在Postfix邮件服务器上部署SSL证书

在Postfix邮件服务器上部署SSL证书

# 前提条件

# 如何部署

# 配置文件

# 启动SMTPS服务

# 重启Postfix服务器

# 更多信息

Postfix是一款基于sendmail改良而产生的,用于邮件传输代理(MTA)的电子邮件服务器。本文详细描述如何在Postfix邮件服务器上部署和使用SSL证书。

前提条件

确保已经获取数字证书。有关获取数字证书方法,可参阅如何获取数字证书。

如何部署

配置文件

按照如下步骤部署SSL证书:

  1. 编辑****路径下的main.cf文件
  2. 修改或增加下列配置
    smtpd_tls_security_level = may
    smtpd_tls_key_file = /etc/pki/tls/certs/private.key
    smtpd_tls_cert_file = /etc/pki/tls/certs/cert.pem
    smtpd_tls_loglevel = 2
    
  3. 增加下列配置(可选)
    smtpd_tls_CAfile = /etc/pki/tls/root.pem
    smtpd_tls_session_cache_timeout = 3600s
    smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache
    tls_random_source = dev:/dev/urandom
    smtpd_tls_auth_only = yes
    

    注意root.pem为此证书的根证书。

启动SMTPS服务

SMTPS(SMTP-over-SSL)服务的内容在**/etc/postfix/**下的master.cf配置文件中,其代码显示为:

smtps  inet  n - n - - smtpd -o smtpd_tls_wrappermode=yes

根据实际情况,选择下列一种情况进行配置 ,从而启动SMTPS 服务:

  • SMTPS服务的代码在注释部分中,则删除注释标记。
  • 没有SMTPS服务配置内容,则复制此代码到master.cf文件中。

重启Postfix服务器

运行下列命令行重启Postfix服务器:

$ sudo service postfix restart

从而确保SMTPS的465端口已启用:
在Postfix邮件服务器上部署SSL证书_第1张图片

注意:由于Postfix服务器没有POP3、IMAP服务。若要使用,需安装相关功能。

你可能感兴趣的:(SSL,postfixSSL)