SSL / TLS（8.xから15.4）を介したSmarterMailの保護

SSL/TLSを介したSmarterMailの保護

This article applies to SmarterMail 8.x - 15.4 and Dedicated Server Customers

注：古いTLSプロトコルが無効になっており、ほとんどのメールクライアントがこれらの古いプロトコルをサポートしなくなったため、SmarterMail 8.xから15.4を使用している場合は、サポートチームに連絡して、バージョンの特定とサポートを行ってください。古いバージョンでは、新しいサーバーに移行する可能性について話し合う必要があります。これらの古いバージョンのSmarterMailの完全なサポートは、将来、Managed.comでは利用できなくなります。 SSL / TLSは、送信されるデータを暗号化できるようにするセキュリティプロトコルです。 SSL / TLS暗号化を使用すると、ユーザーは、誰かがデータを傍受することを恐れることなく、サードパーティの電子メールクライアントを介して電子メールにアクセスできます。 SSLは、接続直後に接続を暗号化します。 STARTTLSコマンドが送信されると、TLSは暗号化されます。 TLSはポート25、110、143を使用し、SSLにはポート465、993、および995が必要です。専用サーバーのお客様の場合は、これを自分で行うことができます。共有ホスティングのお客様の場合は、サポートチームに連絡して、これを構成するようにリクエストする必要があります。 SmarterMailをSSLまたはTLSで保護するように構成する前に、サーバーにインストールされているSSL証明書を、SmarterMailが読み取れるBase-64エンコード証明書にエクスポートする必要があります。ドメインにSSL証明書がまだインストールされていない場合は、SSL証明書を作成してインストールする方法を参照してください。 1つのSSL証明書を使用して、SmarterMailサーバー上のすべてのメールを保護できます。 SSL証明書をBase-64でエンコードされた証明書ファイルにエクスポートするには、次の手順に従います。

1. リモートデスクトップを使用して専用サーバーにログインします。
2. Windowsキー+Rと入力します 。
3. 「mmc.exe」と入力します Enterを押します 。
4. ファイル>スナップインの追加と削除...を選択します 。
5. 証明書を選択します 追加>をクリックします アイコン。
   
   
   
6. コンピュータアカウントを選択します 次に次へ 。
7. ローカルコンピューターを確認します を選択して、[完了]をクリックします 。
8. OKをクリックします 。
9. コンソールルートで証明書（ローカルコンピューター）を展開します 、個人を展開します 、証明書を選択します 。
エクスポートする証明書を右クリックして[すべてのタスク]>[エクスポート]をクリックします。



10. 証明書のエクスポートウィザード 、[次へ]をクリックします 。
11. いいえ、秘密鍵をエクスポートしない>次へを選択します 。
12. Base-64でエンコードされたX509（.CER）を選択します ファイル>次へ 。
13. 参照をクリックします C：\ SmarterMail \ Certificates \ のように証明書を保存する場所を選択するには-証明書に名前を付け、[保存]をクリックします。
14. [完了]をクリックします。 OKをクリックします 。

SSLまたはTLSを介してリッスンするポートを追加します

1. 証明書へのパスをクリップボードまたはメモ帳にコピーします。
2. 以下のいずれかの方法を使用して、SmarterMailサーバーにログインします。
   1. ブラウザを開き、サーバーのIPアドレスを：9998で入力します 最後に追加してadminを使用します およびサーバーのパスワード ログインします。
   2. @ Managed.com Control Suiteの使用 、 SmarterMailを右クリックします 管理者としてログインするサーバー 。
3. 設定をクリックします アイコン。
4. バインディングを展開します 、[ポート]をクリックします 。
5. 新規をクリックします コンテンツペインのツールバー。
6. 暗号化するプロトコルを選択します-メール送信用のSMTP、メール取得用のPOPまたはIMAP。
7. SSLまたはTLSを選択します。TLSは新しい推奨プロトコルです。
8. ポートに名前を付け、デフォルトのポート番号はそのままにします。
9. 証明書パス内 エクスポートした証明書へのパスを貼り付けます。
10. 必要に応じて説明を入力します。
    
    
    
11. 証明書の確認をクリックします 証明書が指定されたパスに存在することを確認します。
12. 保存をクリックします 。
安全に送信したい他のプロトコルを繰り返します。

SmarterMailが専用IPアドレスをリッスンするポートを追加する ポートにSSLを追加したら、以下の手順に従って、IPでリッスンするポートを追加できます。

1. SmarterMail内で、設定をクリックします アイコン。
2. バインディングを展開します IPアドレスをクリックします 。
3. 目的のIPアドレスを選択し、編集をクリックします 。
   
   
   
4. チェックボックスを使用して、IPアドレスをリッスンするポートを選択します。
   
   
   
5. 保存をクリックします 。

注：メールサーバーが相互に通信するには、SMTP（25）を開いたままにしておく必要があります。電子メールユーザーに暗号化されていない形式でメールを送受信するオプションを提供したい場合は、POP（110）およびIMAP（143）も開くことができます。注：これらの変更を有効にするには、SmarterMailサービスを完全に停止してから再起動する必要があります。 SmarterMailサービスを再起動します

1. 専用サーバーで、Windowsキー+R>を押します。 サービスと入力します 。
2. SmarterMailサービスを見つけて右クリックします 停止をクリックします 。
3. サービスの停止が終了したら、サービスを右クリックして開始を選択します 。

TLS認証を使用するようにドメインを設定する

1. SmarterMail内で、暗号化を使用する必要があるドメインを選択します。 [編集]をクリックします。
2. テクニカルを選択します タブ。
3. TLS フィールドでドロップダウンを選択し、有効を選択します 。
   
   

TLSを使用してメールを送受信できることを確認します-http://www.checktls.com/注意：以下の情報は上級ユーザーのみを対象としており、これらの手順に関する問題はサポートされません： または、TLS / SSL接続が正常に機能していることを確認するには、OpenSSLがインストールされているLinuxサーバーまたはMacOSXで次のコマンドを実行します。

SMTP: openssl s_client -starttls smtp -crlf -connect <insert mail serve hostname or domain name>:25
POP3: openssl s_client -starttls pop3 -crlf -connect <insert mail serve hostname or domain name>:110
IMAP: openssl s_client -starttls imap -crlf -connect <insert mail serve hostname or domain name>:143

メールユーザーに、暗号化を使用して送受信するようにOutlook、Thunderbird、またはその他の電子メールクライアントを構成してもらうことを忘れないでください。