<\/p>\n
Ten poradnik pokazuje jak poprawnie zabezpieczy\u0107 serwer pocztowy zarz\u0105dzany przez ISPConfig 3 przy u\u017cyciu darmowego certyfikatu Let’s Encrypt<\/b>. Konfiguracja obejmuje Postfix (SMTP)<\/b>, Dovecot (IMAP\/POP3)<\/b> oraz panel ISPConfig.<\/p>\n \ud83d\ude80 Stabilny VPS Linux pod ISPConfig<\/a> + pe\u0142ne szyfrowanie maili<\/p>\n \ud83d\udcbb + VPS Windows RDP (CAL)<\/a> dla aplikacji biznesowych<\/p>\n NVMe \u2022 Xeon \u2022 Backup 14 dni \u2022 99.99% SLA \u2022 Start w 5 minut<\/p>\n<\/div>\n Bez poprawnego TLS Twoja poczta b\u0119dzie oznaczana jako spam, a dane u\u017cytkownik\u00f3w (loginy, has\u0142a) mog\u0105 zosta\u0107 przechwycone. Wsp\u00f3\u0142czesne serwery wymagaj\u0105 szyfrowania:<\/p>\n W panelu ISPConfig przejd\u017a:<\/p>\n Upewnij si\u0119, \u017ce hostname (np. Mailserver wymaga stabilnego \u015brodowiska \u2013 szczeg\u00f3lnie pod k\u0105tem IO i CPU. Kluczowe elementy:<\/p>\n \u2714 VPS Linux pod mailserver ISPConfig<\/a><\/p>\n \u2714 Windows VPS RDP + CAL<\/a><\/p>\n \u2714 Backup 14 dni + ochrona DDoS<\/p>\n<\/div>\n Implementacja Let’s Encrypt w ISPConfig znacz\u0105co zwi\u0119ksza bezpiecze\u0144stwo i reputacj\u0119 mailservera. To absolutna podstawa dla ka\u017cdego \u015brodowiska produkcyjnego.<\/p>\nDlaczego SSL\/TLS dla mailservera jest krytyczny?<\/h2>\n
\n
Wymagania<\/h2>\n
\n
1. W\u0142\u0105czenie Let’s Encrypt w ISPConfig<\/h2>\n
\n
2. Generowanie certyfikatu dla hostname<\/h2>\n
server1.twojadomena.pl<\/code>) wskazuje na IP serwera.<\/p>\ncertbot certonly --standalone -d server1.twojadomena.pl\r\n<\/pre>\n
3. Konfiguracja Postfix (SMTP TLS)<\/h2>\n
nano \/etc\/postfix\/main.cf\r\n<\/pre>\n
smtpd_tls_cert_file = \/etc\/letsencrypt\/live\/server1.twojadomena.pl\/fullchain.pem\r\nsmtpd_tls_key_file = \/etc\/letsencrypt\/live\/server1.twojadomena.pl\/privkey.pem\r\nsmtpd_use_tls = yes\r\nsmtpd_tls_auth_only = yes\r\n<\/pre>\n
4. Konfiguracja Dovecot (IMAP\/POP3 TLS)<\/h2>\n
nano \/etc\/dovecot\/conf.d\/10-ssl.conf\r\n<\/pre>\n
ssl = yes\r\nssl_cert = <\/etc\/letsencrypt\/live\/server1.twojadomena.pl\/fullchain.pem\r\nssl_key = <\/etc\/letsencrypt\/live\/server1.twojadomena.pl\/privkey.pem\r\n<\/pre>\n
5. Restart us\u0142ug<\/h2>\n
systemctl restart postfix\r\nsystemctl restart dovecot\r\n<\/pre>\n
6. Automatyczne odnawianie certyfikatu<\/h2>\n
crontab -e\r\n<\/pre>\n
0 3 * * * certbot renew --quiet && systemctl reload postfix dovecot\r\n<\/pre>\n
7. Test SSL<\/h2>\n
\n
8. Dodatkowe zabezpieczenia (zalecane)<\/h2>\n
\n
9. Najcz\u0119stsze b\u0142\u0119dy<\/h2>\n
\n
10. Wydajno\u015b\u0107 i infrastruktura<\/h2>\n
\n
Podsumowanie<\/h2>\n
\n\ud83d\udc49 netcloud24.com \u2013 VPS Windows, Linux, RDS<\/a><\/div>\n
\n