將 Let’s Encrypt 申請到的 SSL 憑證用在 Postfix 上，提供 SMTP with TLS 和 smtps 服務

因為已經取得 免費的 SSL 憑證：Let’s Encrypt！
所以就想把這個 SSL憑證 也用在 Postfix 上，讓 smtp 可以使用 TLS 加密
也可以開啟 smtps 服務 (Port 465)

環境說明

• CentOS 7 x64
• Postfix 2.10.1

開啟的方法其實很簡單
編輯 /etc/postfix/main.cf 設定檔，加入以下設定值

存檔重新啟動 postfix 後，SMTP (Port 25) 應該就可以支援 TLS 加密了

稍微測試一下

第11行有顯示 STARTTLS 代表設定正確

也可以使用 CheckTLS.com 的測試功能幫忙測試一下
填上主機上可收信的信箱，按下 Start Test 即可

 

再來是開啟 smtps (Port 465)服務的設定方式
編輯 /etc/postfix/master.cf 設定檔

重新啟動就可以開啟 smtps 服務

 

參考資料

• Postfix TLS Support

 

延伸閱讀

1. 將 Let’s Encrypt 申請到的 SSL 憑證用在 Dovecot 上，提供 pop3s 和 imaps 服務