|
SSL и TLS |
Прокрутить Назад Начало Далее Больше |
MDaemon поддерживает использование протокола Secure Sockets Layer (SSL)/Transport Layer Security (TLS) при работе со службамиSMTP, POP и IMAP, а также7" ctype="x-break" equiv-text=" "/>, and for MDaemon Remote Administration ивеб-сервером Webmail. Протокол SSL разработан корпорацией Netscape Communications и является стандартным средством защиты коммуникаций между клиентом и сервером в интернете. Этот протокол обеспечивает проверку подлинности сервера, шифрование данных, а также опциональную проверку подлинности клиента для соединений протокола TCP/IP. Кроме того, поскольку SSL встроен во все современные основные браузеры, простая установка действительного цифрового сертификата на ваш сервер активирует возможности SSL подключаемого браузера при подключении к MDRA или Webmail.
Если для работы с электронной почтой применяются традиционные почтовые клиенты, вы можете настроить сервер MDaemon на использование специальных расширений SSL для почтовых протоколов (STARTTLS для SMTP и IMAP, и STLS для протокола POP3. Однако в этом случае потребуется дополнительная настройка почтовых программ на клиентских машинах, причем такие машины должны поддерживать работу с таким расширением, поскольку не все клиенты его поддерживают. Используйте страницы Список без STARTTLS и Список STARTTLS для обозначения определенных хостов и адресов, которые не должны или должны использовать STARTTLS соответственно.
Диалоговое окно SSL и TLS также содержит страницу для включения DNSSEC (расширения безопасности DNS), страницу расширений SMTP для включения RequireTLS, MTA-STA и отчетов TLS, а также страницу Let's Encrypt для использования центра сертификации (CA) Let's Encrypt.
Настройка и активация протокола SSL производится в окне "SSL & TLS" (вызывается из менюБезопасность»Менеджер безопасности »SSL и TLS. Настройка портов SSL для протоколов SMTP, POP3 и IMAP выполняется на вкладкеПорты в окнеНастройка»Настройки сервера»DNS и IP. Порты HTTPS дляWebmail иУдаленное администрирование расположены на соответствующих экранах.
Дополнительные сведения о создании и использовании сертификатов SSL содержатся в разделе:
Создание и использование сертификатов SSL
—
Протокол TLS/SSL описан в RFC-4346:The Transport Layer Security (TLS) Protocol Version 1.1
Расширение STARTTLS для SMTP рассматривается в RFC-3207:SMTP Service Extension for Secure SMTP over Transport Layer Security
Использование TLS с протоколами IMAP и POP3 рассматривается в RFC-2595:Using TLS with IMAP, POP3 and ACAP
DNSSEC (расширения безопасности DNS) рассматривается в:RFC-4033: DNS Security Introduction and Requirements иRFC-4035: Protocol Modifications for the DNS Security Extensions как
Полное описание RequireTLS - см.:RFC 8689: SMTP Require TLS Option.
Поддержка MTA-STS описана вRFC 8461: SMTP MTA Strict Transport Security (MTA-STS).
Отчетность TLS обсуждается вRFC 8460: SMTP TLS Reporting.
См. также:
SSL и TLS » Remote Administration
