MX Mail SSL 自製根憑證 (虛擬假 CA憑證 )

目前此項作業需要由本公司客服人員進行
須開放管理介面, admin 管理權限
SSH 22 port  工程服務需要登入 root 權限下執行動作
會重啟元件,但不須重啟系統

後續即可直接進行登入,但客戶瀏覽器需要匯入憑證
設定 兒> 進階(顯示進階 )  > 管理或檢視憑證 > 匯入

安裝好憑證後,管理介面或是 webmail 的憑證錯誤,就會消失,直接登入

安裝後,客戶用戶端設定方式

安裝完成後,客戶端可以在 admin 的網路硬碟中,發現增加了資料夾與檔案

然後利用FTP功能或是另存檔案,網路芳鄰等,將檔案下載,並在win 平臺,匯入信用憑證即可

 

SSL 憑證匯入流程

 

公開金鑰認證(Public key certificate),又稱公開金鑰憑證、公鑰憑證、數位憑證(digital certificate)、數位認證、身分憑證(identity certificate)或安全憑證,是一種電子檔案,用來證明公開金鑰所有者的身分。認證中,包含了金鑰資訊,擁有者身分資訊,以及這份檔案的數位簽章,以保證這個檔案的整體內容正確無誤。如果簽章是正確的,而使用者可以相信簽署者。

SSL憑証(SSL certificate)的原理

基本的public key, private key 和 https的關系如下:

server上要先生成private key, public key兩把key。( 可以互相上鎖、解鎖 )

其中,private key要留在主機裡,public key則是公開給全世界知道

當一般使用者在瀏覽網頁時拿到這台主機的public key之後,browser就可以靠public key來加密,由此而建立http一般使用者拿到public key時,他心裡有一個疑問,「我怎麼知道,現在給我public key的你,沒有被別人冒用了呢?」 這種時候,使用者的瀏覽器就會冒出警告訊息,說收到的public key並沒有被認証過。

於是,為了電子商務的安全性,就要由第三方公証機關 「憑証中心」來代為處理這個「信賴」的問題。將上述的模型複雜化,引入了「憑証中心」這個角色之後,就變成如下:

public key送給憑証中心簽署認証。這種時候,因為要送public key和相關的一些網站基本資訊出去給憑証中心簽署認証,需要把public key放進一個文件檔,這個文件檔就叫做certificate signing request,副檔名通常是CSR )

憑証中心簽署完畢後的public key,又可以稱之為ceriticate 。certificate自憑証中心取回之後,要安裝入主機(server),作為SSL的public key 來使用

當一般使用者在瀏覽網頁時拿到這台主機的public key( 這時候可以叫它certificate )之後,browser裡頭早就預先安裝好的憑証中心public key會認証這個certificate,然後回報說,這個網站的https是沒有問題的。於是browser就可以用public key來加密,由此而建立https ( 如此一來,browser就不會跳出警告訊息了。)

 

付費憑證的需求 :

• 憑證品牌知名度與國際信譽 

• 憑證有效期限,是否會因故終止或無法續約 

• 瀏覽器相容性 

• 憑證核准的驗證方式  

• 是否有提供認證核可的憑證標章

 

今年 Chrome(瀏覽器 Chrome56)在網站有裝 SSL 的情況下,會顯示安全的字樣,讓瀏覽者知道這個網站是安全的(參考: 發現了嗎? Chrome 已在主動告訴瀏覽者這個網站是否安全了),以提高客戶的信任度。

根據申請的憑證等級不同 

域名型 SSL 數位憑證 / 企業型 SSL 數位憑證 / 增強型 SSL 數位憑證

 

所以依照授權內容與用途等,憑證需企業自行申請,購置,安裝,與發佈應用

費用從授權內容與用途與時間,從大陸數千元到國際數萬,數十,百萬均有,注意這是一段時間內有效而已

從而只是先信任有憑證授權而已,至於安裝的網站或是系統,設備等的安全性仍是由系統另外去維護

 

總結:

是否需要憑證,因應企業需求或是形象等而定

憑證需要付費,使用一定期間有效而已

是否瀏覽器跳出警示是有問題~否,這只是沒有購置公開授權憑證或過期憑證

即使付費憑證,也需要用戶願意信任,下次仍會跳出信任問題,用戶要信任與匯入憑證才可以

過期憑證或未公開付費認證憑證是否有問題~不一定,只要用戶裝置願意相信,仍是可以,匯入憑證與自行調整效期

 

我們系統可以協助客戶將企業購置的憑證進行安裝於系統上

也可以修改非購賣付費憑證授權時間,客戶裝置自行下載,信任與匯入憑證

 

 

客戶原採用硬體是主機電子郵件主機,使用後原本均算順暢,但因為使用一段時間後發現效能異常 但要進行升級硬體規格,卻受限原廠限制。費用也只能由原廠報價 於是重新評估電子郵件系統的應用規劃,找到MX MAIL系統

考量 :

1.硬體式主機,無法自行升級與調整硬體規格 2.原先購置的軟體授權,一但硬體有問題,軟體無法移轉,授權根本僅有使用權利且跟著硬體保固 3.硬體是規格低,授權昂貴,請緊急應變均需由原廠派員與安排設備 4.擴充規劃不易 5.問題處理如要進行更替主機,資料移轉無法自行處理 6.若無簽署原廠保固服務,有問題完全無法處理

後續由MX MAIL使用線上移轉,改採MX MAIL系統後

軟體系統可以自由挑選建置環境與規格,可以不須簽約保固服務,屬於半買斷性質,系統更新沒有限制 最重要的是可以隨時轉換到其他硬體平台,可以相互抄寫,不需要任何技術底層 透過管理介面可以永久保存資料與移轉,最重要的是系統穩定與服務 幾乎不需要任何原廠的支援

MX MAIL系統為純軟體授權 分成 10人 / 25人 / 50 人 / 100人 / 無限人數版(上限 5 萬帳號)

人數不需要先購買太多,因為每一階授權督僅需要補價差即可 隨時依照需求購買即可,不須更換序號與設定 訂單確認後,系統在 2~4 小時即可更新授權數帳號 也可以手動直接更新授權

有,只要在郵件伺服器/基本設定/SMTP欄位 輸入所需要網域名稱,"@"後面的網域,即可接收該網域信件 當然前提是MX紀錄要導過來

MX MAIL支援多網域使用,只要將"@"後網域名稱加入到[伺服器名稱]
即可使用此網域進行收發,但其中任何網域下USER,都是依照帳號、密碼,就收取相關網域下信件

有,購買安裝設定服務,我們會到場支援安裝設定 與進行管理者技術訓練,這在購買時就會與客戶確認。

MX系統所有功能都不需要另外費用,所以功能都是內建安裝的了 但網頁的製作,則是需要另外購買設計服務費用,或是可以將既有網站(不支援ASP) 就可以移轉在MX 系統上

當然沒有問題,我們設計的理念就是最簡易的方式,達成專業的設定與應用 基本上99%都是夠過GUI網頁式介面進行管理 所以只要能夠操作網頁的人員就可以。

各類電子報可以自訂退訂或是歡迎訊息,可以自動整合於網站前台
並可於退訂進行問卷填寫,了解原因,訂閱電子報會自動過濾有效電子郵件才會啟用
相關訊息,可以發送通知給管理者,或是設定通知帳號

系統內建有發送機制,可以選擇由SMTP程式進行發送
也可以設定SMTP主機進行發送
但是建議有SMTP主機進行發送,因為對方通常也會驗證郵件交握的方式
這也是為什麼有些發信軟體成功率低的原因之一
發送後的退信訊息,也是要有帳號進行收信才能統計

edm 15

MX MAIL 提供FTP Server功能,內網SMB協定
可以提供企業有效的檔案儲存管理外內建有資料鏡射、備份、異地備份等完整規劃
管理者可以啟用個人檔案權限與管理外
有可以提供匿名權限、共用檔案夾與虛擬權限帳號等應用

ftp 3

MX MAIL 內建完整垃圾信件過濾機制,並可自動學習的 spamassassin 、圖像辨識等
而這些全部是免費的,比較市售 anti-spam 產品動輒數十萬的產品
效果與功能一樣不惶多讓,提供阻隔報告、回收、備存隔離等等功能
再加上啟用灰名單機制後,一樣正確辨識來信與電子報
並且有內建免費防毒 ClamAV 套件,自動更新與防護

anti spam info

如果信件已經寄出,自然很難回收
但是如果信件仍在儲列當中,就可以盡快以手動方式刪除
如果為了擔心此一問題,可以設定發送信件統一延遲 5~10分鐘
這樣,才有可能刪除誤寄信件

套件下載與安裝步驟

1. 設定 admin 帳號可用 web 功能 : 使用者管理/帳號管理 , 設定 admin 帳號 勾選 web 功能
2. 系統設定 /系統更新 上傳 dom3-rcmail.pkg 套件
3. 其他伺服器 / web伺服器 將 apache 切到 apache 2.2版
4. 增加 虛擬網站 , 新增一個虛擬網站 將使用者帳號指定到 admin
5. 如果要啓用  ssl 可自行設定 ssl port 
6. 重新啓動web
7. 開啓 http://xxx.xxx.xxx.xxx/rcmail/

 
 
 
 
 
 
 
Date 2017-04-19
 
 
 
 
 
File Size 3.65 MB
 
Download 6
 

可以使用社群帳號快速驗證登入

輕鬆步驟123,也能完成企業專業通訊服務與管理

1.首先下載MX MAIL軟體後即可掛載或安裝系統(系統簡易安裝說明 )
2. 參照基本設定即可完成系統應用(快速設定項目 )
3. 參考線上手冊與(常見問題Q&A)。
一般人員即可完成專業資訊人員的應用管理。請加入Line 線上服務或是留言給技術支援