MDaemonは、 SMTP, POP, IMAP、及び MDaemon Remote Administration やWebmailウェブサーバーで使用する、SSL(Secure Socket Layer)プロトコルとTLS(Transport Layer Security)プロトコルに対応しています。ネットスケープ コミュニケーション社によって開発されたSSLプロトコルは、サーバとクライアント間のインターネット接続を安全に行うための標準プロトコルです。SSLは、サーバ認証、データ暗号化、TCP/IP接続用のクライアント認証などを提供します。さらに、SSLはメジャーなブラウザ全てに組み込まれているので、有効なデジタル証明書をサーバにインストールするだけで、MDRAやWebmailへの接続でSSL機能を利用する事ができるようになります。
Webmailではなくメーラーで標準のメールポートに接続している場合、MDaemonはSMTPとIMAPに対してはTLSのSTARTTLS拡張機能を、POP3に対してはSTLS拡張機能をサポートしています。しかし、すべてのメールクライアントがこの機能をサポートしているわけではないので、最初にクライアントがこれらのSSLを使用できるよう設定しなければなりません。 STARTTLSホワイトリスト と STARTTLSリスト ページにて、STARTTLSを使用しない、または必須とするホストやアドレスを指定できます。
SSL & TLSダイアログには、 DNSSEC (DNS セキュリティ拡張)を有効にするページや、RequireTLS, MTA-STA, TLS Reportingを有効にするSMTP拡張 ページ、Let's Encrypt Certificate Authority (CA)を使用するためのLet's Encryptページも含まれています。
SSLは、セキュリティ » セキュリティマネージャ » SSL & TLS ダイアログのSSL&TLSセクションから有効化や設定が行えます。SMTP、POP3およびIMAP用のSSLポート設定は、設定 » サーバ設定 » DNS & IPのポート画面から行えます。 Webmail や Remote Administration からも同様にSSL設定が行えます。
SSL証明書の作成や利用に関する詳細は、以下を参照して下さい:
—
RFC-4346で定義されている、 TLS/SSLプロトコルに関してはこちらを参照してください: The Transport Layer Security (TLS) Protocol Version 1.1
RFC-3207で定義されている、SMTPにおけるSTARTTLS拡張に関してはこちらを参照してください: SMTP Service Extension for Secure SMTP over Transport Layer Security
RFC-2595で定義されている、IMAPおよびPOP3におけるTLSの使用に関してはこちらを参照してください: Using TLS with IMAP, POP3 and ACAP
DNSSEC (DNS Security Extensions) はこちらで定義されています: RFC-4033: DNS Security Introduction and Requirements and RFC-4035: Protocol Modifications for the DNS Security Extensions as
RequireTLSの定義の全文はこちらをご覧下さい: RFC 8689: SMTP Require TLS Option.
MTA-STS対応はこちらで定義されています: RFC 8461: SMTP MTA Strict Transport Security (MTA-STS).
TLS Reportingはこちらで定義されています RFC 8460: SMTP TLS Reporting.
参照:
SSL & TLS » Remote Administration
