1) La orice director convenabil va genera sertifikat.Pust / etc / postfix / ssl /. Pass (sau de a crea și de a muta) în acest dosar și să execute:
req openssl -new -outform PEM -out smtpd.cert -newkey rsa: 2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509
Certificatul este creat în anul, după cum arată numărul 365.
Intrarea de dialog ecran informațiile cheie vor fi afișate:
Țară Nume (cod 2 litere) [SUA]: UA
Stat sau de provincie (nume complet) [Unele-stat]: Starea dvs.
Numele localității (de exemplu, un oraș) []: Nume oraș
Numele organizației (de exemplu, companie) [Internet Widgits Pty Ltd]: MyCompany, LLC
Nume Unitate organizatorică (de exemplu, secțiunea) []:
Denumire comună (de exemplu, numele tău) []: myserver.com
Adresa de email []: [email protected]
Gotovo.Teper restricționează citirea certificatelor de partid de stânga (numai proprietarul poate citi - root):
2) Adăugați config Postfix /etc/postfix/main.cf aceste linii:
smtp_tls_note_starttls_offer = da
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert
smtpd_tls_loglevel = 1
smtpd_tls_received_header = da
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev: / dev / urandom
și, de asemenea, vom găsi (dacă nu, adăugați o linie) care a fost folosit ca aceasta:
Salvați și reporniți Postfix.
3) Configurarea client de e-mail:
Siguranța conexiunii: STARTTLS
Metoda de autentificare: parola normală
Încercați ceva timp otpravit.Pervy un ecran apare cu problema de a face sertifikata.Nado-l accepte și să încerce să trimită zanovo.Teper ar trebui să fie trimise fără eroare.