Настройка сертификатов почтовых доменов после обновления ispmanager

После обновления ISPmanager может потребоваться перенастройка сертификатов для почтовых доменов.

Для чего это необходимо

Современные почтовые серверы и клиенты требуют использования защищенных соединений. Многие почтовые клиенты могут отказать в подключении к серверам, которые не поддерживают SSL/TLS, что приведет к проблемам с доставкой почты. Также после обновления ISPmanager могут измениться настройки или пути к сертификатам.

Важно убедиться, что все настройки соответствуют новым требованиям, чтобы избежать проблем с работой почты. Возможность подключения сертификатов к почтовым доменам включена по умолчанию только для новых установок панели версии не ниже 5.66.0, поэтому после обновления существующей панели с версии 5.66.0 и ниже ,вам необходимо будет настроить эту функциональность вручную. 

Инструкция по настройке сертификатов 

Настройка сертификатов почтовых доменов после обновления ISPmanager — это важный шаг для обеспечения безопасности, стабильности и надежности работы почтовых сервисов.

В конец конфигурационного файла по пути /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf добавьте следующую строку:

path exim-certdir /etc/exim/ssl - для CentOS 7 и CloudLinux;
path exim-certdir /etc/exim4/ssl - для Debian и Ubuntu.

Если файл по пути /usr/local/mgr5/etc/ispmgr.conf.d/mta.conf отсутствует, то внесите изменения в файл /usr/local/mgr5/etc/conf.d/exim.conf.

Добавьте следующую строку в конец конфигурационного файла /usr/local/mgr5/etc/ispmgr.conf.d/dovecot.conf:

path dovecot-certconf /etc/dovecot/certs

Затем внесите изменения в следующие строки в конфигурационном файле Dovecot по пути /etc/dovecot/conf.d/10-ssl.conf:

Для CentOS и CloudLinux:

ssl = yes
ssl_cert = </etc/exim/ssl/exim.crt>
ssl_key = </etc/exim/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Для Debian и Ubuntu:

ssl = yes
ssl_cert = </etc/exim4/ssl/exim.crt>
ssl_key = </etc/exim4/ssl/exim.key>
!include_try /etc/dovecot/certs/*.conf

Измените настройки SSL в конфигурационном файле Exim по пути /etc/exim/exim.conf (для Debian и Ubuntu - это /etc/exim4/exim4.conf.template):

Для CentOS и CloudLinux:

log_selector =  \
       +all_parents \
       +lost_incoming_connection \
       +received_sender \
       +received_recipients \
       +tls_cipher +tls_peerdn +tls_sni \
       +smtp_confirmation \
       +smtp_syntax_error \
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exi4m/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Для Debian и Ubuntu:

og_selector =  \
       +all_parents \
       +lost_incoming_connection \
       +received_sender \
       +received_recipients \
       +tls_cipher +tls_peerdn +tls_sni \
       +smtp_confirmation \
       +smtp_syntax_error \
       +smtp_protocol_error

# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

После внесения всех изменений необходимо перезагрузить службы почтовых серверов и самой панели, выполнив следующие команды:

systemctl restart dovecot - перезапуск службы почтового сервера Dovecot;
systemctl restart exim или systemctl restart exim4 для Debian и Ubuntu - перезапуск службы почтового сервера Exim;