Sähköpostiliikenne on oletuksena salaamatonta, joten se tulee konfiguroida sähköpostipalvelimelle, että liikenne saadaan salatuksi.
Harmillisesti monet sähköpostiohjelmat eivät näytä onko sähköpostipalvelinten välinen liikenne salattua vai salaamatonta, joten tämä ei näy yleensä loppukäyttäjille. Yleensä kuvitellaan että sähköpostiliikenne on salaattua kun IMAP ja SMTP-yhteys asetuksiin ruksataan salausa päälle, mutta salaus tapahtuu tosiaan vain oman palveluntarjoajan palvelimelle, mutta siitä lähtien liikenne voikin olla salaamatonta.
Gmailissa tämä näkyy todella selkeästi lukkokuvakkeiden avulla, onko sähköposti vastaanotettu salattuna. Gmail lähettää sähköpostit salattuna, mikäli vastaanottava postipalvelin tukee tätä toimintoa.
On kuitenkin toivottavaa että sähköpostipalvelinten ylläpitäjät ottaisvat sähköpostin salauksen käyttöön parantaakseen internetissä viestinnän yksityisyyttä. Let’s Encrypt SSL/TLS-varmenteita voi käyttää tässä hyvinkin kun ne ovat ilmaisia käyttää.
Korvaa ohjeessa kaikki $DOMAIN muuttujat omalla verkkotunnuksellasi. Tämä ohje on tehty Ubuntu 16.04 LTS:lle.
Haetaan Let’s Encrypt sertifikaatti
sudo apt-get install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot sudo certbot certonly --standalone -d $DOMAIN
Avaa Postfixin main.conf tiedosto
sudo nano /etc/postfix/main.conf
Lisää tai muuta TLS-konfiguraatio seuraavanlaiseksi.
smtpd_tls_cert_file=/etc/letsencrypt/live/$DOMAIN/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/$DOMAIN/privkey.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yesTämän jälkeen lataa Postfixin konfiguraatio uusiksi
sudo service postfix reload