Prejsť na obsah 
E-mailovú komunikáciu má zmysel vždy šifrovať, najmä keď ste na cestách a e-maily získavate alebo píšete v prostredí wifi. Zvyčajne sa tu totiž skrýva neznáma osoba, ktorá zaznamenáva komunikáciu v otvorenom texte.
Šifrované pripojenie môžete aktivovať jednoduchým nastavením v programe elektronickej pošty alebo v smartfóne. To znamená, že spojenie z e-mailového programu na e-mailový server je šifrované a bezpečné.
Problematické sú však spojenia medzi e-mailovými servermi odosielateľa a príjemcu. Tieto údaje sa zvyčajne prenášajú nešifrovane, pretože servery sa nachádzajú v zabezpečenom prostredí. Samozrejme, potom je možné e-mailovú prevádzku kopírovať a odpočúvať.
Človek by mal dať svoje Postfix poštový server by mal byť schopný odoslať aspoň Údaje zašifrované vždy, keď je to možné.
Ak v maillogu nájdete záznamy ako:
overenie certifikátu pre gmail-smtp-in.l.google.com zlyhalo
Potom váš postfix nie je schopný prečítať Certifikát na kontrolu šifrovania údajov.
Malou zmenou v súbore main.cf môžete túto funkciu aktivovať.
Na tento účel musia byť na serveri nainštalované certifikáty ca-certificates. V prípade systémov redhat a centos sa nachádza v balíku ca-certificates.
Súbory zväzku sa nachádzajú tu: /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem v systéme centos7. Mali by ste mať vlastný certifikát a potom ho uložiť do súboru /etc/postfix/postfix_default.pem spolu s kľúčom a koreňovým crt.
Teraz zadajte tieto príkazy:
postconf -e smtp_tls_security_level=may postconf -e smtp_tls_cert_file=/etc/postfix/postfix_default.pem postconf -e smtp_tls_key_file=/etc/postfix/postfix_default.pem postconf -e smtp_tls_CAfile = /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem postconf -e smtp_tls_mandatory_exclude_ciphers='aNULL, DES, RC4, MD5' postconf -e smtpd_tls_security_level=may postconf -e smtpd_tls_key_file=/etc/postfix/postfix_default.pem postconf -e smtpd_tls_cert_file=/etc/postfix/postfix_default.pem postconf -e smtpd_tls_mandatory_protocols='!SSLv2, !SSLv3' postconf -e smtpd_tls_protocols='!SSLv2, !SSLv3' postconf -e smtpd_tls_mandatory_ciphers=high postconf -e smtpd_tls_mandatory_exclude_ciphers='aNULL, DES, RC4, MD5' postconf -e tls_high_cipherlist='EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA'
Odteraz postfix šifruje na iné servery, ktoré to ponúkajú.
Uistite sa však, že možnosti:
Niektorí poskytovatelia túto možnosť propagujú v televíznych reklamách ako bezpečný spôsob odosielania e-mailov. Upozorňujeme, že ide samozrejme len o transportné šifrovanie, t. j. cestu medzi dvoma e-mailovými servermi. Samotný e-mail je opäť uložený v obyčajnom texte na e-mailovom serveri príjemcu.
