Переход:  Безопасность > Параметры безопасности >

SSL & TLS

Печать этого раздела Пред. страницаК началу разделаCлед. страница

MDaemon поддерживает использование протокола Secure Sockets Layer (SSL)/Transport Layer Security (TLS) при работе со службами SMTP, POP и IMAP, а также веб-сервером WorldClient. Протокол SSL разработан корпорацией Netscape Communications и является стандартным средством защиты коммуникаций между клиентом и сервером в интернете. Этот протокол обеспечивает проверку подлинности сервера, шифрование данных, а также опциональную проверку подлинности клиента для соединений протокола TCP/IP. Поддержка SSL реализована во всех современных браузерах, поэтому для активации этого защитного механизма в системе веб-почты, вам достаточно установить на сервер WorldClient действительный цифровой сертификат.

Если для работы с электронной почтой применяются традиционные почтовые клиенты, вы можете настроить сервер MDaemon на использование специальных расширений SSL для почтовых протоколов (STARTTLS для SMTP и IMAP, и STLS для протокола POP3). Однако в этом случае потребуется дополнительная настройка почтовых программ на клиентских машинах.

Кроме того, вы можете задать специальные порты для установки SSL-соединений с почтовым сервером. Это необязательно, но может быть полезно в тех случаях, когда используемые почтовые клиенты не полностью поддерживают расширения SSL. К примеру, программа Microsoft Outlook Express не поддерживает расширение STARTTLS для службы IMAP при использовании стандартного номера порта, однако позволяет установить SSL-соединение по другому порту.

Настройка и активация протокола SSL производится в окне «SSL & TLS» (вызывается из меню Безопасность » Параметры безопасности » SSL & TLS). Настройка портов SSL для протоколов SMTP, POP3 и IMAP выполняется на вкладке Порты, которая вызывается из меню Настройка » Первичный домен/Серверы.

Дополнительные сведения о создании и использовании сертификатов SSL содержатся в разделе:

Создание и использование сертификатов SSL

Описание протокола TLS/SSL содержится в стандарте RFC-2246, который можно найти по адресу:

http://www.rfc-editor.org/rfc/rfc2246.txt

Расширение STARTTLS для SMTP описывается в стандарте RFC-3207, который можно найти по адресу:

http://www.rfc-editor.org/rfc/rfc3207.txt

Использование протокола TLS совместно с протоколами IMAP и POP3 регламентируется стандартом RFC-2595, который можно найти по адресу:

http://www.rfc-editor.org/rfc/rfc2595.txt

См. также: