2.3.3. Configuração do servidor de correio do Dovecot
Para configurar sua instalação do servidor de e-mail Dovecot para usar o TLS, modifique o arquivo de configuração /etc/dovecot/conf.d/10-ssl.conf. Você pode encontrar uma explicação de algumas das diretrizes básicas de configuração disponíveis nesse arquivo no arquivo /usr/share/doc/dovecot/wiki/SSL.DovecotConfiguration.txt, que é instalado junto com a instalação padrão de Dovecot.
Ao modificar as configurações no arquivo de configuração /etc/dovecot/conf.d/10-ssl.conf, não deixe de considerar as três diretrizes a seguir no mínimo:
ssl_protocols- Use esta diretiva para especificar a versão do TLS ou SSL que você deseja permitir ou desativar.
ssl_cipher_list- Use esta diretiva para especificar suas suítes de cifras preferidas ou desativar as que você deseja desautorizar.
ssl_prefer_server_ciphers-
Descomente e defina esta diretiva para
yespara garantir que os clientes de conexão adiram à ordem de cifras que você especificou.
Por exemplo, a seguinte linha em /etc/dovecot/conf.d/10-ssl.conf permite apenas o TLS 1.1 e posteriores:
ssl_protocols = !SSLv2 !SSLv3 !TLSv1
Recursos adicionais
Para mais informações sobre a configuração do TLS e tópicos relacionados, veja os recursos listados abaixo.
-
a página de manual
config(5)descreve o formato do arquivo de configuração/etc/ssl/openssl.conf. -
ciphers(1)página man inclui uma lista de palavras-chave e cifras disponíveisOpenSSL. - Recomendações para o uso seguro da camada de segurança de transporte (TLS) e da camada de segurança de transporte de datagramas (DTLS)
-
OMozilla SSL Configuration Generator pode ajudar a criar arquivos de configuração para
ApacheouNginxcom configurações seguras que desabilitam protocolos vulneráveis conhecidos, cifras e algoritmos de hashing. - Oteste do servidor SSL verifica se sua configuração atende aos modernos requisitos de segurança.
