Mengamankan SmarterMail melalui SSL/TLS (8.x hingga 15.4)

Mengamankan SmarterMail melalui SSL/TLS

This article applies to SmarterMail 8.x - 15.4 and Dedicated Server Customers

CATATAN:Karena protokol TLS lama dinonaktifkan dan sebagian besar klien email tidak lagi mendukung protokol lama ini, jika Anda menggunakan SmarterMail 8.x hingga 15.4, hubungi tim dukungan kami untuk membantu mengidentifikasi versi Anda dan jika Anda pada versi yang lebih lama Anda perlu mendiskusikan kemungkinan migrasi ke server yang lebih baru. Dukungan penuh untuk versi SmarterMail yang lebih lama ini tidak akan lagi tersedia dengan Managed.com di masa mendatang. SSL/TLS adalah protokol keamanan yang memungkinkan data yang ditransmisikan dienkripsi. Dengan enkripsi SSL/TLS, pengguna dapat mengakses email melalui klien email pihak ketiga tanpa takut seseorang telah menyadap data mereka. SSL akan mengenkripsi koneksi segera setelah koneksi. TLS akan mengenkripsi setelah perintah STARTTLS dikirim. TLS menggunakan port 25, 110, 143 dan SSL memerlukan port 465, 993, dan 995. Jika Anda adalah pelanggan dedicated server, Anda dapat melakukannya sendiri. Jika Anda adalah pelanggan hosting bersama, Anda harus meminta agar ini dikonfigurasikan untuk Anda dengan menghubungi tim dukungan kami. Sebelum mengonfigurasi SmarterMail agar diamankan melalui SSL atau TLS, sertifikat SSL yang diinstal di server harus terlebih dahulu diekspor ke sertifikat Berkode Base-64 yang dapat dibaca SmarterMail. Jika sertifikat SSL belum diinstal pada domain, lihat Cara Membuat dan Memasang Sertifikat SSL. Satu sertifikat SSL dapat digunakan untuk mengamankan semua email di server SmarterMail. Ikuti langkah-langkah ini untuk mengekspor sertifikat SSL Anda ke file sertifikat yang disandikan Base-64:

1. Masuk ke server khusus Anda menggunakan Desktop Jarak Jauh.
2. Ketik tombol Windows + R .
3. Ketik mmc.exe dan tekan Enter .
4. Pilih File> Add\Remove Snap in... .
5. Pilih Sertifikat dan klik Tambahkan> ikon.
   
   
   
6. Pilih Akun komputer lalu Berikutnya .
7. Verifikasi Komputer lokal dipilih dan klik Selesai .
8. Klik Oke .
9. Di Root Konsol, luaskan Sertifikat (Komputer Lokal) , perluas Pribadi , dan pilih Sertifikat .
10. Klik kanan sertifikat yang ingin Anda ekspor klik Semua Tugas> Ekspor.
    
    
    
11. Di Wizard Ekspor Sertifikat , klik Berikutnya .
12. Pilih Tidak, jangan ekspor kunci pribadi> Berikutnya .
13. Pilih Base-64 encoded X509 (.CER) file> Berikutnya .
14. Klik Jelajahi untuk memilih lokasi penyimpanan sertifikat seperti C:\SmarterMail\Certificates\ - Beri nama sertifikat, klik Simpan.
15. Klik Selesai. Klik Oke .

Tambahkan port untuk mendengarkan melalui SSL atau TLS

1. Salin jalur ke sertifikat Anda ke clipboard atau notepad.
2. Masuk ke server SmarterMail menggunakan salah satu metode di bawah ini.
   1. Buka browser dan ketik alamat IP server dengan :9998 ditambahkan ke akhir dan gunakan admin dan sandi server untuk masuk.
   2. Menggunakan @Managed.com Control Suite , klik kanan pada SmarterMail server untuk Masuk sebagai Admin .
2. Klik Setelan ikon.
3. Luaskan Binding , klik Port .
4. Klik Baru di bilah alat panel konten.
5. Pilih protokol yang ingin Anda enkripsi - SMTP untuk mengirim email, POP atau IMAP untuk mengambil email.
6. Pilih SSL atau TLS. TLS adalah protokol pilihan yang lebih baru.
7. Beri nama port, biarkan nomor port default apa adanya.
8. Di Jalur Sertifikat rekatkan jalur ke sertifikat yang Anda ekspor.
9. Isi Deskripsi jika diinginkan.
   
   
   
10. Klik Verifikasi Sertifikat untuk memastikan sertifikat ada di jalur yang ditentukan.
11. Klik Simpan .
12. Ulangi untuk protokol lain yang ingin Anda kirimkan dengan aman.

Tambahkan Port SmarterMail yang Harus Didengarkan ke Alamat IP Khusus Setelah Anda menambahkan SSL ke port, Anda dapat mengikuti petunjuk di bawah ini untuk menambahkan port untuk mendengarkan pada IP:

1. Dalam SmarterMail, klik Setelan ikon.
2. Luaskan Binding klik Alamat IP .
3. Pilih alamat IP yang diinginkan dan klik Edit .
   
   
   
4. Gunakan kotak centang untuk memilih port yang Anda inginkan untuk mendengarkan alamat IP.
   
   
   
5. Klik Simpan .

​Catatan, SMTP (25) harus tetap terbuka agar server email dapat berkomunikasi satu sama lain. Jika Anda ingin memberikan opsi kepada pengguna email untuk mengirim dan menerima email mereka dalam format tidak terenkripsi, POP (110) dan IMAP (143) juga dapat dibuka. CATATAN:Agar perubahan ini diterapkan, layanan SmarterMail harus benar-benar dihentikan kemudian dimulai ulang. Mulai ulang Layanan SmarterMail

1. Pada dedicated server tekan tombol Windows + R> ketik layanan .
2. Cari dan klik kanan pada Layanan SmarterMail klik Berhenti .
3. Setelah selesai menghentikan layanan, klik kanan padanya dan pilih Mulai .

Menyetel Domain untuk Menggunakan Otentikasi TLS

1. Dalam SmarterMail, pilih domain yang harus menggunakan enkripsi. Klik Edit.
2. Pilih Teknis tab.
3. Di TLS bidang, pilih tarik-turun dan pilih Diaktifkan .
   
   

Verifikasi email dapat dikirim dan diterima menggunakan TLS - http://www.checktls.com/ Harap Diperhatikan:Informasi di bawah ini HANYA untuk PENGGUNA LANJUTAN dan kami tidak akan mendukung masalah apa pun dengan langkah-langkah ini: Atau untuk memeriksa apakah koneksi TLS/SSL Anda berjalan dengan baik, Anda dapat menjalankan perintah berikut di server Linux atau MacOSX yang telah menginstal OpenSSL:

SMTP: openssl s_client -starttls smtp -crlf -connect <insert mail serve hostname or domain name>:25
POP3: openssl s_client -starttls pop3 -crlf -connect <insert mail serve hostname or domain name>:110
IMAP: openssl s_client -starttls imap -crlf -connect <insert mail serve hostname or domain name>:143

Ingatlah untuk meminta pengguna email Anda mengonfigurasi Outlook, Thunderbird, atau klien email lainnya untuk mengirim dan menerima menggunakan enkripsi.