Настройка SSL/TLS в Postfix, Dovecot: различия между версиями
Danil (обсуждение | вклад) (Новая страница: «Здесь описаны основные шаги по настройке SSL/TLS для почтового сервера Postfix и IMAP-сервера Doveco…») |
Danil (обсуждение | вклад) |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 4: | Строка 4: | ||
openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/mail.pem -keyout /etc/ssl/mail.pem | openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/mail.pem -keyout /etc/ssl/mail.pem | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Установите права доступа к файлу сертификата root:root 0400 | Установите права доступа к файлу сертификата root:root 0400 | ||
| − | Настройка Postfix | + | '''Настройка Postfix''' |
Добавьте/раскомментируйте/отредактируйте следующие строки в файле main.cf: | Добавьте/раскомментируйте/отредактируйте следующие строки в файле main.cf: | ||
| Строка 23: | Строка 16: | ||
smtpd_tls_cert_file = /etc/ssl/mail.pem | smtpd_tls_cert_file = /etc/ssl/mail.pem | ||
-------------- | -------------- | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
В файле /etc/postfix/master.cf раскомментируем следующие строки: | В файле /etc/postfix/master.cf раскомментируем следующие строки: | ||
| Строка 44: | Строка 22: | ||
-o smtpd_tls_wrappermode=yes | -o smtpd_tls_wrappermode=yes | ||
-o smtpd_sasl_auth_enable=yes | -o smtpd_sasl_auth_enable=yes | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | Настройка Dovecot | + | '''Настройка Dovecot''' |
В dovecot.conf надо прописать: | В dovecot.conf надо прописать: | ||
| Строка 62: | Строка 29: | ||
ssl_cert = </etc/ssl/mail.pem | ssl_cert = </etc/ssl/mail.pem | ||
ssl_key = </etc/ssl/mail.pem | ssl_key = </etc/ssl/mail.pem | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
ssl = yes | ssl = yes | ||
Текущая версия на 15:00, 15 февраля 2019
Здесь описаны основные шаги по настройке SSL/TLS для почтового сервера Postfix и IMAP-сервера Dovecot.
Первое что необходимо сделать это сгенерировать корневой самоподписанный сертификат. Для этого необходимо, чтобы в системе был установлен пакет OpenSSL. Командой ниже запустится мастер создания сертификата. Главное, правильно указать “common name” – полное доменное имя сервер, и поле “password” нужно оставить пустым.
openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/mail.pem -keyout /etc/ssl/mail.pem
Установите права доступа к файлу сертификата root:root 0400
Настройка Postfix
Добавьте/раскомментируйте/отредактируйте следующие строки в файле main.cf:
smtpd_use_tls = yes smtpd_tls_key_file = /etc/ssl/mail.pem smtpd_tls_cert_file = /etc/ssl/mail.pem
В файле /etc/postfix/master.cf раскомментируем следующие строки:
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
Настройка Dovecot
В dovecot.conf надо прописать:
ssl_cert = </etc/ssl/mail.pem ssl_key = </etc/ssl/mail.pem ssl = yes
