Dovecot est un serveur IMAP et POP3 avec comme but premier la sécurité.

SSL

Un seul nom de domaine et un seul certificat

Afin de sécuriser la connexion avec le serveur de messagerie il est nécessaire d'utiliser un certificat, qui peut être récupéré auprès d'autorités tel quel let's encrypt, par différents moyens.

Il est alors nécessaire de modifier le fichier : /etc/dovecot/conf.d/10-ssl.conf afin d'y ajouter les informations sur le certificat :

ssl_cert = </chemin/vers/le/certificat/fullchain.pem
ssl_key = </chemin/vers/le/certificat/privkey.pem

Attention le caractère '<' au début du chemin est là pour préciser que les variables ssl_cert et ssl_key doivent être remplie avec le contenu du fichier et pas simplement son nom.

Il faut ensuite recharger la configuration de dovecot et le tour est joué

# /etc/init.d/dovecot force-reload

Plusieurs noms de domaines et plusieurs certificats

Il peut arriver, par exemple pour une migration, qu'il soit nécessaire d'avoir deux noms de domaines et deux certificats. Il est tout à fait possible d'utiliser les variables ssl_alt_cert et ssl_alt_key, afin de fournir les informations nécessaires, le fichier /etc/dovecot/conf.d/10-ssl.conf devient alors :

ssl_cert = </chemin/vers/le/certificat1/fullchain.pem
ssl_key = </chemin/vers/le/certificat1/privkey.pem

ssl_alt_cert = </chemin/vers/le/certificat2/fullchain.pem
ssl_alt_key = </chemin/vers/le/certificat2/privkey.pem

Source