Categorias
Dicas Segurança da Informação Tutorial

Instalando certificado SSL no Hmailserver

Olá gente!

Mais uma vez vamos abordar um assunto do servidor de e-mail grátis de código aberto HmailServer que é a instalação passo a passo de um certificado de segurança SSL no servidor para envio de e-mails e recebimento, configuração das portas e teste.

Bom, antes de mais nada, para continuar com esta instalação você precisa de um certificado SSL seja auto-assinado, grátis ou comprado de qualquer CA (Autoridade Certificadora). Lembrando que: Quanto mais conhecido o CA, melhor será a confiabilidade de seu certificado. Portanto, opte por certificados comprados por autoridades competentes.

É sempre bom lembrar também que esta instalação é feita usando o SO Windows Server 2008 R2 64 e o HmailServer versão 5.6 com banco de dados MSSQL.

Informações iniciais




 

A partir da versão 5 do HmailServer, passou a ter suporte a certificados SSL e TLS. Com isso, significa que a transferência de informação entre seu servidor e seu webmail ou cliente de e-mail será criptograda. Em outras palavras, o tráfego de e-mail normal na internet é sem criptografia, isto quer dizer que os e-mails trocados são legíveis por terceiros. Por exemplo, se você estiver conectado em uma rede sem fio e enviar um e-mail para alguém através de seu aparelho celular esta mensagem poderá ser interceptada por terceiros na rede em que você está conectado. Isto serve também para provedores de internet e espiões.

Onde conseguir um Certificado SSL?

Existem duas formas de se obter um certificado SSL. Como mencionado na descrição acima, você pode comprar um certificado SSL ou ter o seu próprio certificado auto-assinado. Comprar um certificado SSL de uma Autoridade Certificadora é o mais recomendado e gera mais confiabilidade nos clientes de e-mail atuais (Outlook, Thunderbird, Postbox). Porém, para criar seu próprio certificado auto-assinado significa que você próprio estará assinando seu certificado e isto pode gerar desconfiança nos servidores de e-mail e clientes. Para criar seu próprio certificado use o OpenSSL.

Há uma grande quantidade de empresas que vendem certificados SSL, basta uma busca no Google que você irá encontrar.

Configurando HmailServer para usar SSL

Siga o passo a passo abaixo para você conseguir configurar corretamente o certificado SSL no seu HmailServer. Todas as etapas são importantes, não pule nenhuma delas.

Aqui em nosso exemplo, foi comprado um certificado SSL para o domínio mail.exemplo.com.br onde este domínio é o nosso controlador de e-mail devidamente configurando nos registros DNS MX do servidor.

  1. Primeiro de tudo, como de costume, realize um backup de suas configurações atuais do HmailServer por motivos de segurança.
  2. Navegue até Configurações > Avançado > Certificados SSL
  3. Quando você compra os certificados, você irá receber alguns arquivos de certificados com a extensão .crt e .key que são o código do certificado propriamente dito e a chave privada. Mantenha estes arquivos em local seguro dentro do servidor e mantenha backup também.
  4. Clique no botão Add e você verá a página abaixo:
Adicionando certificado SSL no Hmailserver
Adicionando certificado SSL no Hmailserver

5. No campo name digite o nome do domínio para qual foi criado, no nosso exemplo será: mail.exemplo.com.br

6. No campo certificate file procure pelo arquivo de certificado que foi emitido junto a sua autoridade certificadora.

7. No último campo private key file procure pelo outro arquivo com a extensão .key e clique em Save. O certificado será adicionado ao seu HmailServer e estará pronto para o uso.

8. Agora navegue até TCP/IP ports e vamos configurar as portas necessárias para usar o certificado SSL que acabamos de instalar.

9. Na tela TCP/IP ports clique no botão Add. No campo Protocol escolha SMTP, no campo TCP/IP Address digite o IP do seu servidor, TCP/IP port digite a porta 465 (porta padrão) ou outra de sua preferência, no campo connection security escolha SSL/TLS, e no último campo SSL certificate escolha o nome do certificado que você instalou acima. Salve as alterações.

10. Clique em Add novamente e repita o passo 9 trocando as seguintes informações: Protocol escolha IMAP, TCP/IP port para 993 (porta padrão) ou outra de sua preferência e ao final clique em salvar.

Considerações finais

Pronto, nestas configurações feitas acima, vá em Serviços no Windows e reinicie o serviço do HmailServer para salvar as alterações. Outra dica: Verifique se você abriu as portas que cadastrou acima nas configurações de seu Firewall.

Para testar as configurações efetuadas, basta ir em um cliente de e-mail e cadastrar seu e-mail normalmente conforme as configurações seguras. Depois teste enviando um e-mail para endereços externos pois seu servidor estará enviando e recebendo e-mails criptografados usando um certificado de segurança.

Bom pessoal por hoje é só isso, espero que tenham gostado do passo-a-passo descrito e que caso ainda reste alguma dúvida, pode explanar aí nos comentários que estaremos à disposição para esclarecer!

Referências: https://www.hmailserver.com/documentation/v5.3/?page=reference_sslcertificates

Por Websign Sistemas de Gestão

WEBSIGN trabalha criando sistemas de gestão online para grandes e pequenas empresas, visando mais organização em seus processos e demandas.

Deixe uma resposta