Bu kılavuz, Postfix posta aktarım aracısına bir SSL Sertifikasının nasıl kurulacağına ilişkin ayrıntılı talimatlar sağlar. Ayrıca Postfix için en iyi SSL sertifikasının nereden satın alınacağına dair faydalı bilgiler de içerir.
CSR kodunuzu zaten oluşturduysanız ve sadece kurulum yönergelerini arıyorsanız, ilk bölümü atlamaktan çekinmeyin.
İçindekiler
- Postfix’te CSR Kodu Oluşturma
- Postfix’e SSL Sertifikası Yükleme
- Postfix Kurulumunuzu Test Edin
- Postfix için en iyi SSL sertifikası nereden alınır?

Ayrıca tüm süreç boyunca size yol gösteren bir video kaydettik. Videoyu izleyebilir, talimatları okuyabilir veya her ikisini de yapabilirsiniz. Videoyu aşağıdan izleyebilirsiniz.
Postfix’te CSR Kodu Oluşturma
Güvenilir bir CA’dan (Sertifika Yetkilisi) SSL Sertifikası almak için SSL sağlayıcınıza bir CSR (Sertifika İmzalama İsteği) göndermeniz gerekir. CSR, web sitesi ve şirket bilgileri gibi iletişim verilerinizi içeren kodlanmış bir metin bloğudur.
İki seçeneğiniz var:
- CSR ‘yi otomatik olarak oluşturmak için CSR Oluşturucumuzu kullanın.
- Postfix’te CSR’nin nasıl oluşturulacağına ilişkin adım adım öğreticimizi izleyin.
SSL satıcınızla sipariş işlemi sırasında, CSR dosyasını açmanız ve tüm metni kopyalayıp ilgili kutuya yapıştırmanız gerekecektir. CSR kodunu açmak için Not Defteri gibi herhangi bir metin düzenleyici kullanın.
Postfix’e SSL Sertifikası Yükleme
CA’nız SSL isteğinizi doğruladıktan ve gerekli SSL dosyalarını gelen kutunuza gönderdikten sonra, SSL kurulumuna başlayabilirsiniz. Lütfen aşağıdakileri gerçekleştirin:
Adım 1. SSL dosyalarınızı hazırlayın
Postfix, X.509 biçimindeki SSL Sertifikalarını destekler. Doğru bir kurulum için aşağıdaki dosyalar gereklidir:
- Özel anahtar dosyanız: Sun ucunuzda CSR koduyla birlikte anahtar dosyasını oluşturdunuz.
- Birincil SSL Sertifikanız: CA’dan aldığınız ZIP arşivlenmiş klasörde bulunur. E-postanızı kontrol edin ve indirin, ardından SSL Sertifikanızı çıkarın. Bu gösterimin amacı doğrultusunda, birincil SSL sertifika dosyasını . crt
- Ara CA: Bu, SSL Sertifikanızla aynı ZIP klasöründeki CA paket (.ca-bundle) dosyasıdır. Bizim durumumuzda, dosyaya intca.crt adını vereceğiz
Not: üç dosyayı da tek bir dizine yerleştirebilirsiniz. Örneğin, /etc/postfix.
Adım 2. SSL Sertifikasını Postfix’e Ekleme
Postfix sürümünüze bağlı olarak iki yaklaşım vardır:
Postfix 3.4 ve daha yeni sürümler için
Anahtarı, sunucu sertifikasını ve aracıları tam olarak bu sırayla içeren bir “zincir dosyası” oluşturun.
cat /path/to/privkey.key /path/to/server.crt /path/to/intermediate.pem > /etc/postfix/rsachain.pem
Bu modern yöntem, rollover sorunlarını önler ve Postfix’in smtpd_tls_chain_files.
Alternatif (tüm versiyonlar)
Anahtarı ayrı tutun ve yalnızca sunucu sertifikasını ara sertifika(lar) ile birleştirin:
cat /path/to/server.crt /path/to/intermediate.pem > /etc/postfix/server.pem
Postfix yapılandırmanızda hem bu pakete hem de özel anahtara başvuracaksınız.
Adım 3: Postfix’i Yapılandırma
/etc/postfix/main.cf adresini düzenleyin ve kurulumunuza uyan yapılandırma stilini seçin:
Seçenek A – Postfix ≥ 3.4 (önerilir):
smtpd_tls_chain_files = /etc/postfix/rsachain.pem
smtpd_tls_security_level = may
Seçenek B – Miras
smtpd_tls_cert_file = /etc/postfix/server.pem
smtpd_tls_key_file = /etc/postfix/privkey.key
smtpd_tls_security_level = may
25 numaralı bağlantı noktasında gelen SMTP için may adresini kullanın. Yalnızca düz göndericilerle uyumluluğu bozduğu için encrypt adresini genel MX sunucularında ayarlamayın.
Postfix SSLv2/SSLv3 ve zayıf şifreleri zaten devre dışı bırakır, bu nedenle istemci sertifikası doğrulamasına ihtiyacınız olmadığı sürece ekstra kara listeler gerekli değildir.
Gönderim Hizmetinin Güvenliğini Sağlayın (Port 587)
Kullanıcılarınız Postfix aracılığıyla posta gönderiyorsa (Outlook, Thunderbird, Apple Mail vb. aracılığıyla), 587 numaralı bağlantı noktasına bağlanırlar. Bu, sunucudan sunucuya teslimat için olan 25 numaralı bağlantı noktasından farklı olan gönderim bağlantı noktasıdır.
Burada, yalnızca kimliği doğrulanmış kullanıcılarınız etkilendiği için daha katı kurallar uygulayabilirsiniz. /etc/postfix/main.cf adresine ekleyin:
smtpd_tls_mandatory_protocols = >=TLSv1.2
/etc/postfix/master.cf adresinde, gönderimin etkinleştirildiğinden emin olun ve bu şekilde geçersiz kılabilirsiniz:
submission inet n - n - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_mandatory_protocols=>=TLSv1.2
Adım 4: Postfix’i Yeniden Yükleyin
Postfix’i yeniden yükleyerek değişiklikleri uygulayın:
postfix reload
# or
systemctl reload postfix
Adım 5: Sertifikayı Doğrulayın
Postfix’in OpenSSL ile doğru zinciri sunduğunu kontrol edin:
openssl s_client -starttls smtp -connect yourdomain.com:25 -servername yourdomain.com </dev/null \
| openssl x509 -noout -issuer -subject
Sunucu sertifikanızı uygun sertifika veren zinciriyle birlikte görmelisiniz. Tebrikler, Postfix’e başarıyla bir SSL Sertifikası yüklediniz.
SSL Kurulumunuzu Test Edin
Postfix’e bir SSL Sertifikası yükledikten sonra, her şeyin güvenli tarafında olmak için yeni kurulumunuzu olası hatalara veya güvenlik açıklarına karşı taramak her zaman akıllıca olacaktır. Bu güçlü SSL araçlarıyla, SSL Sertifikanızın ve yapılandırmasının tüm yönleri hakkında anında rapor alabilirsiniz.
Postfix için en iyi SSL Sertifikası nereden alınır?
Hedefe çoktan ulaştınız! Burada, SSL Dragon’da, inanılmaz düşük fiyatlarla en geniş SSL ürün yelpazesini sunuyoruz. Tüm sertifikalarımız Postfix posta aktarım aracısı ile uyumludur.
Hangi sertifikayı seçeceğinizi bilmiyorsanız veya siteniz için mükemmel ürünü bulmakta zorlanıyorsanız, hızlı ve sezgisel SSL Sih irbazı ve Gelişmiş Sertifika Filtresi araçlarımız aramayı daha verimli ve keyifli hale getirecektir.
Herhangi bir yanlışlık bulursanız veya bu SSL kurulum talimatlarına eklemek istediğiniz ayrıntılar varsa, lütfen geri bildiriminizi [email protected] adresinden bize göndermekten çekinmeyin. Katkılarınızdan büyük memnuniyet duyacağız! Teşekkür ederiz.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10


