ZaLinux.ru

Как включить SMPTS (465) postfix в Linux

Включение SMPTS позволяет отправлять исходящую почту (от почтового клиента до почтового сервера) по зашифрованному с помощью ассиметричного шифрования каналу. Это гарантирует защиту данных от перехвата на этапе транспортировки. Портом по умолчанию для этой службы является 465.

Если вы уже добавили относящиеся к TLS настройки, ключ и сертификат в  "/etc/postfix/main.cf", то нужно объявить службу smtps в файле master.cf. Добавьте (раскомментируйте) строки вроде следующих:

smtps inet n - n - - smtpd
 -o smtpd_tls_wrappermode=yes

Затем, если вы этого ещё не сделали, нужно настроить файл main.cf и создать SSL сертификат, вот пример такой настройки:

smtpd_use_tls=yes
smtpd_tls_security_level = may
smtpd_tls_cert_file=/usr/local/etc/ssl/smtp.domain.com.crt
smtpd_tls_key_file=/usr/local/etc/ssl/smtp.domain.com.key  
smtpd_tls_CAfile = /usr/local/etc/ssl/ROOTCA.crt
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s

После этого перезапустите Postfix.

Рекомендуемые статьи:

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *