![[Note]](http://guepardo.dyndns.org:8080/sergio-gonzalez/doc/08-postfix-ldap/html/imagenes/note.png) | Nota |
|---|---|
Esta sección se ha basado en la entrada bibliográfica [Pereda01]. | |
Postfix permite hacer uso de de encriptación SSL, para ello hay que instalar el paquete postfix-tls. Este paquete se instaló en el Capítulo 9, Postfix, por lo tanto ahora sólo queda habilitar el soporte SSL.
Edite el archivo /etc/postfix/main.cf y añada al final del mismo las siguientes líneas:
## TLS/SSL smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls = yes smtpd_tls_note_starttls = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd-key.pem smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 |
El siguiente paso es la generación del certificado y la clave. Vea la forma de hacerlo en el siguiente ejemplo:
![[Important]](http://guepardo.dyndns.org:8080/sergio-gonzalez/doc/08-postfix-ldap/html/imagenes/important.png) | Importante |
|---|---|
Ha de crear el directorio /etc/postfix/ssl/ antes de proceder con la generación del certificado y la clave. | |
Ejemplo 9.1. Generación de un certificado y una clave para el servidor Postfix
# /usr/bin/openssl req -config /etc/ssl/openssl.cnf -new -x509 -nodes -out \ /etc/postfix/ssl/smtpd.pem -keyout /etc/postfix/ssl/smtpd-key.pem -days 999999 |
| Nota |
|---|---|
Tras la ejecución del comando del Ejemplo 9.1, “Generación de un certificado y una clave para el servidor Postfix”, se le harán una serie de preguntas, contéstelas adecuando las respuestas a su sistema. | |
El último paso es descomentar tres líneas del archivo /etc/postfix/master.cf:
# only used by postfix-tls tlsmgr fifo - - n 300 1 tlsmgr smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes |
Ahora sólo queda que el servidor de correo relea su configuración. Vea el Ejemplo 2.13, “Releyendo la configuración de Postfix” para saber como hacerlo.