[Thủ Thuật Linux] Cài đặt SSL/TLS cho Postfix và Devecot trên CentOS 7

Bước 1 - Cài đặt SSL Certificates (Let's Encrypt)

Xem hướng dẫn cài đặt SSL Certificates (Let's Encrypt) trên CentOS 7

Bước 2 - Cấu hình Postfix

2.1. Mở và và thêm vào cuối file /etc/postfix/main.cf

smtpd_use_tls = yes
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_cert_file = /etc/letsencrypt/live/example.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/example.com/privkey.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

2.2. Tương tự mở file /etc/postfix/master.cf và bỏ comment

# line 16,17,19: uncomment
submission inet n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes

# line 26-28: uncomment
smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes

Bước 3 - Cấu hình Dovecot

Thay đổi ssl trong file /etc/dovecot/conf.d/10-ssl.conf

# line 8: change
ssl = yes

và 

# line 14,15: specify sertificates (replace to your own one)
ssl_cert = </etc/letsencrypt/live/example.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/example.com/privkey.pem

Cuối cùng bỏ comment 

line 51: uncomment and add
ssl_protocols = !SSLv2 !SSLv3

Bước 4 - Nếu có Firewall thì cấp phép cho SMTP-Submission/SMTPS/POP3S/IMAPS services

SMTP-Submission sử dụng cổng 587/TCP(used STARTTLS), SMTPS sử dụng cổng 465/TCP, POP3S sử dụng cổng 995/TCP, IMAPS sử dụng cổng 993/TCP.

[root@mail ~]# firewall-cmd --add-service={smtp-submission,smtps,pop3s,imaps} --permanent
success
[root@mail ~]# firewall-cmd --reload
success