请启用 JavaScript 来查看本站。

MDaemon Messaging Server 24.0

导航: 安全菜单 > 安全管理器

SSL 和 TLS

滚动 上一个 顶部 下一个 更多信息

MDaemon 支持 Secure Sockets Layer (SSL)/Transport Layer Security (TLS) 协议用于 SMTP、POP 和 IMAP,以及 MDaemon Remote AdministrationWebmail's web 服务器。由网景通讯公司开发的 SSL 协议是保护服务器/客户端网络通信安全的标准方案。它为 TCP/IP 连接提供服务器身份验证、数据加密,以及可选的客户端身份验证。此外,由于 SSL 内置于所有当前主流浏览器中,因此只需在服务器上安装有效的数字证书,即可在连接 MDRA 或 Webmail 时激活连接浏览器的 SSL 功能。

如果通过邮件客户端而不是使用 Webmail 来连接标准邮件端口,MDaemon 支持 SMTP 和 IMAP 在 TLS 上的 STARTTLS 扩展,以及 POP3 的 STLS 扩展。但是,你必须首先将你的客户端配制成为使用SSL,以及它必须支持那些扩展 – 不是所有的邮件客户端都支持它们。使用 无 STARTTLS 列表STARTTLS 列表页面来指定不能、必须或分别使用 STARTTLS 的特定主机和地址。

SSL & TLS 对话框还包含一个页面,用于启用 DNSSEC (DNS 安全扩展),SMTP 扩展页面用于启用 RequireTLS、MTA-STA 和 TLS 报告,而 Let's Encrypt 页面用于使用 Let's Encrypt 证书颁发机构 (CA)。

用于启用和配置 SSL 的选项位于“安全设置”对话框的 SSL & TLS 部分下: 安全 » 安全管理器 » SSL & TLS。SMTP、POP3 和 IMAP 的 SSL 端口设置在“端口”屏幕上,位于: 设置 » 服务器设置 » DNS & IPs。用于 WebmailRemote Administration 的 HTTPS 端口位于各自的屏幕上。

创建和使用 SSL 证书的更多信息,请参阅:

创建和使用 SSL 证书

TLS/SSL 协议 位于 RFC-4346: The Transport Layer Security (TLS) Protocol Version 1.1

针对 SMTP 的 STARTTLS 扩展位于 RFC-3207: SMTP Service Extension for Secure SMTP over Transport Layer Security

结合使用 TLS 和 IMAP 与 POP3 协议位于 RFC-2595: Using TLS with IMAP, POP3 and ACAP

DNSSEC (DNS 安全扩展) 在以下链接定义: RFC -4033: DNS Security Introduction and Requirements and RFC-4035: Protocol Modifications for the DNS Security Extensions as

有关 RequireTLS 的完整说明,请参阅: RFC 8689: SMTP Require TLS Option.

MTA-STS 支持在以下地址说明,RFC 8461: SMTP MTA Strict Transport Security (MTA-STS).

TLS 报告在以下链接说明,RFC 8460: SMTP TLS Reporting.

还请参阅: