Здарова народ, чето тема у нас по шифрованию все идет)
Седня будем шифровать нашу почту.
От делать нефиг решил шифрануть, да и давно интересовало каким там мокаром )
Ну все в путь!
Часть 1:
Начнем с постфикса.
Первое генерируем сертификат:
openssl req -new -x509 -days 3650 -nodes -out /etc/pki/tls/certs/postfix.pem \ -keyout /etc/pki/tls/private/postfix.pem
вводим более менее адекватную инфу.
права:
chmod o= /etc/pki/tls/private/postfix.pem
лезем в конфиг main.cf postfix’a и рубим туда:
smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem smtpd_tls_key_file = /etc/pki/tls/private/postfix.pem smtpd_use_tls=yes
Часть 2:
Заканчиваем давкотам.
Генерируем серт:
openssl req -new -x509 -days 3650 -nodes -out /etc/pki/tls/certs/dovecot.pem \ -keyout /etc/pki/tls/private/dovecot.pem
вводим более менее адекватную инфу.
права:
chmod o= /etc/pki/tls/private/dovecot.pem
лезем в конфиг dovecot.conf postfix’a и рубим туда:
protocols = imap pop3 service imap-login { executable = /usr/libexec/dovecot/imap-login inet_listener imap { port = 0 } inet_listener imaps { port = 993 ssl = yes } } service pop3-login { executable = /usr/libexec/dovecot/pop3-login inet_listener pop3 { port = 0 } inet_listener pop3s { port = 995 ssl = yes } } ssl_cert = </etc/pki/tls/certs/dovecot.pem ssl_key = </etc/pki/tls/private/dovecot.pem
все остальное как обычно! Ну че шифранулись да гыггыг