2.3.3. Configuración del servidor de correo Dovecot
Para configurar su instalación del servidor de correo Dovecot para utilizar TLS, modifique el archivo de configuración /etc/dovecot/conf.d/10-ssl.conf. Puede encontrar una explicación de algunas de las directivas de configuración básicas disponibles en ese archivo en el archivo /usr/share/doc/dovecot/wiki/SSL.DovecotConfiguration.txt, que se instala junto con la instalación estándar de Dovecot.
Al modificar los ajustes en el archivo de configuración /etc/dovecot/conf.d/10-ssl.conf, asegúrese de tener en cuenta como mínimo las tres directivas siguientes:
ssl_protocols- Utilice esta directiva para especificar la versión de TLS o SSL que desea permitir o deshabilitar.
ssl_cipher_list- Utilice esta directiva para especificar sus suites de cifrado preferidas o deshabilitar las que desee no permitir.
ssl_prefer_server_ciphers-
Descomente y establezca esta directiva en
yespara asegurarse de que los clientes que se conectan se adhieren al orden de cifrado que ha especificado.
Por ejemplo, la siguiente línea en /etc/dovecot/conf.d/10-ssl.conf sólo permite TLS 1.1 y posteriores:
ssl_protocols = !SSLv2 !SSLv3 !TLSv1
Recursos adicionales
Para obtener más información sobre la configuración de TLS y otros temas relacionados, consulte los recursos que se indican a continuación.
-
la página de manual
config(5)describe el formato del archivo de configuración/etc/ssl/openssl.conf. -
la página de manual
ciphers(1)incluye una lista de palabras clave y cadenas de cifrado disponibles enOpenSSL. - Recomendaciones para el uso seguro de la seguridad de la capa de transporte (TLS) y la seguridad de la capa de transporte de datagramas (DTLS)
-
El generador de configuración de Mozilla SSL puede ayudar a crear archivos de configuración para
ApacheoNginxcon configuraciones seguras que deshabilitan los protocolos, cifrados y algoritmos hash vulnerables conocidos. - Laprueba de servidor SSL verifica que su configuración cumple con los requisitos de seguridad modernos.
