Eiti prie turinio 
Visada tikslinga šifruoti el. pašto pranešimus, ypač kai keliaujate ir gaunate arba rašote el. laiškus belaidžio ryšio aplinkoje. Taip yra todėl, kad paprastai čia tyko nežinomas asmuo, kuris įrašo bendravimą atviru tekstu.
Naudodami paprastus el. pašto programos arba išmaniojo telefono nustatymus galite įjungti šifruotą ryšį. Tai reiškia, kad el. pašto programos ryšys su el. pašto serveriu yra šifruotas ir saugus.
Tačiau siuntėjo ir gavėjo el. pašto serverių ryšiai yra problemiški. Paprastai jie perduodami neužšifruoti, nes serveriai yra saugioje aplinkoje. Žinoma, tada galima kopijuoti ir klausytis el. pašto srauto.
Vienas turėtų duoti savo Postfix pašto serveris turėtų bent jau sugebėti siųsti Duomenys užšifruoti, kai tik įmanoma.
Jei maillog'e randate tokius įrašus kaip:
nepavyko patikrinti gmail-smtp-in.l.google.com sertifikato
Tada jūsų postfix negali perskaityti Sertifikatas tikrinti, ar užšifruoti duomenis.
Nedideliu pakeitimu main.cf faile galite tai įjungti.
Tam serveryje turi būti įdiegti "ca-certificates". "Redhat" arba "Centos" atveju tai yra pakete "ca-certificates".
Komplektuojami failai yra čia: /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem centos7. Turėtumėte turėti savo sertifikatą ir saugoti jį /etc/postfix/postfix_default.pem kartu su raktu ir šakniniu crt.
Dabar įveskite šias komandas:
postconf -e smtp_tls_security_level=may postconf -e smtp_tls_cert_file=/etc/postfix/postfix_default.pem postconf -e smtp_tls_key_file=/etc/postfix/postfix_default.pem postconf -e smtp_tls_CAfile = /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem postconf -e smtp_tls_mandatory_exclude_ciphers='aNULL, DES, RC4, MD5' postconf -e smtpd_tls_security_level=may postconf -e smtpd_tls_key_file=/etc/postfix/postfix_default.pem postconf -e smtpd_tls_cert_file=/etc/postfix/postfix_default.pem postconf -e smtpd_tls_mandatory_protocols='!SSLv2, !SSLv3' postconf -e smtpd_tls_protocols='!SSLv2, !SSLv3' postconf -e smtpd_tls_mandatory_ciphers=high postconf -e smtpd_tls_mandatory_exclude_ciphers='aNULL, DES, RC4, MD5' postconf -e tls_high_cipherlist='EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA'
Nuo šiol "Postfix" šifruoja į kitus serverius, kurie tai siūlo.
Tačiau įsitikinkite, kad parinktys:
Šią galimybę kai kurie paslaugų teikėjai reklamuoja televizijos reklamose kaip saugų el. laiškų siuntimo būdą. Atkreipkite dėmesį, kad tai, žinoma, yra tik transporto šifravimas, t. y. kelias tarp dviejų el. pašto serverių. Pats el. laiškas vėl saugomas gavėjo el. pašto serveryje paprastu tekstu.
