|
SSL & TLS |
Faire défiler Précédente Haut de page Suivante Plus |
MDaemon prend en charge le protocole Secure Sockets Layer (SSL)/Transport Layer Security (TLS) pour les services suivants SMTP, POP, IMAP, et pour l'Administration à distance de MDaemon et le Webmail. MDaemon Remote Admin et le serveur Webmail. Le protocole SSL, développé par Netscape Communications Corporation, est la méthode standard pour sécuriser les communications Internet serveur/client. Il permet l'authentification du serveur, le cryptage des données et, en option, l'authentification du client pour les connexions TCP/IP. En outre, comme le protocole SSL est intégré dans tous les principaux navigateurs actuels, il suffit d'installer un certificat numérique valide sur votre serveur pour activer lescapacités SSL du navigateurlors de la connexion à MDRA ou Webmail.
Si vous vous connectez aux ports de messagerie standard via un client de messagerie au lieu d'utiliser le Webmail, MDaemon supporte l'extension STARTTLS sur TLS pour SMTP et IMAP, et l'extension STLS pour POP3. Cependant, votre client doit d'abord être configuré pour utiliser SSL, et il doit prendre en charge ces extensions - tous les clients de messagerie ne les prennent pas en charge. Utilisez les pagesListe STARTTLS et Liste STARTTLS pour désigner les hôtes et adresses spécifiques qui ne doivent pas ou doivent, respectivement, utiliser STARTTLS.
La boîte de dialogue SSL & TLS contient également une page permettant d'activer DNSSEC (DNS Security Extensions), la page SMTP Extensions permettant d'activer RequireTLS, MTA-STA et Rapports TLS, et la page Let's Encrypt pour l'utilisation de l' autorité de certification (CA) Let's Encrypt .
Les options permettant d'activer et de configurer SSL se trouvent dans la section SSL & TLS de la boîte de dialogue Paramètres de sécurité : Sécurité " Gestionnaire de sécurité " SSL & TLS. Les paramètres du port SSL pour SMTP, POP3 et IMAP se trouvent dans l' écran Ports à l'adresse suivante : Configuration " Paramètres du serveur " DNS & TLS Configuration " Paramètres du serveur " DNS & IPs. Les ports HTTPS pour Webmail et MDaemon Remote Admin sont situés sur leurs écrans respectifs.
Pour plus d'informations sur la création et l'utilisation des certificats SSL, voir :
Créer et utiliser des certificats SSL.
-
Le protocole SSL & TLS est traité dans la RFC-4346 : The Transport Layer Security (TLS) Protocol Version 1.1The
L'extension STARTTLS pour SMTP est traitée dans le document RFC-3207 : SMTP Service Extension for Secure SMTP over Transport Layer SecuritySMTP
L'utilisation de TLS avec les protocoles IMAP et POP3 entrant est traitée dans le RFC-2595 : Using TLS with IMAP, POP3 and ACAPUsing
DNSSEC (DNS Security Extensions) est défini dans : RFC-4033 : DNS Security Introduction and RequirementsRFC-4033 et RFC-4035 : Protocol Modifications for the DNS Security ExtensionsRFC-4035 ) en tant que
Pour une description complète de RequireTLS, voir : RFC 8689 : SMTP Require TLS.
La prise en charge de MTA-STS est décrite dans la RFC 8461 : MTA-STS Strict Transport Security (MTA-STS)).
Les Rapports TLS sont décrits dans la RFC 8460 : SMTP Rapports TLS.
Voir :
SSL & TLS " MDaemon Remote Admin
