Orientações para adms de TI

Configuração de certificado digital em servidores de e-mail SMTP

Importante! Esta é uma visão geral da configuração de certificados digitais, para mais detalhes, consulte a documentação ofical do Postfix.
Recomendamos também a leitura da documentação oficial do Openssl.

Para habilitar o SSL no Postfix, precisaremos de:

  • Chave Privada RSA;
  • Certificado assinado;
  • Cadeia de Certificados em formato PEM;
  • Editar o arquivo de configuração do Postfix /etc/postfix/main.cf;

Exemplo do arquivo main.cf
1) Edite o arquivo /etc/postfix/main.cf e informe os seguintes dados:

  • smtpd_tls_key_file = /etc/postfix/nome_da_chave.key
  • smtpd_tls_cert_file = /etc/postfix/certificado.pem
  • smtpd_tls_CAfile = /etc/postfix/cadeia-de-certificados.pem

2) Altere as permissões da chave privada e dos certificados:
  • # chmod 644 /etc/postfix/nome_da_chave.key
  • e
  • # chmod 644 /etc/postfix/*.pem

3) Após efetuar as alterações, reinicie o Postfix:
  • # service postfix reload