Postfix TLS-salaus oletuksena päälle

Sähköpostiliikenne on oletuksena salaamatonta, joten se tulee konfiguroida sähköpostipalvelimelle, että liikenne saadaan salatuksi.

Harmillisesti monet sähköpostiohjelmat eivät näytä onko sähköpostipalvelinten välinen liikenne salattua vai salaamatonta, joten tämä ei näy yleensä loppukäyttäjille. Yleensä kuvitellaan että sähköpostiliikenne on salaattua kun IMAP ja SMTP-yhteys asetuksiin ruksataan salausa päälle, mutta salaus tapahtuu tosiaan vain oman palveluntarjoajan palvelimelle, mutta siitä lähtien liikenne voikin olla salaamatonta.

Gmailissa tämä näkyy todella selkeästi lukkokuvakkeiden avulla, onko sähköposti vastaanotettu salattuna. Gmail lähettää sähköpostit salattuna, mikäli vastaanottava postipalvelin tukee tätä toimintoa.

On kuitenkin toivottavaa että sähköpostipalvelinten ylläpitäjät ottaisvat sähköpostin salauksen käyttöön parantaakseen internetissä viestinnän yksityisyyttä. Let’s Encrypt SSL/TLS-varmenteita voi käyttää tässä hyvinkin kun ne ovat ilmaisia käyttää.

Korvaa ohjeessa kaikki $DOMAIN muuttujat omalla verkkotunnuksellasi. Tämä ohje on tehty Ubuntu 16.04 LTS:lle.

Haetaan Let’s Encrypt sertifikaatti

Avaa Postfixin main.conf tiedosto

Lisää tai muuta TLS-konfiguraatio seuraavanlaiseksi.

Tämän jälkeen lataa Postfixin konfiguraatio uusiksi

 

Vastaa