之前邮件服务器搭建默认都没有启用SSL,数据安全越来越受到重视的今天,觉得有必要给邮件服务器添加证书了。默认smtp加密端口是465,imaps和pop3s分别是993和995 。CentOS邮件服务器的安装教程可以参考:CentOS 6配置Postfix+Mysql认证的邮件服务器步骤:http://blog.nbqykj.cn/?p=2396.html 。
我的系统是centos 6,下面都是以这个系统为基础设置。
一、创建SSL证书
ssl证书免费的很多,例如我现在用的let’s encrypt 。现在他们家也支持泛域名了。
二、配置Postfix
修改main.cf
vi /etc/postfix/main.cf #添加下面内容到最后 #ssl smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/ssl/blog.nbhao.org.crt smtpd_tls_key_file = /etc/postfix/ssl/blog.nbhao.org.key smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
修改master.cf
vi /etc/postfix/master.cf #取消注释 smtps inet n - y - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
例如:
重新启动postfix
service postfix restart
正常的话postfix就已经监听25和465端口了。
三、配置dovecot
vi /etc/dovecot/conf.d/10-ssl.conf #取消注释,修改类似如下 ssl = yes ssl_cert = </etc/postfix/ssl/blog.nbhao.org.crt ssl_key = </etc/postfix/ssl/blog.nbhao.org.key
查看以下文件,确保pop3s和imaps已经开启。
vi /etc/dovecot/conf.d/10-master.conf
例如:
重新启动dovecot,查看日志,检查端口是否正常打开。
service dovecot restart
配置没问题以后,我们在使用Foxmail等客户端的时候,就可以勾选SSL了。
参考链接:
https://www.namecheap.com/support/knowledgebase/article.aspx/9795/69/installing-and-configuring-ssl-on-postfixdovecot-mail-server