配置Postfix+Dovecot实现加密邮件通信。
1)生成服务器私钥
[root@mail ~]# cd /etc/pki/tls/private/
[root@mail private]# openssl genrsa 2048 > mail.key
[root@mail private]# chmod 600 mail.key
2)生成证书请求文件
[root@mail private]# openssl req -new -key mail.key > ~/mail.csr
3)向CA申请签署CRT,并将证书文件和私钥文件拷贝到指定目录
[root@mail ~]# cd /etc/pki/tls/
[root@mail tls]# ls -lh private/mail.key
-rw-------. 1 root root 1.7K 8月 8 13:55 private/mail.key
[root@mail tls]# ls -lh certs/mail.crt
-rw-r--r--. 1 root root 4.6K 8月 8 14:00 certs/mail.crt
4)设置postfix服务支持SSL
[root@mail ~]# vim /etc/postfix/main.cf
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/pki/tls/private/mailsvr.key
smtpd_tls_cert_file = /etc/pki/tls/certs/mailsvr.crt
5)设置dovecot服务支持SSL
[root@mail ~]# vim /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert = </etc/pki/dovecot/certs/mail.crt
ssl_key = </etc/pki/dovecot/private/mail.key