主页
产品
Red Hat Enterprise Linux
8
部署不同类型的服务器
8.2. 自定义 Postfix 服务器的 TLS 设置

8.2. 自定义 Postfix 服务器的 TLS 设置

要使您的电子邮件流量加密，以便更安全，您可以将 Postfix 配置为使用来自可信证书颁发机构(CA)的证书，而不是自签名证书，并自定义传输层安全(TLS)安全设置。在 RHEL 8 中，在 Postfix 服务器中默认启用 TLS 加密协议。基本的 Postfix TLS 配置包含用于入站 SMTP 的自签名证书，以及出站 SMTP 的机会 TLS。

先决条件

您有 root 访问权限。
您的服务器上已安装了 postfix 软件包。
您有由可信证书颁发机构(CA)签名的证书和私钥。
您已将以下文件复制到 Postfix 服务器：
- 服务器证书：/etc/pki/tls/certs/postfix.pem
- 私钥：/etc/pki/tls/private/postfix.key

流程

通过在 /etc/postfix/main.cf 文件中添加以下行，来设置运行 Postfix 的服务器上的证书和私钥文件的路径：

smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem
smtpd_tls_key_file = /etc/pki/tls/private/postfix.key

smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem
smtpd_tls_key_file = /etc/pki/tls/private/postfix.key

Copy to Clipboard

Toggle word wrap

通过编辑 /etc/postfix/main.cf 文件，将传入的 SMTP 连接限制到经过身份验证的用户：
```
smtpd_tls_auth_only = yes
```
```
smtpd_tls_auth_only = yes
```
Copy to Clipboard Toggle word wrap
重新载入 postfix 服务以应用更改：
```
systemctl reload postfix
```
```
# systemctl reload postfix
```
Copy to Clipboard Toggle word wrap

验证

将您的客户端配置为使用 TLS 加密，并发送电子邮件。
注意
要获取有关 Postfix 客户端 TLS 活动的其他信息，请通过更改 /etc/postfix/main.cf 中的以下行，将日志级别从 0 增加到 1：
smtp_tls_loglevel = 1
Copy to Clipboard Toggle word wrap

返回顶部

8.2. 自定义 Postfix 服务器的 TLS 设置

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links