Преминаване към съдържанието 
Винаги е разумно да криптирате имейл комуникацията, особено когато сте в движение и получавате или пишете имейли в Wi-Fi среда. Това е така, защото тук обикновено се крие неизвестно лице, което записва комуникацията в обикновен текст.
С прости настройки в програмата за електронна поща или в смартфона можете да активирате криптираната връзка. Това означава, че връзката от програмата за електронна поща към сървъра за електронна поща е криптирана и защитена.
Връзките между сървърите за електронна поща на изпращача и получателя обаче са проблемни. Обикновено те се предават некриптирано, тъй като сървърите са разположени в защитена среда. Разбира се, тогава е възможно да копирате и подслушвате трафика на електронната поща.
Човек трябва да даде своя Postfix Пощенският сървър трябва поне да може да изпраща Данни криптирани, когато е възможно.
Ако в maillog намерите записи като:
неуспешна проверка на сертификата за gmail-smtp-in.l.google.com
Тогава вашият постфикс не може да прочете Сертификат да проверите дали данните са криптирани.
С малка промяна във файла main.cf можете да активирате това.
За тази цел на сървъра трябва да бъдат инсталирани сертификатите ca-certificates. За redhat или centos това е в пакета ca-certificates.
Файловете в пакета се намират тук: /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem в centos7. Трябва да имате свой собствен сертификат и да го съхранявате в /etc/postfix/postfix_default.pem заедно с ключа и root crt.
Сега въведете тези команди:
postconf -e smtp_tls_security_level=may postconf -e smtp_tls_cert_file=/etc/postfix/postfix_default.pem postconf -e smtp_tls_key_file=/etc/postfix/postfix_default.pem postconf -e smtp_tls_CAfile = /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem postconf -e smtp_tls_mandatory_exclude_ciphers='aNULL, DES, RC4, MD5' postconf -e smtpd_tls_security_level=may postconf -e smtpd_tls_key_file=/etc/postfix/postfix_default.pem postconf -e smtpd_tls_cert_file=/etc/postfix/postfix_default.pem postconf -e smtpd_tls_mandatory_protocols='!SSLv2, !SSLv3' postconf -e smtpd_tls_protocols='!SSLv2, !SSLv3' postconf -e smtpd_tls_mandatory_ciphers=high postconf -e smtpd_tls_mandatory_exclude_ciphers='aNULL, DES, RC4, MD5' postconf -e tls_high_cipherlist='EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA'
Отсега нататък postfix криптира към други сървъри, които предлагат това.
Уверете се обаче, че опциите:
Тази опция се рекламира от някои доставчици в телевизионни реклами като сигурен начин за изпращане на имейли. Моля, обърнете внимание, че това, разбира се, е само транспортно криптиране, т.е. пътят между двата имейл сървъра. Самият имейл отново се съхранява в обикновен текст на имейл сървъра на получателя.
