Let's Encrypt Postfix and Dovecot

اگه شما صاحب کسب و کار هستید یا حتی یک سرور شخصی دارید و هنوز گواهینامه ssl معتبر ندارید حتما به let's encrypt سر بزنید و یک گواهینامه ssl متعبر برای دامنه خودتون بگیرید. اگر میل سرور هم راه انداختید و میخواید که از گواهینامه‌ای که گرفتید برای اون استفاده کنید، این پست برای شماست، اگه میل سرور ندارید روی این لینک کلیک کنید و برید ببینید lets encrypt چیه.

فرض کنید برای دامنه love.ir گواهینامه از lets encrypt گرفتید، اگر خودتون تنظمیات رو تغییر نداده باشید میتونید فایل‌های گواهینامه سایت رو در مسیر /etc/letsencrypt/live/love.ir پیدا کنید.

dovecot
در فایل کانفیگ dovecot که در مسیر /etc/dovecot/dovecot.conf قرار داره تنظیمات زیر رو اضافه کنید.

1
2
3
4
5
6
7
8
9
# don't allow non-TLS connections for IMAP or SASL
ssl = required
disable_plaintext_auth = yes
# path to the certificate file, should be root:root and 0444
ssl_cert = </etc/letsencrypt/live/love.ir/fullchain.pem
# path to the private key file, should be root:root and 0400
ssl_key = </etc/letsencrypt/live/love.ir/privkey.pem

برای اعمال تنظیمات سرویس dovecot رو ریستارت کنید.

1
service dovecot restart

postfix

در فایل /etc/postfix/main.cf دو عبارت زیر را پیدا کنید

1
2
smtp_use_tls = no
smtpd_use_tls = no

و کامنت کنید

1
2
#smtp_use_tls = no
#smtpd_use_tls = no

تنظیمات زیر رو هم به انتهای فایل اضافه کنید

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
# Raise log level as default doesn't give much information
smtpd_tls_loglevel = 1
# path to the certificate file, should be root:root and 0444
smtpd_tls_cert_file=/etc/letsencrypt/live/love.ir/fullchain.pem
# path to the private key file, should be root:root and 0400
smtpd_tls_key_file=/etc/letsencrypt/live/love.ir/privkey.pem
# Allow use of TLS but make it optional
smtpd_use_tls=yes
# Cache sessions for speed improvement
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# Disable SSLv2/3 as they are vulnerable
smtpd_tls_protocols = !SSLv2, !SSLv3
# Insist on stronger ciphers
smtpd_tls_ciphers = high
# SASL parameters
# Don't forget permit_sasl_authenticated in smtpd_relay_restrictions
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

فایل رو ذخیره کنید و سرویس postfix رو ریستارت کنید

1
service postfix restart

References: