|
SSL e TLS |
Scorri Precedente Primo livello Successivo Altro |
MDaemon supporta il protocollo Secure Sockets Layer (SSL)/Transport Layer Security (TLS) per SMTP, POP e IMAP e per MDaemon Remote Administration e il server Web di Webmail. Il protocollo SSL, sviluppato da Netscape Communications Corporation, è il metodo standard per la protezione delle comunicazioni Web tra server e client e offre funzioni per l'autenticazione server, la crittografia dei dati e l'autenticazione dei client per le connessioni TCP/IP. Inoltre, poiché SSL è integrato in tutti i principali browser attualmente sul mercato, la semplice installazione di un certificato digitale valido sul server attiverà le funzionalità SSL del browser che si connette a MDRA o Webmail.
Se si esegue la connessione alle porte di posta standard mediante un client e-mail invece di utilizzare Webmail, MDaemon supporta l’estensione STARTTLS su TLS per SMTP e IMAP e l’estensione STLS per POP3. Tuttavia, è necessario che il client sia configurato per l'uso di SSL e che supporti queste estensioni, dal momento che non tutti i client prevedono tale supporto. Utilizzare le pagine Lista nessun STARTTLS e Lista STARTTLS per designare host e indirizzi specifici che non devono o devono, rispettivamente, usare STARTTLS.
La finestra di dialogo SSL & TLS contiene anche una pagina in cui è possibile attivare DNSSEC (DNS Security Extensions), la pagina Estensioni SMTP in cui attivare Richiedi TLS, MTA-STA e report TLS e la paginaLet's Encrypt per i casi in cui si utilizza Let's Encrypt come autorità di certificazione (CA, Certificate Authority).
Le opzioni che consentono di abilitare e configurare il protocollo SSL si trovano nella sezione SSL e TLS della finestra di dialogo Impostazioni sicurezza, disponibile in Sicurezza » Security Manager » SSL & TLS. Le impostazioni delle porte SSL per i protocolli SMTP, POP3 e IMAP si trovano nella finestra Porte, accessibile dal percorso: Impostazioni » Impostazioni server » DNS e IP. Le porte HTTPS per Webmail e Remote Administration sono disponibili nelle rispettive schermate.
Per ulteriori informazioni sulla creazione e l'uso dei certificati SSL, vedere:
Creazione e uso dei certificati SSL
—
Il protocollo TLS/SSL è descritto in RFC-4346: Transport Layer Security (TLS) Protocol Versione 1.1
L'estensione STARTTLS per SMTP è descritta in RFC-3207: Estensione del servizio SMTP per connessioni SMTP protette su Transport Layer Security
L'uso di TLS con i protocolli IMAP e POP3 è descritto in RFC-2595: Uso di TLS con IMAP, POP3 e ACAP
DNSSEC (DNS Security Extensions) è definita in: RFC-4033: Introduzione e requisiti della sicurezza DNS e RFC-4035: Modifiche del protocollo per le estensioni di sicurezza DNS as
Per una descrizione completa di RequireTLS, vedere: RFC 8689: Opzione SMTP Richiedi TLS.
Il supporto di MTA-STS è descritto in RFC 8461: SMTP MTA Strict Transport Security (MTA-STS).
I report TLS sono illustrati in RFC 8460: Report TLS SMTP.
Per ulteriori informazioni, vedere:
SSL & TLS » Remote Administration
