Standaard (zelfs met de laatste versies) gebruikt DirectAdmin nog onveilige instellingen voor de mailservices Exim & Dovecot. Er wordt namelijk nog standaard de RC4 cipher gebruikt. Gelukkig is dit eenvoudig te optimaliseren!

Let op: Maak altijd een snapshot en/of backup van je systeem voordat je de software gaat upgraden! Zo kun je altijd terugvallen op een werkende configuratie mocht er iets fout gaan.

Tutorial voor het laatst bijgewerkt op 26 maart 2018.


Stap 1: Huidige instellingen testen

 

Stap 2: Aangepaste configs aanmaken

Aangepaste Dovecot configs aanmaken:

cd /usr/local/directadmin/custombuild/custom
mkdir dovecot/conf
nano ssl.conf

!! Voor Dovecot 2.2.xx !! – Plak nu hieronder het volgende;

ssl_cert = </etc/exim.cert
ssl_key = </etc/exim.key

ssl = required
ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = AES128+EECDH:AES128+EDH
ssl_prefer_server_ciphers = yes

!! Voor Dovecot 2.3.xx !! – Plak nu hieronder het volgende;

ssl_cert = </etc/exim.cert
ssl_key = </etc/exim.key

ssl = required
ssl_min_protocol = TLSv1
ssl_cipher_list = AES128+EECDH:AES128+EDH
ssl_prefer_server_ciphers = yes

ssl_dh=</etc/dovecot/dh.pem

Nu overschrijf je de standaard waarden van dit bestand met de configuratie die je net hebt aangemaakt.

Stap 3: Huidige configs overschrijven

Nu de custom config bestanden zijn aangemaakt is het tijd om de huidige configs te overschrijven:

cd /usr/local/directadmin/custombuild
./build dovecot_conf
./build exim_conf

Als alles goed is gegaan dan zijn nu de configs overschreven met de nieuwe up2date waardes.

Stap 4: Nieuwe configs testen