Postfix
Postfix est un serveur de messagerie qui se charge de la livraison de courrier électronique.
SSL
Un seul nom de domaine et un seul certificat
Afin de sécuriser la connexion avec le serveur de messagerie il est nécessaire d'utiliser un certificat, qui peut être récupéré auprès d'autorités tel quel let's encrypt, par différents moyens.
Il faudra alors modifier le fichier /etc/postfix/main.cf, pour y ajouter les lignes suivantes :
smtpd_tls_cert_file = /chemin/vers/le/certificat/fullchain.pem smtpd_tls_key_file = /chemin/vers/le/certificat/privkey.pem
Puis recharger ou redémarrer postfix
# /etc/init.d/postfix reload
afin de prendre en compte la nouvelle configuration
Plusieurs noms de domaines et plusieurs certificats
Il peut arriver qu'on doivent gérer plusieurs noms de domaines sur le même serveur de courriels, il faut alors à nouveau modifier le fichier /etc/postfix/main.cf
#on commente les lignes qui correspondent à la configuration d'un certificat unique #smtpd_tls_cert_file = /chemin/vers/le/certificat/fullchain.pem #smtpd_tls_key_file = /chemin/vers/le/certificat/privkey.pem #on ajoute le certificat par défaut (notez l'indentation) smtpd_tls_chain_files = /chemin/vers/le/certificat/fullchain.pem /chemin/vers/le/certificat/privkey.pem #puis on indique le fichier dans lequel sera stocké les chemins pour tous les certificats tls_server_sni_maps = hash:/etc/postfix/vmail_ssl.map
Après cela il faut bien entendu créer le fichier /etc/postfix/vmail_ssl.map et le remplir comme suit :
# un domaine par ligne domaine1.eu.org /chemin/vers/le/certificat1/privkey.pem /chemin/vers/le/certificat1/fullchain.pem domaine2.eu.org /chemin/vers/le/certificat2/privkey.pem /chemin/vers/le/certificat2/fullchain.pem # ajouter autant de ligne que nécessaire
Après toute modification de ce fichier il ne faut pas oublier d'exécuter :
# postmap -F hash:/etc/postfix/vmail_ssl.map
rechargez la configuration de postfix et le tour est joué