Skip to content 
Alati on mõttekas krüpteerida e-kirju, eriti kui olete ka liikvel ja wlan-keskkondades e-kirju välja otsitud või kirjutatud. Kuna siin varitseb tavaliselt tundmatu, suhtlus lihtsas tekstis salvestamine.
Lihtsaid seadistusi kasutades saate e-posti programmis või nutitelefonis aktiveerida krüpteeritud ühenduse. Seega on ühendus e-posti programmist e-posti serveriga krüpteeritud ja turvaline.
Kuid saatja ja vastuvõtja e-posti serverite vahelised ühendused on problemaatilised. Need edastatakse tavaliselt krüpteerimata, kuna need asuvad turvalises keskkonnas. Siiski on siis muidugi võimalik kopeerida ja pealtkuulata meililiiklust.
Üks peaks andma oma Postfix mailiserver peaks vähemalt suutma saata Andmed võimaluse korral krüpteeritud.
Kui leiad oma maillogis kirjeid nagu:
gmail-smtp-in.l.google.com sertifikaadi kontrollimine ebaõnnestus
Siis ei saa teie postfix lugeda Sertifikaat kontrollida andmete krüpteerimist.
Väikese muudatusega failis main.cf saate selle aktiveerida.
Selleks peavad ca-sertifikaadid olema serverisse paigaldatud. Redhati või centose puhul on see paketis ca-certificates
Komplekteeritud failid asuvad siin: /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem aadressil centos7. Teil peaks olema oma sertifikaat ja seejärel salvestage see /etc/postfix/postfix_default.pem koos võtme ja root crt-ga.
Nüüd sisestage need käsud:
postconf -e smtp_tls_security_level=may postconf -e smtp_tls_cert_file=/etc/postfix/postfix_default.pem postconf -e smtp_tls_key_file=/etc/postfix/postfix_default.pem postconf -e smtp_tls_CAfile = /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem postconf -e smtp_tls_mandatory_exclude_ciphers='aNULL, DES, RC4, MD5' postconf -e smtpd_tls_security_level=may postconf -e smtpd_tls_key_file=/etc/postfix/postfix_default.pem postconf -e smtpd_tls_cert_file=/etc/postfix/postfix_default.pem postconf -e smtpd_tls_mandatory_protocols='!SSLv2, !SSLv3' postconf -e smtpd_tls_protocols='!SSLv2, !SSLv3' postconf -e smtpd_tls_mandatory_ciphers=high postconf -e smtpd_tls_mandatory_exclude_ciphers='aNULL, DES, RC4, MD5' postconf -e tls_high_cipherlist='EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA'
Nüüdsest alates postfix krüpteerib teistele serveritele, mis seda pakuvad.
Veenduge siiski, et valikud:
Seda võimalust reklaamivad mõned teenusepakkujad telereklaamides kui turvalist e-kirja saatmist. Pange tähele, et see on muidugi ainult transpordi krüpteerimine, st tee kahe e-posti serveri vahel. E-post ise salvestatakse jällegi tavatekstina vastuvõtja e-posti serverisse.
