Il servizio FractoMail offre di default l'accesso sicuro e crittografato per tutti i servizi:
- o utilizzando l'hostname generico 156.unihost.it (per POP, IMAP ed SMTP) ed https://webmail.unihost.it per la webmail
- oppure utilizzando un dominio di default personalizzato del Reseller (ed in questo caso l'hostname sarà mail.example.com per POP, IMAP ed SMTP, ed https://webmail.example.com per la webmail)
E' altresì possibile offrire l'accesso sicuro e crittografato anche su ogni singolo dominio del cliente; è un'opzione, la cui attivazione caso per caso è lasciata al Reseller, come pure è lasciata al Reseller la scelta della politica commerciale relativa (ovvero: se fornirla gratuitamente, o come opzione a pagamento).
Per attivarla su uno specifico dominio del cliente (es. example.net):
- accedere al pannello di gestione DirectAdmin, selezionare il dominio, ed accedere allo stesso a livello utente
- selezionare la funzione "SSL Certificates"
Sono possibili a questo punto due opzioni:
- usare un certificato SSL gratuito Let's Encrypt ("Free & automatic certificate from Let's Encrypt")
- oppure se usare un certificato commerciale DV
Approfondiremo qui la prima opzione, in quanto la seconda cambia in funzione anche del certificato SSL scelto.
certificato SSL Let's Encrypt
- selezionare "Free & automatic certificate from Let's Encrypt")
- come "common name" verrà proposto automaticamente il nome del dominio (example.net): da non modificare
- Come Key Size e Certificate Type accettare i valori di default (rispettivamente 4096 e SHA256)
- Nella selezione degli "Entries", lasciare selezionati solo mail.example.net e webmail.example.net (avendo cura di deselezionare example.net)
- fare clic su "Save"
NOTA: tale procedura funziona solo se sono già definiti i record DNS per mail.example.net e webmail.example.net; nel caso uno die due non sia definito (es. webmail.example.net), eliminarlo dagli "entries". E' sufficiente che i DNS di uno solo degli "Entries" non sia definito perché la procedura non si concluda per TUTTI gli entries specificati, compresi quelli con i DNS regolarmente configurati.