SmarterMail 보안을위한 SSL / TLS 구성

0

SSL / TLS는 데이터 전송을 암호화 할 수있는 보안 프로토콜입니다. 이를 통해 사용자는 제 3 자 전자 메일 클라이언트를 통해 전자 메일에 액세스 할 수 있습니다. SSL은 연결시 즉시 연결을 암호화합니다. STARTTLS 명령을 보내면 TLS가 암호화됩니다. TLS는 포트 465, 993 및 995를 통해 포트 25, 110, 143 및 SSL을 통해 설정해야합니다.

참고 :이 문서에서는 SSL 공급자로부터 인증서 복사본을 가져 와서 인증서 저장소 개인 폴더 내의 서버에 설치했다고 가정합니다. 이 작업을 수행하지 않은 경우 아래 지시 사항을 따르기 전에 수행하십시오.

SmarterMail을 SSL 또는 TLS를 통해 보안 설정하려면 먼저 서버에 설치된 SSL 인증서를 암호로 보호되고 인증서 개인 키 정보가 들어있는 PFX 파일로 내 보내야합니다.
SSL 인증서를 PFX 인증서 파일로 내보내려면 다음 단계를 수행하십시오.
  1. Microsoft Management Console (MMC)을여십시오.
  2. 새 스냅인을 추가하려면 CTRL + M -> 인증서 -> 로컬 컴퓨터 선택
  3. 개인 확장
  4. 인증서 확장
  5. 원하는 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업 -> 내보내기를 선택하십시오.
  6. 새 창에서 Hit Next를 팝업합니다.
  7. 예, 개인 키 내보내기를 선택하고 다음을 누릅니다.
  8. 원하는 암호를 입력하고 다음을 누릅니다.
  9. 개인 정보 교환 보장 – PKCS # 12 (PFX)를 선택하고 가능한 경우 인증서 경로에있는 모든 인증서를 포함하고 다음을 선택합니다
  10. C : \ SmarterMail \ Certificates \ mail.domain.com.pfx와 같이 인증서를 저장할 위치와 경로를 입력하고 마침을 클릭합니다.

SSL 또는 TLS를 수신 대기하는 포트를 추가하려면 다음 단계를 따르십시오.

  1. SmarterMail에 시스템 관리자로 로그인하십시오.
  2. 설정 아이콘을 클릭하십시오 .
  3. 클릭  바인딩을  탐색 팬에와 클릭 포트 탭을 .
  4. 내용 분할 창에서 새로 작성 을 누르 십시오.
  5. 프로토콜, 암호화 (SSL 또는 TLS), 이름, 포트, 인증서 경로 및 암호와 같은 필수 필드를 완성하십시오. 다른 모든 필드는 선택 사항입니다.
  6. 수신 대기 할 포트의 IP 주소를 선택하십시오.
  7. 저장을 클릭 하십시오 .

참고 : 위와 유사한 단계를 사용하여 기존 표준 포트 (25, 110, 143 등)를 SSL 또는 TLS로 암호화하도록 수정하십시오. 

다른 도메인 \ 인증서의 SmarterMail 포트도 안전하게 보호 할 수 있습니다. 포트는 두 가지 방법으로 보안 될 수 있습니다. 하나는 UCC (Unified Communications Certificate)가 필요하고 하나의 방법은 각 도메인에 고유 한 IP 주소가 필요합니다.

  • UCC 구성의 경우 인증서는 SAN 필드 내에 다양한 호스트 이름 (예 : mail.domainA.com, mail.domainB.com, mail.domainC.com 등)을 보호하도록 구성 할 수 있습니다. 그런 다음이 인증서는 다음과 같이 내보낼 수 있습니다. 위의 지침에 따라 SmarterMail에서 여러 도메인을 보호 할 수 있습니다.
  • 각 도메인에 할당 된 고유 한 IP 주소가있는 경우 각 도메인은 해당 도메인에 대한 적절한 인증서 및 IP에 연결된 고유 한 포트 집합을 가져야합니다. 예를 들어, 관리자는 25 (TLS), 110 (TLS), 143 (TLS), 465 (SSL), 993 (SSL), 995 (SSL)에 대한 포트 매핑 집합을 만들어야 이러한 포트를 만들 수 있습니다. 이 포트 매핑이 속한 도메인을 나타내는 설명을 추가하고이 포트를 적절한 인증서 위치로 지정하십시오. 다음으로이 포트는 구성된 도메인에 할당 된 IP 주소에서 수신 대기하도록 구성해야합니다. 이 프로세스는 주어진 도메인에 대해 보안이 필요한 각 Domain \ IP에 대해 반복해야합니다.

 

About Author