinto para cada uno de los nombres de host de su servidor. MDaemon buscará en todos los certificados activos y elegirá aquel que tenga el nombre de host solicitado en su campo Subject Alternative Names (puede especificar los nombres alternos al crear el certificado). Si el cliente no solicita un nombre de host, o si no se encuentra un certificado coincidente, entonces se utilizará el certificado por omisión. Dé doble clic en cualquier certificado para abrir el diálogo de Certificados de Windows para revisar (solo disponible en la interface de aplicaciones no en la administración remota basada en navegador).

Eliminar

Seleccione un certificado en la lista y haga clic en este botón para eliminarlo. Aparecerá un cuadro de confirmación y le preguntará si está seguro de que desea eliminar el certificado.

Crear Certificado

Dé clic en este botón para abrir el diálogo Crear Certificado SSL.

Detalles del Certificado

Nombre de host

Al crear un certificado, introduzca el nombre de host al que quiere que conecten sus usuarios (por ejemplo, "mail.ejemplo.com").

Nombre de empresa/organización

Introduzca aquí el nombre de la organización o empresa que es "propietaria" del certificado.

Nombres de host alternativos (separar entradas múltiples con coma)

Si existen nombres de host alternativos a los que sus usuarios se pueden conectar y desea que este certificado se aplique a esos nombres, regístrelos aquí separados por coma. Se permiten comodines, de manera que "*.example.com" aplica a todos los subdominios de example.com (por ejemplo, "wc.example.com", " mail.example.com"y demás).

Longitud de clave de encriptación

Seleccione la longitud de bit deseada para la llave de encriptación para este certificado. Mientras más larga sea la llave de encriptación, más seguros serán los datos transferidos. Note, sin embargo, que no todas las aplicaciones soportan llaves mayores de 512.

País/Región

Escoja el País o la región en la que reside su servidor.

Algoritmo Hash

Seleccione el algoritmo hash que desea utilizar: SHA1 o SHA2. El valor por omisión es SHA2.

Reiniciar servidores

Haga clic para reiniciar los servidores SMTP/IMAP/POP. Los servidores deben ser reiniciados cuando cambie un certificado.

Ver:

SSL & TLS

Crear y Usar Certificados SSL