MDaemon soporta el Protocolo Transport Layer Security (TLS)/Secure Sockets Layer (SSL) para SMTP, POP e IMAP, MDaemon Administración Remota y el servidor web de Webmail. El protocolo SSL, desarrollado por la Netscape Communications Corporation, es el método estándar para proteger las comunicaciones Internet de cliente/servidor. Provee autenticación de servidor, encriptación de datos, y autenticación opcional de cliente para las conexiones TCP/IP. Además, dado que SSL está integrado en la mayoría de los navegadores, simplemente instalando un certificado digital válido en su servidor activará las capacidades de conectividad SSL del navegador cuando conecte a MDRA o Webmail.
Si está conectando a los puertos estándar de correo a través de un cliente de correo en lugar de usar Webmail, MDaemon soporta la extensión STARTTLS sobre TLS para SMTP e IMAP y la extensión STLS para POP3. Aun así, primero debe tener su cliente configurado para usar SSL, y debe soportar dichas extensiones—no todos los clientes de correo las soportan. Utilice las páginas Lista No STARTTLS y Lista STARTTLS para definir hosts y direcciones específicos que deben o no, respectivamente, utilizar STARTTLS.
El diálogo SSL & TLS también contiene una página para habilitar DNSSEC (DNS Security Extensions), la página Extensiones SMTP para habilitar RequireTLS, MTA-STA, y Reporteo TLS y la página Let's Encrypt para el caso en que se utilizan los servicios de Let's Encrypt Certificate Authority (CA).
Las opciones para activar y configurar SSL están ubicadas bajo la sección SSL & TLS del diálogo de Ajustes de Seguridad en: Seguridad » Administrador de Seguridad » SSL & TLS. Las configuraciones SSL de puerto para SMTP, POP3, e IMAP están ubicadas en la pantalla Puertos en: Configuración » Ajustes del Servidor.
Para información acerca de la creación y uso de Certificados SSL, vea:
—
El protocolo TLS/SSL se describe en RFC-4346: The Transport Layer Security (TLS) Protocol Version 1.1
La extensión STARTTLS para SMTP se describe en RFC-3207: SMTP Service Extension for Secure SMTP over Transport Layer Security
El uso de TLS con los protocolos IMAP y POP3 se describe en RFC-2595: Using TLS with IMAP, POP3 and ACAP
DNSSEC (DNS Security Extensions) se define en: RFC-4033: DNS Security Introduction and Requirements y RFC-4035: Protocol Modifications for the DNS Security Extensions
Para una descripción completa de RequireTLS, vea: RFC 8689: SMTP Require TLS Option.
El soporte a MTA-STS se describe en RFC 8461: SMTP MTA Strict Transport Security (MTA-STS).
El reporteo TLS se discute en RFC 8460: SMTP TLS Reporting.
Ver:
SSL & TLS » Administración Remota
