Định cấu hình SSL để mã hóa kết nối. SMTPS sử dụng 465/TCP, POP3S sử dụng 995/TCP, IMAPS sử dụng 993/TCP. | |
[1] | Tạo chứng chỉ trước, Tham khảo tại đây. |
[2] | Định cấu hình Postfix và Dovecot cho SSL. |
mail:~ #
vi /etc/services # line 116: add smtps 465/tcp # Secure Mail Transfer smtps 465/udp # Secure Mail Transfer
mail:~ #
vi /etc/postfix/main.cf # line 737: change smtpd_use_tls = yes
# line 741,742: add smtpd_tls_cert_file = /etc/ssl/private/server.crt smtpd_tls_key_file = /etc/ssl/private/server.key
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
mail:~ #
vi /etc/postfix/master.cf # line 33-35: uncomment smtps inet n - n - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes # line 50: uncomment tlsmgr unix - - n 1000? 1 tlsmgr
mail:~ #
vi /etc/dovecot/conf.d/10-ssl.conf # line 6: change ssl = yes
# line 12,13: specify certificates ssl_cert = < /etc/ssl/private/server.crt ssl_key = < /etc/ssl/private/server.key
systemctl restart postfix dovecot |
[3] | Đối với cài đặt của Ứng dụng khách Email, (Windows Live Mail) Mở thuộc tính của tài khoản và thay đổi cài đặt như ví dụ sau. (nếu bạn sử dụng PO3S, nhập '995 cho thư đến) |
[4] | Nhấp vào nút đồng bộ hóa trên Windows Live Mail, sau đó cảnh báo sau sẽ hiển thị vì chứng chỉ được tạo riêng trên máy chủ của bạn . Không có vấn đề gì. Nhấp vào 'Có' để tiếp tục, sau đó có thể gửi/nhận email thông qua kết nối SSL. |