postfix + ssl & dovecot + ssl

Здарова народ, чето тема у нас по шифрованию все идет)
Седня будем шифровать нашу почту.
От делать нефиг решил шифрануть, да и давно интересовало каким там мокаром )
Ну все в путь!
Часть 1:
Начнем с постфикса.
Первое генерируем сертификат:

openssl req -new -x509 -days 3650 -nodes -out /etc/pki/tls/certs/postfix.pem \
-keyout /etc/pki/tls/private/postfix.pem

вводим более менее адекватную инфу.
права:

chmod o= /etc/pki/tls/private/postfix.pem

лезем в конфиг main.cf postfix’a и рубим туда:

smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem
smtpd_tls_key_file = /etc/pki/tls/private/postfix.pem
smtpd_use_tls=yes

Часть 2:
Заканчиваем давкотам.
Генерируем серт:

openssl req -new -x509 -days 3650 -nodes -out /etc/pki/tls/certs/dovecot.pem \
-keyout /etc/pki/tls/private/dovecot.pem

вводим более менее адекватную инфу.
права:

chmod o= /etc/pki/tls/private/dovecot.pem

лезем в конфиг dovecot.conf postfix’a и рубим туда:

protocols = imap pop3
service imap-login {
executable = /usr/libexec/dovecot/imap-login
inet_listener imap {
port = 0
}
inet_listener imaps {
port = 993
ssl = yes
}
}
service pop3-login {
executable = /usr/libexec/dovecot/pop3-login
inet_listener pop3 {
port = 0
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
ssl_cert = </etc/pki/tls/certs/dovecot.pem
ssl_key = </etc/pki/tls/private/dovecot.pem

все остальное как обычно! Ну че шифранулись да гыггыг

Вам также может понравиться

About the Author: Тупой прогер

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.