在Postfix邮件服务器上部署SSL证书

Postfix是一款基于sendmail改良而产生的,用于邮件传输代理(MTA)的电子邮件服务器。本文详细描述如何在Postfix邮件服务器上部署和使用SSL证书。

前提条件

确保已经获取数字证书。有关获取数字证书方法,可参阅如何获取数字证书

如何部署

配置文件

按照如下步骤部署SSL证书:

  1. 编辑**</path/to/postfix>**路径下的main.cf文件
  2. 修改或增加下列配置
    smtpd_tls_security_level = may
    smtpd_tls_key_file = /etc/pki/tls/certs/private.key
    smtpd_tls_cert_file = /etc/pki/tls/certs/cert.pem
    smtpd_tls_loglevel = 2
    
  3. 增加下列配置(可选)
    smtpd_tls_CAfile = /etc/pki/tls/root.pem
    smtpd_tls_session_cache_timeout = 3600s
    smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache
    tls_random_source = dev:/dev/urandom
    smtpd_tls_auth_only = yes
    

    注意root.pem为此证书的根证书。

启动SMTPS服务

SMTPS(SMTP-over-SSL)服务的内容在**/etc/postfix/**下的master.cf配置文件中,其代码显示为:

smtps  inet  n - n - - smtpd -o smtpd_tls_wrappermode=yes

根据实际情况,选择下列一种情况进行配置 ,从而启动SMTPS 服务:

  • SMTPS服务的代码在注释部分中,则删除注释标记。
  • 没有SMTPS服务配置内容,则复制此代码到master.cf文件中。

重启Postfix服务器

运行下列命令行重启Postfix服务器:

$ sudo service postfix restart

从而确保SMTPS的465端口已启用:

注意:由于Postfix服务器没有POP3IMAP服务。若要使用,需安装相关功能。

更多信息

你已成功完成SSL证书部署。如果要对所部署的网站进行安全监测,参阅MySSL的使用