MailGates 支援 SSL/TLS 信件加密傳輸。設定檔位置為：/mailgates/etc/tls.conf。當檔案不存在時視同預設內容，但是憑證檔必須存在。MailGates 採用 PEM 格式之憑證檔，需內含公鑰與私鑰，為保護私鑰安全，此檔應設定為僅 webmail 帳戶可讀，憑證檔路徑如下：

CertPath=/mailgates/etc/tls.pem

 

SSL/SSL 函式庫路徑可採取 ”:” 隔開多個路徑。預設如下：

LibPath=/mailgates/lib

修改完設定檔後，需要執行下列命令：

/mailgates/tools/restartshm

 

如需指定中繼憑證、根憑證等資訊，請以伺服器憑證、中繼憑證、根憑證的順序於同一憑證檔中指定。

 

參數說明：

參數名稱	說明	參數值
TLSConf	TLS 設定檔路徑	預設：/mailgates/etc/tls.conf
TLSEnable	是否啟動TLS	0：關閉 TLS 連線 （預設） 1：只允許TLS連線 2：TLS 與一般連線均可 3：支援STARTTLS
TLSPort	TLS使用的Port	SMTP：465 （預設） 註：本參數僅TLSEnable參數為1或2時有效
BindIP	限制系統只於特定IP提供服務	預設：不設限 註：如單一主機具一個以上IP，可使用本參數指定使用之IP，並不限定需於SSL/TLS模式下使用。舉例來說，如 BindIP 指定為 10.0.0.9，則 mgsmtpd 僅在 10.0.0.9:25、10.0.0.9:465 有效。
EncryptLoginOnly	是否允許TLS加密登入	0：均開放（預設） 1：只允許TLS加密登入

 

l   SMTP 設定檔修改：
請在 /mailgates/mqueue/conf/mgsmtpd.conf 中加入以下參數。如果參數不存在，請自行編輯，不然系統將自動以預設值執行。