Hallo,
Tips ini melengkapi tips sebelumnya https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43010.html yang membicarakan pengaktifan SSL Self Sign Certificate. SSL Self Sign Certicate sebenarnya sama saja aman nya dibanding SSL Certificate Authority https://www.parallels.com/blogs/ras/ssl-security/ === SSL Security: Self-Signed Certificate vs. Signed Certificate from a CA Security wise, both certificates work the same way. They enable you to create sites that are inaccessible to third parties. Data transferred through an SSL or HTTPS connection is encrypted to provide a high level of security. The difference lies in getting customers’ trust. A certificate from a CA implies that your website is secure as it is certified by a trusted source. CAs such as Verisign verify the ownership of the domain and even check the trustworthiness of the business before issuing an SSL security certificate. That’s why customers trust Verisign certificates when providing sensitive information such as credit card details to e-commerce sites. === SSL Self Sign tidak masalah dipakai untuk koneksi SMTP/TLS antar mail server, sekalipun sender/receiver menggunakan SSL CA. Tetapi Self Sign akan bermasalah jika berhubungan dengan client (email client) untuk koneksi POP3 atau IMAP atau MSA baik koneksi SSL ataupun TLS jika client tidak "self sign friendly" macam Mozilla Thunderbird atau Android Mailer. Dengan SSL CA maka koneksi client umum tidak akan menjadi masalah (misalkan MS Outlook Family, IOS Mailer). MDaemon 18.0 sudah dilengkapi dengan fitur/menu untuk mengaktifkan SSL CA Let's Encrypt yang free (Open Certificate). https://letsencrypt.org/ Pengaktifannya dari menu berikut: http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?ssl_lets-encrypt.htm Prasyarat: - perlu menggunakan OS yang sudah mendukung PowerSheel versi 3.0 keatas (versi terakhir 5.0). https://docs.microsoft.com/en-us/powershell/scripting/setup/installing-windows-powershell?view=powershell-6 - outbound tcp port 80 (http port) wajib open (allow). Bisa di check dari MDaemon akses ke sini http://portquiz.net/ Misalkan akan diaktifkan SSL key untuk domain.co.id yang punya identitas mail.domain.co.id di domain manager. http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?domain-manager_host_name_ip.htm SMTP host name: mail.domain.co.id pengaktifannya menjadi [x] Enable updates Alternate host names: smtp.domain.co.id, imap.domain.co.id, pop3.domain.co.id, webmail.domain.co.id, autodiscovery.domain.co.id Admin email for notifications: postmas...@domain.co.id Days between updates: 60 klik "apply, lalu klik "Run Now". Tunggu beberapa saat s/d MDaemon restart dan SSL Key Let's Encrypt tampil di daftar http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?ssl_mdaemon.htm pilih SSL key Let's Encrypt lalu klik "apply. Lakukan hal yang sama untuk Webmail dan Remote Administration http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?ssl_worldclient.htm http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?ssl_webadmin.htm -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 18.5.0-64 bit Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. There are three kinds of men. The ones that learn by readin’. The few who learn by observation. The rest of them have to pee on the electric fence for themselves. --- Will Rogers -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0.2, SG 5.5.0
