Postfix
in der Datei /etc/postfix/main.cf die folgenden Zeilen einfügen, bzw anpassen:
tls_random_source = dev:/dev/urandom smtp_tls_cert_file = /pfad/zur/ssl.crt smtp_tls_key_file = /pfad/zur/ssl.key smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_auth_only = no smtpd_use_tls = yes smtpd_tls_CAfile = /pfad/zur/ssl.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s
Courier
als erstes den SSL-Key in das Courier eigene pem Format wandeln.
cp /pfad/zur/ssl.crt /pfad/zur/ssl.pem cat /pfad/zur/ssl.key >> /pfad/zur/ssl.pem openssl gendh >> /pfad/zur/ssl.pem
Anschließend in der Datei /etc/courier/imapd-ssl (Zeile 156) die pem Datei eintragen:
TLS_CERTFILE=/pfad/zur/ssl.pem
Und in der Datei /etc/courier/pop3d-ssl (Zeile 134) ebenso:
TLS_CERTFILE=/pfad/zur/ssl.pem
Abschließend die EMail Server neu laden und die Verschlüsselung ist einsatzbereit.
/etc/init.d/postfix reload /etc/init.d/courier-pop-ssl reload /etc/init.d/courier-imap-ssl reload