Переход:  Безопасность > Параметры безопасности > SSL & TLS > MDaemon

Включить SSL, STARTTLS и STLS

Эта опция активирует поддержку протокола SSL/TLS и расширений STARTTLS и STLS. После ее включения вам потребуется указать в расположенном чуть ниже списке сертификат, который будет использоваться сервером MDaemon.

Включить выделенные SSL порты для серверов SMTP, IMAP, POP3

Включите эту опцию, если хотите использовать специальные SSL-порты для почтовых протоколов, назначенные на вкладке Порты в окне настройки домена и серверов по умолчанию. Активация данной опции никоим образом не затрагивает работу клиентов, использующих расширения STARTTLS и STLS на почтовых портах по умолчанию, а лишь открывает дополнительные каналы для работы с сервером по протоколу SSL.

Сервер SMTP по возможности использует STARTTLS

Включите эту опцию, если хотите, чтобы MDaemon всегда пытался использовать расширение STARTTLS при отправке сообщений по протоколу SMTP. Если сервер на другом конце соединения не поддерживает STARTTLS, сообщение будет отправлено в обычном порядке (без использования SSL). Чтобы запретить использование STARTTLS для определенных доменов, используйте белые списки.

Серверы DomainPOP/MultiPOP по возможности используют STLS

Включите эту опция, если сервера DomainPOP и MultiPOP всегда пытались использовать расширение STLS.

Отправлять сообщения, используя STARTTLS, когда это возможно

Включите эту опцию, если хотите, чтобы MDaemon всегда пытался использовать расширение STARTTLS при отправке сообщений по протоколу SMTP. Если сервер на другом конце соединения не поддерживает STARTTLS, сообщение будет отправлено в обычном порядке (без использования SSL). Вкладка Белый список, расположенная в этом же разделе окна настройки параметров безопасности, позволяет задать список доменов, для которых не будет применяться STARTTLS.

Список сертификатов

Список доступных SSL-сертификатов. Чтобы указать какой из них должен использоваться сервером MDaemon, щелкните нужный сертификат мышкой один раз. Двойной щелчок по элементу этого списка открывает окно просмотра сертификата.

Удалить

Выберите сертификат в списке и нажмите эту кнопку, чтобы удалить его. Вам будет предложено подтвердить удаление.

 

Группа элементов управления для создания нового сертификата или редактирования сертификата, выбранного в списке выше.

Имя хоста

Введите здесь имя компьютера, к которому будут подключаться ваши пользователи (к примеру, «mail.example.com»).

Название организации / компании

Введите здесь наименование организации или компании, которой принадлежит сертификат.

Альтернативные имена хоста (разделяйте их запятыми)

В этой версии MDaemon все почтовые домены могут использовать только один и тот же сертификат. Если у вас есть дополнительные домены, для подключения к которым применяются альтернативные имена узлов, и вы хотите использовать создаваемый сертификат для этих доменов, перечислите здесь их имена через запятую. Разрешается использовать подстановочные знаки. К примеру, запись «*.example.com» позволяет указать все домены, дочерние по отношению к домену example.com (такие как "wc.example.com", " mail.example.com" и т.д.).

Длина ключа шифрации

Размер ключа шифрования (в битах) для создаваемого сертификата. Чем длиннее ключ, тем надежнее шифрование. Однако, следует помнить, что многие приложения имеют ограничения на длину ключа в 512 бит.

Страна / регион

Здесь указывается страна или регион, в котором расположен ваш сервер.

Создать сертификат

Нажмите эту кнопку после заполнения вышеописанных полей, чтобы создать сертификат.

Перезапустить сервера

Нажмите эту кнопку для перезапуска серверов SMTP/IMAP/POP. После изменения сертификатов серверы должны быть перезапущены в обязательном порядке.

См. также:

SSL & TLS

Создание и использование сертификатов SSL