1. 首页
  2. 系统运维
  3. Linux

Linux邮件服务器Postfix dovecot 开启SSL的配置

之前邮件服务器搭建默认都没有启用SSL,数据安全越来越受到重视的今天,觉得有必要给邮件服务器添加证书了。默认smtp加密端口是465,imaps和pop3s分别是993和995 。CentOS邮件服务器的安装教程可以参考:CentOS 6配置Postfix+Mysql认证的邮件服务器步骤:http://blog.nbqykj.cn/?p=2396.html 。

我的系统是centos 6,下面都是以这个系统为基础设置。

一、创建SSL证书

ssl证书免费的很多,例如我现在用的let’s encrypt 。现在他们家也支持泛域名了。

教程:《let’s encrypt免费ssl证书颁发

二、配置Postfix

修改main.cf

vi /etc/postfix/main.cf
#添加下面内容到最后
#ssl
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/ssl/blog.nbhao.org.crt
smtpd_tls_key_file = /etc/postfix/ssl/blog.nbhao.org.key
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

修改master.cf

vi /etc/postfix/master.cf
#取消注释
smtps inet n - y - - smtpd 
-o syslog_name=postfix/smtps 
-o smtpd_tls_wrappermode=yes 
-o smtpd_sasl_auth_enable=yes

例如:

20180528170944

重新启动postfix

service postfix restart

正常的话postfix就已经监听25和465端口了。

三、配置dovecot

vi /etc/dovecot/conf.d/10-ssl.conf
#取消注释,修改类似如下
ssl = yes
ssl_cert = </etc/postfix/ssl/blog.nbhao.org.crt
ssl_key = </etc/postfix/ssl/blog.nbhao.org.key

查看以下文件,确保pop3s和imaps已经开启。

vi /etc/dovecot/conf.d/10-master.conf

例如:

20180528171544

重新启动dovecot,查看日志,检查端口是否正常打开。

service dovecot restart

配置没问题以后,我们在使用Foxmail等客户端的时候,就可以勾选SSL了。

参考链接:

https://www.namecheap.com/support/knowledgebase/article.aspx/9795/69/installing-and-configuring-ssl-on-postfixdovecot-mail-server

联系我们

0574-55011290

QQ:248687950

邮件:admin@nbhao.org

工作时间:周一至周五,9:00-18:00,节假日休息

QR code