О регистрации доменовВначале несколько слов о сертификатах.
Сертификат сервера может быть выдан как официально занимающейся этим организацией, так и любым человеком. Основное отличие такого «самоподписанного» сертификата от официального — это то, что он не гарантирует идентификации сервера. Шифрование же с таким сертификатом ничем не отличается от официального и его вполне достаточно для защиты канала связи при передаче или приеме почты от тривиального прослушивания.
Если у вас нет и вы не желаете приобретать официальный сертификат, то мы можем установить на сервер так называемый самоподписанный сертификат. Если же официальный сертификат у вас имеется, то мы можем установить его на сервер и в этом случае при настройке необходимость установки сертификата отпадет.
Услуга «Прием и получение почты с шифрованием канала связи (SSL/TLS)» предоставляется только по тарифному плану Профи.
Для того, чтобы воспользоваться этой услугой, вам необходимо написать запрос, пункт Техподдержка в биллинговой системе. В ответ вам придет придет письмо с сообщением о том, что поддержка SSL/TLS в почтовом сервере включена. В случе использования самоподписанного сертификата, он будет вложен в это письмо (файл с названием ca_cert.cer). Он понадобится вам в настройке почтовых программ.
Настройка The Bat! для работы по TLS
Настоящая инструкция составлялась с использованием The Bat! версии 1.62r
Установка сертификата
- Откройте свойства почтового ящика
- В разделе Общие сведения нажмите кнопку Сертификаты
- Выберите закладку Сертификаты
- Нажмите кнопку Импортировать и укажите файл с сертификатом. Нажмите OK
- Выберите сертификат и нажмите кнопку Просмотреть
- Выберите закладку Путь сертификации
- Выберите сертификат и нажмите кнопку Добавить к доверенным
- Нажмите кнопку OK
Сертификат установлен.
Настройка транспортов
- Выберите раздел Транспорт
- В подразделе Отправка почты для Соединение установите Безопасное на станд. порт (STARTTLS)
- В поле ввода SMTP-сервер впишите точно то имя сервера, что указано в сертификате
- Если вы этого не сделаете, то при заборе почты будете получать ошибки вида: Имя сервера (
некоторое-имя-сервера ) не соответствует сертификату - Выше, в одной из строк панели журнала работы, будет сообщение вида: Владелец: RU, Moscow, н
азвание-компании, INET,серт-имя-сервера, some@email.address Вы должны заменить в настройках транспортовнекоторое-имя-сервера насерт-имя-сервера - В подразделе Получение почты для Соединение установите Безопасное на специальный порт (TLS)
- В поле ввода Почтовый сервер впишите точно то имя сервера, что указано в сертификате.
- Нажмите кнопку OK
Транспорты настроены. Настройка завершена.
Настройка Outlook Express для работы по TLS
Настоящая инструкция составлялась с использованием Outlook Express 5 Версия 5.50.4807.1700, Windows 2000 5.00.2195
Установка сертификата
- Двойным щелком на файл сертификата запустите мастер добавления сертификата.
- Нажмите кнопку Установить сертификат
- Нажмите кнопку Далее
- Выберите Поместить все сертификаты в следующее хранилище, нажмите кнопку Обзор
- Выберите Доверенные корневые центры сертификации, нажмите кнопку OK
- Нажмите кнопку Далее
- Нажмите кнопку Готово
Сертификат установлен.
Настройка Outlook Express
- Откройте Outlook Express
- Выберите в меню Сервис пункт Учетные записи…
- Выберите учетную запись и нажмите кнопку Свойства
- Выберите закладку Дополнительно
- Установите обе галочки Подключаться через безопасное соединение (SSL) в разделе Номера портов серверов
- Выберите закладку Серверы
- В полях ввода Входящая почта (POP3) и Исходящая почта (SMTP) пропишите точно то имя сервера, что указано в сертификате. В противном случае вы будете получать ошибки вида: Используемый сервер имеет сертификат безопасности, который невозможно проверить. CN сертификата не совпадает с полученным значением
- Нажмите кнопку OK
- Нажмите кнопку Закрыть
Настройка завершена.
