TLS jest domyślnie wyłączony, aby go włączyć w pliku
/etc/postfix/main.cf: smtpd_tls_security_level = may - serwer ogłasza obsługę STARTTLS klientom SMTP, nie wymusza szyfrowania smtpd_tls_security_level = encrypt - wymusza szyfrowanie TLS (NIE STOSOWAĆ)
Włącza szyfrowanie na porcie 465 (smtps) – odkomentować opcje:
/etc/postfix/master.cf: # zakomentować opcję - wyłącza port 25 #smtp inet n - y - - smtpd # odkomentować opcje - włącza 465 smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
W wersji TLS 1.3 certyfikat serwera jest obowiązkowy.
Aby włączyć przesyłanie danych AUTH tylko bezpiecznym kanałem (TLS) należy:
smtpd_tls_auth_only = yes
Poziom logowania – negocjacje TLS = 2
smtpd_tls_loglevel = 2
Aby SMTP serwer akceptował certyfikaty klientów SMTP wystawione przez root CA :
$smtpd_tls_CAfile - dodaj root CA $smtpd_tls_CApath - lub zainstaluj go w tej lokalizacji
Aby pracować bez certyfikatu wyłącz TLS 1.3 protokół – NIE ZALECANE
# nano /etc/dovecot/conf.d/10-ssl.conf smtpd_tls_protocols = !TLSv1.3