MDaemon Messaging Server 19.0

Activer SSL, STARTTLS et STLS

Cochez cette case pour activer la prise en charge des protocoles SSL/TLS et des extensions STARTTLS et STLS. Sélectionnez ensuite un certificat dans la liste du dessous.

Activer les ports SSL des serveurs SMTP, IMAP, POP3

Cochez cette option pour activer les ports SSL dédiés définis dans le menu "Configuration | Paramètres du serveur| Ports". Cette option ne s’applique pas aux clients qui utilisent STARTTLS et STLS sur les ports de messagerie par défaut.

Le serveur SMTP envoie les e-mails avec STARTTLS lorsque c'est possible

Cochez cette option pour que MDaemon utilise l’extension STARTTLS pour ses envois de messages SMTP. S'il se connecte à un serveur qui ne prend pas en charge STARTTLS, le message est distribué normalement, sans utiliser SSL. La liste blanche STARTTLS de cette section vous permet de répertorier les domaines pour lesquels vous souhaitez empêcher l'utilisation de STARTTLS.

Le serveur SMTP requiert STARTTLS sur le port MSA

Cochez cette option pour que les connexions effectuées sur le port MSA utilisent STARTTLS.

Les serveurs DomainPOP/MultiPOP utilisent STLS lorsque c'est possible

Cochez cette case pour que les serveurs DomainPOP et MultiPOP utilisent l'extension STLS lorsque c'est possible.

Sélectionnez le certificat à utiliser avec HTTPS/SSL

Cette zone contient la liste de vos certificats SSL. Cochez la case des certificats que vous souhaitez activer. Cliquez sur l'étoile du certificat qui doit être utilisé par défaut. MDaemon prend en charge l'extension SNI (Server Name Indication) du protocole TLS, qui permet d'utiliser un certificat différent pour chacun des noms d'hôte de votre serveur. MDaemon examine les certificats actifs, puis choisit celui qui contient le nom d'hôte demandé dans le champ "Autres noms d'hôtes" (vous pouvez spécifier les autres noms d'hôtes lors de la création du certificat). Si le client ne demande pas de nom d'hôte ou si aucun certificat correspondant n'est trouvé, le certificat par défaut est utilisé. Double-cliquez sur un certificat pour l'ouvrir dans la boîte de dialogue Certificat de Windows et le vérifier (disponible uniquement dans l'interface de l'application, pas dans l'administration à distance).

Supprimer

Sélectionnez un certificat dans la liste, puis cliquez sur ce bouton pour le supprimer. Une boîte de confirmation s'ouvre et vous demande si vous êtes sûr de vouloir supprimer le certificat.

Créer un certificat

Cliquez sur ce bouton pour ouvrir la boîte de dialogue "Créer un certificat SSL".

Détails du certificat

Nom d'hôte

Entrez le nom de l’hôte auquel les utilisateurs vont se connecter (par exemple, « courrier.exemple.com »).

Nom de l'organisation/entreprise

Entrez le nom de l’organisation ou de l'entreprise propriétaire du certificat.

Autres noms d'hôtes (séparez plusieurs entrées par des virgules)

Si les utilisateurs ont la possibilité de se connecter à d'autres noms d'hôtes et que vous souhaitez que le certificat s'applique également à ces noms, saisissez-les dans ce champs en les séparant par des virgules. Les caractères jokers sont acceptés : "*.exemple.com" s'appliquera à tous les sous-domaines de exemple.com (par exemple, "wc.exemple.com", "mail.exemple.com", etc.).

Longueur de la clé de cryptage

Choisissez la longueur (en bits) de la clé de cryptage pour ce certificat. Plus la clé est longue, plus le transfert des données est sécurisé. Veuillez noter que toutes les applications ne prennent pas en charge les clés supérieures à 512 bits.

Algorithme de hachage
Sélectionnez l'algorithme de hachage que vous souhaitez utiliser : SHA1 ou SHA2. Le paramètre par défaut est "SHA2".

Pays/région

Sélectionnez le pays/la région où le serveur est installé.

Redémarrer les serveurs

Cliquez sur ce bouton pour redémarrer les serveurs SMTP/ IMAP/POP. Les serveurs doivent être redémarrés lorsqu'un certificat change..

Voir :

SSL & TLS

Création et utilisation de certificats SSL