MXmail 系統安裝第三方SSL應用
MXmail V5 版本
MXmail V3 版本
系統管理者可以進行管理跟啟用第三方安全憑證,主要的差別:V5 版本可以支援多張憑證以及不同憑證的版本。
V3 版本則只能支援單一一張憑證。 較低的憑證版本
V3版本須 V3.29 以上, 才能支援中繼憑證
電子郵件伺服器的溝通中,相互會確認所使用的憑證加密版本。並且向下相容。如果對方沒有使用憑證,電子郵件系統也會自動恢復成標準的傳輸方式。所以使用的 電子郵件加密憑證的主機並不會影響收發信件
目前的手機預設均會先確認主機的第三方加密憑證,如果沒有加密憑證就要手動進行設定使用標準的通訊服務
在標準的通訊服務中,郵件的資料跟內容其實是用明碼才傳輸。 所以在理論上是容易被截取的。
使用加密傳輸分成兩段:一個是伺服器之間的溝通,一個是電腦端到伺服器間的溝通。
在應用上加密機制有絕對的安全優勢,但是如果使用者的密碼洩漏當然就沒有什麼安全可言了
所以我們非常建議客戶,不管是主機伺服器之間以及單機電腦端伺服器之間都能進行加密的程序機制
以保障電子郵件傳送資料的安全,以及收發信時所溝通的帳號密碼均可以被安全保護
MX mail V5.4X 後支援線上免費SSL憑證註冊使用與自動更新
免費憑證是由 letsencrypt.org 提供頒發的SSL證書 , 本產品是透過其提供的協力認證機制以合法取得短暫的(通常為90天)認證證書 , 並再透過系統的自動化可以在證書到期前14天自動重新取得證書,得以自動延長證書有效期限 , 本公司產品並不保證其免費的機制為永久性 , 若日後該組織變更其使用條款時 , 本公司不負責其免費使用的承諾
注意 : 申請的名稱必須先設定好 DNS , 確定解析的IP可以對應到目前這台主機的IP , 若主機處於防火牆內部 , 必須把 TCP/80 port 導入到此機器 (用於稍後自動認證之用途)