在Postfix邮件服务器上部署SSL证书

在Postfix邮件服务器上部署SSL证书

# 前提条件

# 如何部署

# 配置文件

# 启动SMTPS服务

# 重启Postfix服务器

# 更多信息

Postfix是一款基于sendmail改良而产生的，用于邮件传输代理（MTA）的电子邮件服务器。本文详细描述如何在Postfix邮件服务器上部署和使用SSL证书。

前提条件

确保已经获取数字证书。有关获取数字证书方法，可参阅如何获取数字证书。

如何部署

配置文件

按照如下步骤部署SSL证书：

1. 编辑****路径下的main.cf文件
2. 修改或增加下列配置

   smtpd_tls_security_level = may
   smtpd_tls_key_file = /etc/pki/tls/certs/private.key
   smtpd_tls_cert_file = /etc/pki/tls/certs/cert.pem
   smtpd_tls_loglevel = 2
   

3. 增加下列配置（可选）

   smtpd_tls_CAfile = /etc/pki/tls/root.pem
   smtpd_tls_session_cache_timeout = 3600s
   smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache
   tls_random_source = dev:/dev/urandom
   smtpd_tls_auth_only = yes
   

   注意：root.pem为此证书的根证书。

启动SMTPS服务

SMTPS（SMTP-over-SSL）服务的内容在**/etc/postfix/**下的master.cf配置文件中，其代码显示为：

smtps  inet  n - n - - smtpd -o smtpd_tls_wrappermode=yes

根据实际情况，选择下列一种情况进行配置 ，从而启动SMTPS 服务:

• SMTPS服务的代码在注释部分中，则删除注释标记。
• 没有SMTPS服务配置内容，则复制此代码到master.cf文件中。

重启Postfix服务器

运行下列命令行重启Postfix服务器：

$ sudo service postfix restart

从而确保SMTPS的465端口已启用：

注意：由于Postfix服务器没有POP3、IMAP服务。若要使用，需安装相关功能。