Bước 1 - Cài đặt SSL Certificates (Let's Encrypt)
Xem hướng dẫn cài đặt SSL Certificates (Let's Encrypt) trên CentOS 7
Bước 2 - Cấu hình Postfix
2.1. Mở và và thêm vào cuối file /etc/postfix/main.cf
smtpd_use_tls = yes
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_cert_file = /etc/letsencrypt/live/example.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/example.com/privkey.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache2.2. Tương tự mở file /etc/postfix/master.cf và bỏ comment
# line 16,17,19: uncomment
submission inet n - n - - smtpd
-o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
# line 26-28: uncomment
smtps inet n - n - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yesBước 3 - Cấu hình Dovecot
Thay đổi ssl trong file /etc/dovecot/conf.d/10-ssl.conf
# line 8: change
ssl = yesvà
# line 14,15: specify sertificates (replace to your own one)
ssl_cert = </etc/letsencrypt/live/example.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/example.com/privkey.pemCuối cùng bỏ comment
line 51: uncomment and add
ssl_protocols = !SSLv2 !SSLv3Bước 4 - Nếu có Firewall thì cấp phép cho SMTP-Submission/SMTPS/POP3S/IMAPS services
SMTP-Submission sử dụng cổng 587/TCP(used STARTTLS), SMTPS sử dụng cổng 465/TCP, POP3S sử dụng cổng 995/TCP, IMAPS sử dụng cổng 993/TCP.
[root@mail ~]# firewall-cmd --add-service={smtp-submission,smtps,pop3s,imaps} --permanent
success
[root@mail ~]# firewall-cmd --reload
success
