Postfix TLS-salaus oletuksena päälle

  • minh 

Sähköpostiliikenne on oletuksena salaamatonta, joten se tulee konfiguroida sähköpostipalvelimelle, että liikenne saadaan salatuksi.

Harmillisesti monet sähköpostiohjelmat eivät näytä onko sähköpostipalvelinten välinen liikenne salattua vai salaamatonta, joten tämä ei näy yleensä loppukäyttäjille. Yleensä kuvitellaan että sähköpostiliikenne on salaattua kun IMAP ja SMTP-yhteys asetuksiin ruksataan salausa päälle, mutta salaus tapahtuu tosiaan vain oman palveluntarjoajan palvelimelle, mutta siitä lähtien liikenne voikin olla salaamatonta.

Gmailissa tämä näkyy todella selkeästi lukkokuvakkeiden avulla, onko sähköposti vastaanotettu salattuna. Gmail lähettää sähköpostit salattuna, mikäli vastaanottava postipalvelin tukee tätä toimintoa.

On kuitenkin toivottavaa että sähköpostipalvelinten ylläpitäjät ottaisvat sähköpostin salauksen käyttöön parantaakseen internetissä viestinnän yksityisyyttä. Let’s Encrypt SSL/TLS-varmenteita voi käyttää tässä hyvinkin kun ne ovat ilmaisia käyttää.

Korvaa ohjeessa kaikki $DOMAIN muuttujat omalla verkkotunnuksellasi. Tämä ohje on tehty Ubuntu 16.04 LTS:lle.

Haetaan Let’s Encrypt sertifikaatti

sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot
sudo certbot certonly --standalone -d $DOMAIN

Avaa Postfixin main.conf tiedosto

sudo nano /etc/postfix/main.conf

Lisää tai muuta TLS-konfiguraatio seuraavanlaiseksi.

smtpd_tls_cert_file=/etc/letsencrypt/live/$DOMAIN/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/$DOMAIN/privkey.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes

Tämän jälkeen lataa Postfixin konfiguraatio uusiksi

sudo service postfix reload

 

Kommentoi