Дефолтный postfix справляется с многими мелкими задачками, но все равно его стоит затюнить немного, дабы не дразнить гусей (гуг, яндекс и иже с ними)
Генерим самодельные сертификаты (если нет нормальных)
|
1 2 3 4 5 6 |
mkdir /etc/postfix/ssl && cd /etc/postfix/ssl openssl genrsa -des3 -out domain.com.key 2048 openssl req -new -key domain.com.key -out domain.com.csr openssl x509 -req -days 365 -in domain.com.csr -signkey domain.com.key -out domain.com.crt cp domain.com.key domain.com.key.orig openssl rsa -in domain.com.key.orig -out domain.com.key |
После чего добавляю в конфиг postfix (mail.cf) строки для работы шифрования:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
smtpd_use_tls = yes smtpd_tls_key_file = /etc/postfix/ssl/domain.com.key smtpd_tls_cert_file = /etc/postfix/ssl/domain.com.crt smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom smtp_use_tls = yes smtp_tls_key_file = /etc/postfix/ssl/domain.com.key smtp_tls_cert_file = /etc/postfix/ssl/domain.com.crt smtp_tls_loglevel = 1 smtpd_tls_loglevel = 1 smtp_tls_session_cache_database = btree:/etc/postfix/smtp_tls_session_cache smtp_tls_session_cache_timeout = 3600s smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_tls_session_cache smtpd_tls_session_cache_timeout = 3600s |
И за одно активирую smtps в master.cf (убираю комментарий)
|
1 2 3 |
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes |
Рестартую постфикс и после этого сервер начинает работать с поддержкой smtps
Click to rate this post!
[Total: 0 Average: 0]
