SSL Zertifikat installieren unter Postfix

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Postfix installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt und mit diesem ein ein SSL-Zertifikat erworben haben.

In der folgenden Anleitung wird davon ausgegangen, dass bereits Postfix mit TLS/SSL-Unterstützung installiert ist.

Weiterhin sind das Zertifikat und der private Schlüssel bereits auf dem Server vorhanden:

privater Schlüssel:
/etc/apache/ssl/example.com.key
Zertifikat:
/etc/apache/ssl/example.com.crt

Anleitung:

  1. Loggen Sie sich auf Ihrem Mailserver ein.

  2. Öffnen Sie die Kofigurationsdatei /etc/postfix/main.cf mit einem Editor Ihrer Wahl.

    $EDITOR /etc/postfix/main.cf
  3. Fügen Sie folgende Zeilen der Konfiguration hinzu:

    # tls config
    smtpd_use_tls = yes
    smtp_tls_note_starttls_offer = yes
    smtpd_tls_key_file = /etc/ssl.key/example.com.key
    smtpd_tls_cert_file = /etc/ssl.crt/example.com.key
    smtpd_tls_loglevel = 1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    tls_random_source = dev:/dev/urandom
    tls_random_prng_update_period = 3600s
    myhostname = example.com
  4. Speichern Sie nun ab und verlassen Sie den Editor.

  5. Starten Sie Postfix nun neu:

    /etc/init.d/postfix restart