MDaemon

MDaemon Email Server

previous page next page

Navigation:  Menu Sécurité > Paramètres de sécurité > SSL & TLS >

MDaemon

 Print this Topic Previous pageReturn to chapter overviewNext page

Activer SSL, STARTTLS et STLS

Cochez cette case pour activer le support pour les protocoles SSL/TLS et les extensions STARTTLS et STLS. Choisissez ensuite le certificat que vous voulez utiliser.

Activer les ports SSL des serveurs SMTP, IMAP, POP3

Sélectionnez cette option si vous souhaitez activer les ports SSL dédiés spécifiés dans l’onglet Ports du Domaine par défaut. Cette option ne s’applique pas aux clients qui utilisent STARTTLS et STLS sur les ports de messagerie par défaut (elle fournit simplement un support supplémentaire pour SSL).

Envoyer les messages en utilisant STARTTLS si possible

Sélectionnez cette option si vous souhaitez que MDaemon essaie d’utiliser l’extension STARTTLS pour tous les envois de messages SMTP. Si MDaemon se connecte à un serveur qui ne supporte pas STARTTLS, le message sera alors envoyé normalement, sans utiliser SSL.

Liste des certificats

Cliquez une fois sur le certificat de la liste que le serveur de messagerie devra utiliser. Double-cliquez sur un certificat pour visualiser les détails le concernant dans la boîte de dialogue Certificat.

MDaemon ne permet pas à plusieurs domaines de posséder leur propre certificat. Tous les domaines de messagerie doivent donc partager un même certificat. Si vous avez plusieurs domaines, entrez leur nom dans le champ Autres nom d’hôtes (séparés par des virgules), situé en dessous.

Supprimer

Sélectionnez un certificat dans la liste puis cliquez sur ce bouton pour le supprimer. Une boîte de confirmation s’ouvre et vous demande si vous voulez vraiment supprimer ce certificat.

 

Les commandes suivantes servent à créer un certificat. Pour en modifier un, double-cliquez le certificat souhaité dans la liste au-dessus.

Nom d’hôte

Saisissez le nom de l’hôte auquel vos utilisateurs se connecteront (par exemple, "courrier.exemple.com").

Nom de l’entreprise

Saisissez le nom de l’organisme ou de la société qui "détient" le certificat.

Autres noms d’hôtes (séparés par des virgules)

Actuellement, MDaemon ne permet pas à plusieurs domaines de posséder leur propre certificat : ils doivent donc tous partager le même. Saisissez dans ce champ, en les séparant par des virgules, le nom des autres domaines auxquels les utilisateurs se connecteront et auxquels le certificat s’appliquera. Les caractères jokers sont acceptés. Ainsi, "*.exemple.com" s’appliquera à tous les sous-domaines d’exemple.com (par exemple, "wc.exemple.com", "courrier.exemple.com", etc.).

Taille de la clé de cryptage

Choisissez la longueur, en bits, de la clé de cryptage pour ce certificat. Plus la clé cryptage est longue, plus le transfert des données est sécurisé. Veuillez noter que toutes les applications ne supportent pas toutes des clés de plus de 512 bits.

Pays

Indiquez dans quel pays se trouve votre serveur.

Créer un certificat

Lorsque vous avez saisi toutes les informations requises dans les commandes précédentes, cliquez sur ce bouton pour créer votre certificat.

Redémarrer les serveurs

Cliquez sur ce bouton pour redémarrer les serveurs SMTP/IMAP/POP. Ces derniers doivent être relancés après avoir modifié un certificat.

Voir également :

SSL & TLS

Création et utilisation de certificats SSL

 

previous page start next page