вторник, 30 апреля 2013 г.

Включаем поддержку TLS/SSL в Postfix

English:
English: (Photo credit: Wikipedia)









Логическим продолжением статьи Postfix и Dovecot SASL + VirtualHosts в CentOS 6 x86_64 стала текущая тема.


В начале начал как всегда нужно сделать BackUP конфига
cp /etc/postfix/main.cf{,.bak_$(date +%Y%m%d_%R)}


Сама процедура настройки занимает всего несколько строчек
# объявляем хостнейм для которого выдан сертификат 
postconf -e 'myhostname = mail.example1.com'

# Рассказываем постфиксу тайну золотого ключика
postconf -e 'smtpd_tls_key_file = /etc/ssl/private/server.key'
postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/server.crt'

# и делаем еще несколько настроек значение см. офф. док.
postconf -e 'smtp_tls_security_level = may'
postconf -e 'smtpd_tls_security_level = may'
postconf -e 'smtp_tls_note_starttls_offer = yes'
postconf -e 'smtpd_tls_loglevel = 1'
postconf -e 'smtpd_tls_received_header = yes'

И конечно не забудем перезапустить демона
/etc/init.d/postfix restart
Shutting down postfix:                                     [  OK  ]
Starting postfix:                                          [  OK  ]