Настройка SSL/TLS в Postfix, Dovecot
Здесь описаны основные шаги по настройке SSL/TLS для почтового сервера Postfix и IMAP-сервера Dovecot.
Первое что необходимо сделать это сгенерировать корневой самоподписанный сертификат. Для этого необходимо, чтобы в системе был установлен пакет OpenSSL. Командой ниже запустится мастер создания сертификата. Главное, правильно указать “common name” – полное доменное имя сервер, и поле “password” нужно оставить пустым.
openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/mail.pem -keyout /etc/ssl/mail.pem
</textarea>|
1 2 3 |
openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/mail.pem -keyout /etc/ssl/mail.pem |
Установите права доступа к файлу сертификата root:root 0400
Настройка Postfix
Добавьте/раскомментируйте/отредактируйте следующие строки в файле main.cf:
smtpd_use_tls = yes smtpd_tls_key_file = /etc/ssl/mail.pem smtpd_tls_cert_file = /etc/ssl/mail.pem
</textarea>
|
1 2 3 4 5 6 7 |
-------------- smtpd_use_tls = yes smtpd_tls_key_file = /etc/ssl/mail.pem smtpd_tls_cert_file = /etc/ssl/mail.pem -------------- |
В файле /etc/postfix/master.cf раскомментируем следующие строки:
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
</textarea>|
1 2 3 4 5 |
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes |
Настройка Dovecot
В dovecot.conf надо прописать:
ssl_cert = </etc/ssl/mail.pem ssl_key = </etc/ssl/mail.pem
- И включаем SSL
ssl = yes
</textarea>|
1 2 3 4 5 6 |
ssl_cert = </etc/ssl/mail.pem ssl_key = </etc/ssl/mail.pem #И включаем SSL ssl = yes |
