Hướng dẫn sử dụng Stunnel để cấu hình cho DomainPOP và Smarthost trên Mdaemon

Q: Bước 1: Tải về và cài đặt Stunnel

https://uat.ssldigicert.com/huong-dan-su-dung-stunnel-de-cau-hinh-cho-domainpop-va-smarthost-tren-mdaemon#buoc-1-tai-ve-va-cai-dat-stunnel

Q: Bước 2: Cấu hình Stunnel

https://uat.ssldigicert.com/huong-dan-su-dung-stunnel-de-cau-hinh-cho-domainpop-va-smarthost-tren-mdaemon#buoc-2-cau-hinh-stunnel

Q: Bước 3: Cập nhật cấu hình MDaemon

https://uat.ssldigicert.com/huong-dan-su-dung-stunnel-de-cau-hinh-cho-domainpop-va-smarthost-tren-mdaemon#buoc-3-cap-nhat-cau-hinh-mdaemon

Q: Bước 4: Cấu hình Stunnel chạy tự động

https://uat.ssldigicert.com/huong-dan-su-dung-stunnel-de-cau-hinh-cho-domainpop-va-smarthost-tren-mdaemon#buoc-4-cau-hinh-stunnel-chay-tu-dong

MDaemon chỉ hỗ trợ TLS/SSL cho DomainPOP, MultiPOP và Smarthost SMTP kể từ phiên bản 9.6.3. Đối với các phiên bản trước đó, kết nối giữa server MDaemon và Smarthost là không mã hóa. Để hỗ trợ mã hóa kênh truyền giữa 2 máy chủ, bạn có thể dùng phần mềm rất nhỏ gọn là Stunnel để thực hiện.

Bước 1: Tải về và cài đặt Stunnel

- Truy cập vào địa chỉ http://www.stunnel.org/downloads.html và tải về bản cài đặt dạng exe.

- Cài đặt Stunnel trên máy chủ MDaemon với quyền Administrator.

Bước 2: Cấu hình Stunnel

- Mở phần mềm Stunnel GUI và chọn menu Configuration > Edit configuration

- Comment hết tất cả các mục, và thêm mới các mục sau:

[company-pop3]
client = yes
accept = 127.0.0.1:1110
connect = mail.company.com:995
verifyChain = yes
CAfile = ca-certs.pem
checkHost = mail.company
OCSPaia = yes

[company-imap]
client = yes
accept = 127.0.0.1:1143
connect = mail.company.com:993
verifyChain = yes
CAfile = ca-certs.pem
checkHost = mail.company.com
OCSPaia = yes

[company_smtp]
client = yes
accept = 127.0.0.1:225
connect = mail.company.com:465
verifyChain = no
CAfile = ca-certs.pem
checkHost = mail.company.com
OCSPaia = yes

- Lưu lại file cấu hình rồi chọn mục Configuration > Reload configuration.

Theo đó, Stunnel sẽ lắng nghe trên các cổng 1110 (thay vì 110), 1143 (thay vì 143), 125 (thay vì 25) và thiết lập một kênh mã hóa đến máy chủ Smarthost thông qua các cổng 995 (POP3S), 993 (IMAPS), 465 (SMTPS).

Bước 3: Cập nhật cấu hình MDaemon

- Để cập nhật Domain POP, bạn truy cập vào mục Setup > DomainPOP. Trong mục "Hostname or IP" nhập:

127.0.0.1:1110

- Để cập nhật Smarthost SMTP, bạn truy cập vào mục Setup > Primary Domain > Delivery tab. Trong mục "Hostname or IP" nhập:

127.0.0.1:125

- Restart lại Mdaemon. Kể từ giờ, bạn đã thiết lập thành công một kênh mã hóa giữa MDaemon và Smarthost.

Bước 4: Cấu hình Stunnel chạy tự động

- Để cài đặt Stunnel như một dịch vụ của Windows, chọn chức năng Stunnel service install trong menu group Stunnel.

- Mở Services snap-on và kiểm tra service Stunnel đã được thiết lập tự động chạy khi khởi động Windows hay chưa.

Hướng dẫn sử dụng Stunnel để cấu hình cho DomainPOP và Smarthost trên Mdaemon

Bước 1: Tải về và cài đặt Stunnel

Bước 2: Cấu hình Stunnel

Bước 3: Cập nhật cấu hình MDaemon

Bước 4: Cấu hình Stunnel chạy tự động

TÁC GIẢ: SSLdigicert

Bài viết liên quan

Sản phẩm liên quan

Secure Site Pro with EV

True Business ID with EV Multi - Domain

RapidSSL Wildcard

RapidSSL

Hướng dẫn sử dụng Stunnel để cấu hình cho DomainPOP và Smarthost trên Mdaemon

Bước 1: Tải về và cài đặt Stunnel

Bước 2: Cấu hình Stunnel

Bước 3: Cập nhật cấu hình MDaemon

Bước 4: Cấu hình Stunnel chạy tự động

TÁC GIẢ: SSLdigicert

Bài viết liên quan

Lựa chọn chứng chỉ SSL phù hợp cho Doanh nghiệp

Khắc phục lỗi SSL/TLS thường gặp

Quản lý chứng chỉ nội bộ (Internal PKI) – Microsoft CA, Vault, Smallstep, EJBCA

Cập nhật Windows/Linux để hỗ trợ TLS 1.2/1.3 & SHA-256

Update hệ điều hành & phần mềm để hỗ trợ TLS 1.2/1.3

Cập nhật phần mềm Web Server để hỗ trợ TLS 1.3

Sản phẩm liên quan

Secure Site Pro with EV

True Business ID with EV Multi - Domain

RapidSSL Wildcard

RapidSSL